Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Portale di onboarding di Tenable Nessus Expert

Nozioni di base e guida introduttiva di Nessus Expert

Sfrutta queste risorse e questi eventi chiave (in inglese) per metterti subito all'opera e rimanere al corrente degli ultimi aggiornamenti e rilasci dei prodotti.

Passaggi fondamentali per l'onboarding

Per iniziare a utilizzare Nessus Expert, segui i passaggi riportati sotto.

Assicurarsi che la configurazione soddisfi i requisiti minimi di sistema e ottenere il codice di attivazione per Nessus Expert.

Risorse (in inglese):

Tenable Nessus può essere installato su Windows, Linux, macOS o Raspberry Pi. Può anche essere distribuito come immagine Docker. Segui le fasi di installazione a seconda del software Tenable Nessus e del sistema operativo in uso ed esegui i passaggi di configurazione iniziale.

Risorse (in inglese):

Esegui una scansione per il rilevamento degli host per identificare gli asset sulla rete. Poi, crea una scansione delle vulnerabilità selezionando un modello di scansione e configurando la scansione in base alle tue esigenze. Infine, avvia la scansione.

Risorse (in inglese):

Visualizzare e analizzare i risultati della scansione, gestire le vulnerabilità e le cartelle delle scansioni e creare un report o un'esportazione delle scansioni.

Risorse (in inglese):

Crea un rapporto della scansione per aiutarti ad analizzare le vulnerabilità e le correzioni sugli host interessati. È possibile creare un rapporto di scansione in formato PDF, HTML o CSV e personalizzarlo per contenere solo determinate informazioni.

Risorse (in inglese):

Adattare le impostazioni delle scansioni per risolvere i messaggi di avviso e monitorare lo stato di salute della scansione.

Risorse (in inglese):

Mentre lo stesso Tenable Nessus viene installato direttamente sul sistema operativo host, la parte dello scanner web di Tenable Nessus Expert viene installata come immagine Docker sullo stesso host. La scansione dell'applicazione web non può essere eseguita se l'host non ha installato Docker.

Risorse (in inglese):

Puoi utilizzare l'integrazione di Tenable Nessus con Bit Discovery per creare una scansione di rilevamento della superficie di attacco. Questo tipo di scansione consente di scansionare i domini di primo livello e generare record DNS in base ai risultati della scansione. Tenable Nessus Expert consente di scansionare fino a cinque diversi domini con licenza.

Risorse (in inglese):

Terrascan è un analizzatore di codice statico per infrastruttura come codice (IaC). Le aziende utilizzano Terrascan soprattutto in pipeline automatizzate per identificare le violazioni delle policy prima che venga effettuato il provisioning di infrastrutture non sicure.

Risorse (in inglese):

Passaggi fondamentali per l'onboarding

Per iniziare a utilizzare Tenable Nessus Expert, segui i passaggi riportati sotto.

1Prepararsi

Assicurarsi che la configurazione soddisfi i requisiti minimi di sistema e ottenere il codice di attivazione per Tenable Nessus Expert.

Risorse (in inglese):

2 Installare e configurare Nessus Expert

Tenable Nessus può essere installato su Windows, Linux, macOS o Raspberry Pi. Può anche essere distribuito come immagine Docker. Segui le fasi di installazione a seconda del software Tenable Nessus e del sistema operativo in uso ed esegui i passaggi di configurazione iniziale.

Risorse (in inglese):

3 Creare e configurare le scansioni

Esegui una scansione per il rilevamento degli host per identificare gli asset sulla rete. Poi, crea una scansione selezionando un modello di scansione e configurando la scansione in base alle tue esigenze. Infine, avvia la scansione.

Risorse (in inglese):

4 Visualizzare e analizzare i risultati della scansione

Visualizzare e analizzare i risultati della scansione, gestire le vulnerabilità e le cartelle delle scansioni e creare un report o un'esportazione delle scansioni.

Risorse (in inglese):

5Creare un report ed esportare i risultati
6 Affinare le impostazioni di Nessus

Adattare le impostazioni delle scansioni per risolvere i messaggi di avviso e monitorare lo stato di salute della scansione.

Risorse (in inglese):

7 Impostare la scansione delle applicazioni web

Mentre lo stesso Tenable Nessus viene installato direttamente sul sistema operativo host, la parte dello scanner web di Tenable Nessus Expert viene installata come immagine Docker sullo stesso host. La scansione dell'applicazione web non può essere eseguita se l'host non ha installato Docker.

Risorse (in inglese):

8 Creare una scansione per la scoperta della superficie di attacco esterna

Puoi utilizzare l'integrazione di Tenable Nessus con Bit Discovery per creare una scansione di rilevamento della superficie di attacco. Questo tipo di scansione consente di scansionare i domini di primo livello e generare record DNS in base ai risultati della scansione. Tenable Nessus Expert consente di scansionare fino a cinque diversi domini con licenza.

Risorse (in inglese):

9 Impostare la scansione dell'infrastruttura come codice (IaC)

Terrascan è un analizzatore di codice statico per infrastruttura come codice (IaC). Le aziende utilizzano Terrascan soprattutto in pipeline automatizzate per identificare le violazioni delle policy prima che venga effettuato il provisioning di infrastrutture non sicure.

Risorse (in inglese):

Best practice

Utilizza queste best practice per ottenere il massimo dal tuo investimento e gettare le basi per diventare un utente esperto:

  • Usa il punteggio VPR (Tenable Vulnerability Priority Rating) di Tenable per prioritizzare la correzione delle vulnerabilità con il rischio più elevato.
  • La pagina delle Credenziali di scansione o policy consente di configurare lo scanner Tenable Nessus per utilizzare le credenziali di autenticazione durante la scansione. La configurazione delle credenziali consente a Tenable Nessus di eseguire una più ampia varietà di controlli che determinano risultati di scansione più accurati.
  • È possibile confrontare i risultati di due scansioni per vedere le differenze tra loro. Questo confronto non è una vero differenziale tra i due risultati, ma mostra le nuove vulnerabilità rilevate da Tenable Nessus tra la scansione di base precedente e quella più recente. Il confronto dei risultati delle scansioni aiuta a vedere i cambiamenti nel tempo di un determinato sistema o di una rete. Queste informazioni sono utili per l'analisi della conformità e mostrano in che modo vengono corrette le vulnerabilità, se vengono applicate patch ai sistemi quando Tenable Nessus rileva nuove vulnerabilità o come due scansioni potrebbero non avere come obiettivo gli stessi host.
  • Utilizza la funzionalità Live Results per visualizzare i risultati della scansione per i nuovi plug-in in base ai dati raccolti più di recente, senza eseguire una nuova scansione. I risultati in tempo reale consentono di vedere nuove potenziali minacce e di determinare se è necessario avviare una scansione manuale per confermare i risultati.