¿Cómo elimina SecurityCenter 5.1 los puntos ciegos de seguridad?
Tanto SecurityCenter como SecurityCenter Continuous View 5.1 automatizan la importación de datos de los agentes desde Nessus Cloud y Nessus Manager
Los agentes de Nessus proveen una vista amplia y extensiva de las vulnerabilidades, malas configuraciones, parches, anomalías y malware en los activos de Windows, OS X y Linux sin necesidad de credenciales. Los agentes son especialmente útiles para protección transitoria, remota y de activos de difícil exploración.
¿Por qué usar Agentes de Nessus con SecurityCenter?
Las redes extendidas de hoy en día junto con los dispositivos móviles hacen que la evaluación y protección de su entorno sea extremadamente difícil. Ahora es posible aprovechar la tecnología de agente de Nessus para aumentar la cobertura en la exploración y eliminar puntos ciegos. Los agentes de Nessus fueron introducidos por primera vez con la versión Nessus 6.3 en febrero de 2015, y hoy continúa ampliándose la cobertura de la plataforma. Los agentes proporcionan análisis de vulnerabilidad y acceso a la evaluación de la configuración para:
- Sistemas transitorios, como los computadores portátiles, que normalmente están desconectados de la red cuando el escáner tradicional está corriendo.
- Sistemas conectados através de banda ancha limitada o a través de redes segmentadas complejas.
- Sistemas para los cuales el equipo de seguridad no posee las credenciales requeridas para la autenticación del escáner.
- Sistemas frágiles que son inseguros al escanear con escáneres tradicionales.
¿ Como se complementan los agentes de Nessus y SecurityCenter ?
Los agentes de Nessus escanean, desde las configuraciones hechas en Nessus Cloud o Nessus Manager, identificando vulnerabilidades, violación de normativas, configuraciones y malware en los servidores donde se encuentra instalado, reportando los resultados de nuevo a Nessus Cloud o Nessus Manager, por lo que los resultados se importan hacia SecurityCenter con una base programada. Al ejecutar esta programación de la importación de las colecciones de agentes, asegurará sus reportes y las métricas de seguridad, ahora incluyendo a TODOS los servidores de su entorno.
¿ Cuál es el modelo de despliegue recomendado?
Tenable recomienda el uso de Nessus cloud para gestionar los agentes de Nessus y para transferir los datos de agentes al SecurityCenter, de la siguiente manera:
Tenable recomienda usar este despliegue por las siguientes razones:
- Garantizar con seguridad la fuerza de trabajo móvil: usted puede tener miles o decenas de miles de trabajadores en remoto/móvil cuyos computadoras portátiles no están en línea durante una exploración de vulnerabilidad. Los agentes de Nessus ejecutará las exploraciones localmente y luego cargan el resultado a Nessus Cloud cuando una conexión está disponible, sin el riesgo asociado a que cada agente pueda subir sus resultados individuales a través del cortafuegos
- Simplificar la administración: Tenable gestiona Nessus Cloud para usted. Se hacen responsables de la disponibilidad, copia de seguridad de los datos y realización las actualizaciones de software. Usted se preocupa sólo de administrar los datos de su vulnerabilidad, no la plataforma de Nessus
- Escalar fácilmente: Cuando empieza a incrementar el uso de los agentes de Nessus no tendrá la necesidad de actualizar su estructura de computación ni almacenaje para dar espacio al crecimiento
- Analizar su perímetro: muchos clientes de SecurityCenter que ya gestionan la exploración interna para satisfacer requerimientos de cumplimiento de PCI, también usan Nessus Cloud para satisfacer los requisitos de PCI externo que deben ser realizados por un proveedor de escaneo aprobado (ASV). Si aún no tiene esta práctica, este modelo de implementación le facilitará para agregar esta capacidad
- Conservar ancho de banda internet: La importación de datos por lotes desde Nessus Cloud se puede programar para las horas no laborables, para así conservar ancho de banda durante el día para los usuarios del negocio. Además, la administración de una sola conexión entre Nessus Cloud y SecurityCenter reduce el elevado consumo de recursos de la red en comparación con administrar miles de conexiones con agentes individuales
Si lo desea, puede usar Nessus Manager en vez de Nessus Cloud para gestionar los agentes. En éste caso, Tenable sugiere hacer el despliegue de Nessus Manager como proxy entre los agentes y el SecurityCenter
¿ Cómo se despliegan los agentes ?
Los agentes están dispionibles como paquetes de instalación para Windows, OS X, y Red Hat, Fedora, y CentOS Linux. Estos paquetes están disponibles en el área de de descarga del portal de soporte de Tenable. Los agentes para Ubuntu, Debian y AWS se habilitarán en el futuro.
¿ Cómo el escáner usa los Agentes ?
Los agentes deben tener acceso a Nessus Cloud o Manager para obtener los resultados de reportes y trabajos de escaneo. La interface de usuario posee una opción para seleccionar grupos de agentes que sirvan como blanco para la evaluación Entonces podrá especificar cuándo los agentes pueden realizar las comprobaciones y subir los resultados para una evaluación particular.
El despliegue de agentes se configuran via Nessus Cloud o Manager e incluyen:
- Registro de agentes.
- Asignación de agentes para grupos.
- Establecer políticas de exploración y ejecutar exploraciones.
- Actualizaciones de plugin.