Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

How to Secure Your Remote Workforce Using Nessus Agents

Deseja proteger o aumento repentino de profissionais remotos? Seguem cinco etapas para começar a usar os Agentes Nessus. 

À medida que as organizações do mundo todo reagem à pandemia da COVID-19, os profissionais de segurança cibernética estão enfrentando o desafio de como proteger os ativos remotos da força de trabalho de forma rápida. Os clientes da Tenable têm a opção de instalar agentes leves e que ocupam pouco espaço localmente nos ativos para complementar as verificações em rede. Você pode usar esses agentes para coletar informações sobre vulnerabilidades, conformidade e sistemas, e informar esses dados à sua plataforma de gerenciamento de vulnerabilidades para análise. 

Além disso, os agentes podem aumentar a flexibilidade da sua verificação. Eles permitem avaliar ativos que estão frequentemente offline (e invisíveis às verificações ativas) usando grandes janelas de verificação para quando os ativos finalmente se conectam à rede. Você também pode usar agentes para verificar ativos online sem precisar de credenciais contínuas de host, minimizando o impacto de verificações simultâneas em larga escala na rede.

Aqui estão cinco etapas para começar a usar agentes para proteger seus ativos remotos e reduzir o risco cibernético da sua organização. 

Comece a usar os agentes em cinco etapas

Se os agentes são novidade para você, não é difícil começar. Aqui estão cinco etapas simples para implementar verificações por agentes no seu ambiente. Embora a Tenable ofereça suporte para agentes no Tenable.io e no Tenable.sc, vou usar o Tenable.io para abordar exemplos específicos do produto. Observe que: Os usuários do Tenable.io precisarão de acesso de administrador ou gerente de verificações e os usuários do Tenable.sc precisarão de acesso de gerente de segurança para configurar a sincronização de agentes do Tenable.io.

Etapa 1: Recupere a chave de vinculação

Antes de instalar e implementar o agente, você precisará encontrar a chave de vinculação para vincular os agentes à sua plataforma de gerenciamento de vulnerabilidades para recuperar e analisar os dados do agente. No Tenable.io, você pode acessar essa chave selecionando Configurações, no menu suspenso da navegação principal, e clicando na opção Sensores. Na tela Sensores, clique em Adicionar agente, no canto superior direito, o que fará com que a chave de vinculação seja exibida.

Chave de vinculação do agente

Etapa 2: Instale os Agentes Nessus

Depois de obter a chave de vinculação, acesse a página dos Agentes Nessus para fazer download do agente correto para o seu sistema operacional. Após o download, você poderá instalá-lo no seu sistema de forma rápida e fácil. Os Agentes Nessus são compatíveis com todas as grandes distribuições do Linux, Microsoft Windows e Mac OS. Use o assistente de instalação para concluir o processo de instalação ou implementar os agentes por meio da interface de linha de comando (CLI). Além disso, você pode consultar o Guia de implementação em larga escala (em inglês) para ajudar a implementar agentes em larga escala (mais de 10.000) nos hosts da sua organização.

Etapa 3: Verifique se os Agentes Nessus estão vinculados

Agora, veja se consegue localizar seu agente recém-instalado e vinculado no Tenable.io. Para verificar o status do agente, vá para a tela Sensores, em Configurações, e encontre seu agente na tabela Agentes vinculados. Quando o agente está "Online", está tudo pronto para configurar a verificação do agente. Certifique-se de incluir seu agente a um grupo de agentes existente ou criar um novo grupo de agentes para usá-lo em futuras verificações.

Verificar agentes vinculados

Etapa 4: Configure a verificação do agente

Crie uma nova verificação por agente no Tenable.io clicando no menu suspenso da navegação principal e selecionando a opção Verificações, em Ferramentas. Na tela Verificações, clique no botão Criar verificação no canto superior direito e selecione a guia Agente, na parte superior da tela. Aqui, você pode escolher entre vários modelos de verificação pré-configurados, mas a verificação básica do agente é um ótimo começo para a maioria dos usuários. 

Configure a verificação com base nos seus requisitos, incluindo várias opções somente para agentes, como Grupos de agentes e Janela de verificação. Dica profissional: Selecione sua janela de verificação com base na persistência de conexão do ativo com a rede. Para estações de trabalho e laptops remotos, use janelas de verificação maiores (12 horas para verificações diárias) para permitir que esses sistemas tenham mais tempo para informar os resultados quando acessarem a rede. Além disso, programe a execução da verificação em intervalos regulares. Os usuários do Tenable.sc podem sincronizar os resultados de verificação do agente no Tenable.sc.

Criar verificação de agentes

Etapa 5: Analise os resultados da verificação

Agora, você pode ver os dados de ativos e vulnerabilidades dos seus agentes acessando o Tenable.io e sincronizando com o Tenable.sc. Você pode explorar os painéis ou clicar nas verificações dos agentes para visualizar resultados específicos dos agentes. Você pode até criar painéis e relatórios específicos com análises de informações das verificações dos agentes. 

Painéis personalizados de agentes

Recursos adicionais

Espero que essas cinco etapas sejam úteis para iniciar sua jornada de verificação de agentes. Seguem recursos adicionais pra ajudá-lo ao longo do caminho:

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

Aproveite o acesso completo para detectar e corrigir erros de configuração da infraestrutura da nuvem e ver vulnerabilidades no tempo de execução. Inscreva-se para uma avaliação gratuita agora mesmo.

Entre em contato com um representante de vendas para comprar o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre o Tenable.cs Cloud Security e veja como é fácil integrar suas contas na nuvem e obter visibilidade das configurações incorretas e vulnerabilidades da nuvem em questão de minutos.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

O preço promocional termina em 30 de setembro.
Compre uma licença para vários anos e economize mais.

Adicionar suporte