Portal de integração do Tenable Nessus Expert
Noções básicas e introdução ao Nessus Expert
Aproveite estes recursos e eventos importantes para começar com o pé direito e se manter informado sobre as últimas atualizações e lançamentos de produtos.
Principais etapas de integração
Para começar a usar o Nessus Expert, siga as etapas abaixo.
- 1 Prepare-se
- 2 Instale e configure o Nessus Expert
- 3 Crie e configure verificações
- 4 Visualize e analise os resultados da verificação
- 5 Crie um relatório e exporte as descobertas
- 6 Refine as configurações do Nessus
- 7 Configure a verificação de aplicações Web
- 8 Crie uma verificação de descoberta da superfície de ataque externa
- 9 Configure a verificação da infraestrutura como código (IaC)
Certifique-se de que sua configuração atenda aos requisitos mínimos do sistema e obtenha o código de ativação do Nessus Expert.
Recursos:
- Documentos: Comece a usar o Tenable Nessus
O Tenable Nessus pode ser instalado no Windows, no Linux, no macOS ou no Raspberry Pi. Ele também pode ser implementado como uma imagem do Docker. Siga as etapas de instalação, dependendo do software Tenable Nessus e do sistema operacional, e execute as etapas de configuração inicial.
Recursos:
- Documentos: Instalação e configuração do Tenable Nessus
- Demonstração: Instalação do Nessus no Windows
- Demonstração: Instalação do Nessus no Linux
Execute uma verificação de descoberta do host para identificar ativos na sua rede. Depois, crie uma verificação de vulnerabilidades selecionando um modelo de verificação e o configurando para atender às suas necessidades. Por fim, inicie a verificação.
Recursos:
- Documentos: Crie e configure verificações
- Demonstração: Crie e inicie uma verificação de descoberta do host
- Demonstração: Crie e inicie uma verificação básica de rede
Visualize e analise os resultados da verificação, gerencie vulnerabilidades, verifique pastas e crie um relatório ou exportação da verificação.
Recursos:
- Documentos: Visualize e analise os resultados da verificação
- Demonstração: Analise os resultados da verificação básica da rede
- Vídeo: Comparação dos resultados da verificação
Crie um relatório de verificação para ajudar você a analisar as vulnerabilidades e correções nos hosts afetados. Você pode criar um relatório de verificação em formato PDF, HTML ou CSV e personalizá-lo para conter apenas determinadas informações.
Recursos:
- Documentos: Exportações e relatórios de verificação
- Demonstração: Crie um relatório e exporte as descobertas
Ajuste as configurações de verificação para abordar mensagens de aviso e monitorar a integridade da verificação.
Recursos:
- Documentos: Refine as configurações do Tenable Nessus
- Vídeo: Medição do sucesso da verificação
Enquanto o próprio Tenable Nessus é instalado diretamente no sistema operacional do host, a parte do verificador Web do Tenable Nessus Expert é instalada como uma imagem do Docker no mesmo host. O verificador de aplicações Web não poderá ser executado se o host não tiver o Docker instalado.
Recursos:
Você pode usar a integração do Tenable Nessus com o Bit Discovery para criar uma verificação de descoberta na superfície de ataque. Esse tipo de verificação permite que você verifique domínios de alto nível e gere registros DNS com base nas descobertas da verificação. O Tenable Nessus Expert permite verificar até cinco domínios licenciados diferentes.
Recursos:
O Terrascan é um analisador de código estático para a infraestrutura como código (IaC). As empresas costumam usar o Terrascan em pipelines automatizados para identificar violações de políticas antes que elas provisionem uma infraestrutura perigosa.
Recursos:
- Documentos: Terrascan
- Demonstração: Crie e inicie uma verificação da infraestrutura como código
Principais etapas de integração
Para começar a usar o Tenable Nessus Expert, siga as etapas abaixo.
Certifique-se de que sua configuração atenda aos requisitos mínimos do sistema e obtenha o código de ativação do Tenable Nessus Expert.
Recursos:
- Documentos: Comece a usar o Tenable Nessus
O Tenable Nessus pode ser instalado no Windows, no Linux, no macOS ou no Raspberry Pi. Ele também pode ser implementado como uma imagem do Docker. Siga as etapas de instalação, dependendo do software Tenable Nessus e do sistema operacional, e execute as etapas de configuração inicial.
Recursos:
- Documentos: Instalação e configuração do Tenable Nessus
- Demonstração: Instalação do Nessus no Windows
- Demonstração: Instalação do Nessus no Linux
Execute uma verificação de descoberta do host para identificar ativos na sua rede. Depois, crie uma verificação selecionando um modelo de verificação e o configurando para atender às suas necessidades. Por fim, inicie a verificação.
Recursos:
- Documentos: Crie e configure verificações
- Demonstração: Crie e inicie uma verificação de descoberta do host
- Demonstração: Crie e inicie uma verificação básica de rede
Visualize e analise os resultados da verificação, gerencie vulnerabilidades, verifique pastas e crie um relatório ou exportação da verificação.
Recursos:
- Documentos: Visualize e analise os resultados da verificação
- Demonstração: Analise os resultados da verificação básica da rede
- Vídeo: Comparação dos resultados da verificação
Recursos:
- Documentos: Exportações e relatórios de verificação
- Demonstração: Crie um relatório e exporte as descobertas
Ajuste as configurações de verificação para abordar mensagens de aviso e monitorar a integridade da verificação.
Recursos:
- Documentos: Refine as configurações do Tenable Nessus
- Vídeo: Medição do sucesso da verificação
Enquanto o próprio Tenable Nessus é instalado diretamente no sistema operacional do host, a parte do verificador Web do Tenable Nessus Expert é instalada como uma imagem do Docker no mesmo host. O verificador de aplicações Web não poderá ser executado se o host não tiver o Docker instalado.
Recursos:
Você pode usar a integração do Tenable Nessus com o Bit Discovery para criar uma verificação de descoberta na superfície de ataque. Esse tipo de verificação permite que você verifique domínios de alto nível e gere registros DNS com base nas descobertas da verificação. O Tenable Nessus Expert permite verificar até cinco domínios licenciados diferentes.
Recursos:
O Terrascan é um analisador de código estático para a infraestrutura como código (IaC). As empresas costumam usar o Terrascan em pipelines automatizados para identificar violações de políticas antes que elas provisionem uma infraestrutura perigosa.
Recursos:
- Documentos: Terrascan
- Demonstração: Crie e inicie uma verificação da infraestrutura como código
Práticas recomendadas
Use estas práticas recomendadas para tirar o máximo proveito do seu investimento e preparar o terreno para se tornar um usuário avançado:
- Utilize o Vulnerability Priority Rating (VPR) da Tenable para priorizar a correção das vulnerabilidades de mais alto risco primeiro.
- A página Credentials (Credenciais) da verificação ou da política permite que você configure o verificador Tenable Nessus para usar credenciais de autenticação durante a verificação. A configuração de credenciais permite que o Tenable Nessus execute uma variedade maior de verificações com resultados de verificação mais precisos.
- Você pode comparar dois resultados de verificação para ver as diferenças entre eles. Essa comparação não é um diferencial verdadeiro dos dois resultados; ela mostra as novas vulnerabilidades que o Tenable Nessus detectou entre a verificação de base mais antiga e a mais recente. A comparação dos resultados da verificação ajuda a ver como um determinado sistema ou rede mudou ao longo do tempo. Essas informações ajudam na análise de conformidade, pois mostram como as vulnerabilidades estão sendo corrigidas, se os sistemas são corrigidos à medida que o Tenable Nessus encontra novas vulnerabilidades ou como duas verificações podem não estar direcionadas aos mesmos hosts.
- Use o recurso Live Results para visualizar os resultados da verificação de novos plug-ins com base nos dados coletados mais recentemente, sem executar uma nova verificação. O Live Results permite que você veja possíveis novas ameaças e determine se é necessário iniciar uma verificação manualmente para confirmar as descobertas.