How to Secure Your Remote Workforce Using Nessus Agents

Deseja proteger o aumento repentino de profissionais remotos? Seguem cinco etapas para começar a usar os Agentes Nessus. 

À medida que as organizações do mundo todo reagem à pandemia da COVID-19, os profissionais de segurança cibernética estão enfrentando o desafio de como proteger os ativos remotos da força de trabalho de forma rápida. Os clientes da Tenable têm a opção de instalar agentes leves e que ocupam pouco espaço localmente nos ativos para complementar as verificações em rede. Você pode usar esses agentes para coletar informações sobre vulnerabilidades, conformidade e sistemas, e informar esses dados à sua plataforma de gerenciamento de vulnerabilidades para análise. 

Além disso, os agentes podem aumentar a flexibilidade da sua verificação. Eles permitem avaliar ativos que estão frequentemente offline (e invisíveis às verificações ativas) usando grandes janelas de verificação para quando os ativos finalmente se conectam à rede. Você também pode usar agentes para verificar ativos online sem precisar de credenciais contínuas de host, minimizando o impacto de verificações simultâneas em larga escala na rede.

Aqui estão cinco etapas para começar a usar agentes para proteger seus ativos remotos e reduzir o risco cibernético da sua organização. 

Comece a usar os agentes em cinco etapas

Se os agentes são novidade para você, não é difícil começar. Aqui estão cinco etapas simples para implementar verificações por agentes no seu ambiente. Embora a Tenable ofereça suporte para agentes no Tenable.io e no Tenable.sc, vou usar o Tenable.io para abordar exemplos específicos do produto. Observe que: Os usuários do Tenable.io precisarão de acesso de administrador ou gerente de verificações e os usuários do Tenable.sc precisarão de acesso de gerente de segurança para configurar a sincronização de agentes do Tenable.io.

Etapa 1: Recupere a chave de vinculação

Antes de instalar e implementar o agente, você precisará encontrar a chave de vinculação para vincular os agentes à sua plataforma de gerenciamento de vulnerabilidades para recuperar e analisar os dados do agente. No Tenable.io, você pode acessar essa chave selecionando Configurações, no menu suspenso da navegação principal, e clicando na opção Sensores. Na tela Sensores, clique em Adicionar agente, no canto superior direito, o que fará com que a chave de vinculação seja exibida.

Etapa 2: Instale os Agentes Nessus

Depois de obter a chave de vinculação, acesse a página dos Agentes Nessus para fazer download do agente correto para o seu sistema operacional. Após o download, você poderá instalá-lo no seu sistema de forma rápida e fácil. Os Agentes Nessus são compatíveis com todas as grandes distribuições do Linux, Microsoft Windows e Mac OS. Use o assistente de instalação para concluir o processo de instalação ou implementar os agentes por meio da interface de linha de comando (CLI). Além disso, você pode consultar o Guia de implementação em larga escala (em inglês) para ajudar a implementar agentes em larga escala (mais de 10.000) nos hosts da sua organização.

Etapa 3: Verifique se os Agentes Nessus estão vinculados

Agora, veja se consegue localizar seu agente recém-instalado e vinculado no Tenable.io. Para verificar o status do agente, vá para a tela Sensores, em Configurações, e encontre seu agente na tabela Agentes vinculados. Quando o agente está "Online", está tudo pronto para configurar a verificação do agente. Certifique-se de incluir seu agente a um grupo de agentes existente ou criar um novo grupo de agentes para usá-lo em futuras verificações.

Etapa 4: Configure a verificação do agente

Crie uma nova verificação por agente no Tenable.io clicando no menu suspenso da navegação principal e selecionando a opção Verificações, em Ferramentas. Na tela Verificações, clique no botão Criar verificação no canto superior direito e selecione a guia Agente, na parte superior da tela. Aqui, você pode escolher entre vários modelos de verificação pré-configurados, mas a verificação básica do agente é um ótimo começo para a maioria dos usuários. 

Configure a verificação com base nos seus requisitos, incluindo várias opções somente para agentes, como Grupos de agentes e Janela de verificação. Dica profissional: Selecione sua janela de verificação com base na persistência de conexão do ativo com a rede. Para estações de trabalho e laptops remotos, use janelas de verificação maiores (12 horas para verificações diárias) para permitir que esses sistemas tenham mais tempo para informar os resultados quando acessarem a rede. Além disso, programe a execução da verificação em intervalos regulares. Os usuários do Tenable.sc podem sincronizar os resultados de verificação do agente no Tenable.sc.

Etapa 5: Analise os resultados da verificação

Agora, você pode ver os dados de ativos e vulnerabilidades dos seus agentes acessando o Tenable.io e sincronizando com o Tenable.sc. Você pode explorar os painéis ou clicar nas verificações dos agentes para visualizar resultados específicos dos agentes. Você pode até criar painéis e relatórios específicos com análises de informações das verificações dos agentes. 

Recursos adicionais

Espero que essas cinco etapas sejam úteis para iniciar sua jornada de verificação de agentes. Seguem recursos adicionais pra ajudá-lo ao longo do caminho:

• Nessus Agent User Guide
• Dicas para implementação em larga escala dos Agentes Nessus
• Perguntas frequentes sobre Nessus Agents
• Publicação técnica dos Agentes Nessus
• Vídeos instrutivos
• Tenable.io: Vincular um agente ao Tenable.io (na IU clássica)
• Tenable.io: Avaliações de agentes no Tenable.io (na IU clássica)
• Tenable.io: Usar uma chave de verificação no Tenable.io
• Tenable.sc: Iniciar uma verificação por agente no Tenable.sc