Portale di onboarding di Tenable Nessus Expert
Nozioni di base e guida introduttiva di Nessus Expert
Sfrutta queste risorse e questi eventi chiave (in inglese) per metterti subito all'opera e rimanere al corrente degli ultimi aggiornamenti e rilasci dei prodotti.
Passaggi fondamentali per l'onboarding
Per iniziare a utilizzare Nessus Expert, segui i passaggi riportati sotto.
- 1Prepararsi
- 2 Installare e configurare Nessus Expert
- 3 Creare e configurare le scansioni
- 4 Visualizzare e analizzare i risultati della scansione
- 5 Creare un report ed esportare i risultati
- 6 Affinare le impostazioni di Nessus
- 7 Impostare la scansione delle applicazioni web
- 8 Creare una scansione per la scoperta della superficie di attacco esterna
- 9 Impostare la scansione dell'infrastruttura come codice (IaC)
Assicurarsi che la configurazione soddisfi i requisiti minimi di sistema e ottenere il codice di attivazione per Nessus Expert.
Risorse (in inglese):
- Documenti: Get started with Tenable Nessus
Tenable Nessus può essere installato su Windows, Linux, macOS o Raspberry Pi. Può anche essere distribuito come immagine Docker. Segui le fasi di installazione a seconda del software Tenable Nessus e del sistema operativo in uso ed esegui i passaggi di configurazione iniziale.
Risorse (in inglese):
- Documenti: Installare e configurare Tenable Nessus
- Demo: Installare Nessus su Windows
- Demo: Installare Nessus su Linux
Esegui una scansione per il rilevamento degli host per identificare gli asset sulla rete. Poi, crea una scansione delle vulnerabilità selezionando un modello di scansione e configurando la scansione in base alle tue esigenze. Infine, avvia la scansione.
Risorse (in inglese):
Visualizzare e analizzare i risultati della scansione, gestire le vulnerabilità e le cartelle delle scansioni e creare un report o un'esportazione delle scansioni.
Risorse (in inglese):
Crea un rapporto della scansione per aiutarti ad analizzare le vulnerabilità e le correzioni sugli host interessati. È possibile creare un rapporto di scansione in formato PDF, HTML o CSV e personalizzarlo per contenere solo determinate informazioni.
Risorse (in inglese):
Adattare le impostazioni delle scansioni per risolvere i messaggi di avviso e monitorare lo stato di salute della scansione.
Risorse (in inglese):
Mentre lo stesso Tenable Nessus viene installato direttamente sul sistema operativo host, la parte dello scanner web di Tenable Nessus Expert viene installata come immagine Docker sullo stesso host. La scansione dell'applicazione web non può essere eseguita se l'host non ha installato Docker.
Risorse (in inglese):
Puoi utilizzare l'integrazione di Tenable Nessus con Bit Discovery per creare una scansione di rilevamento della superficie di attacco. Questo tipo di scansione consente di scansionare i domini di primo livello e generare record DNS in base ai risultati della scansione. Tenable Nessus Expert consente di scansionare fino a cinque diversi domini con licenza.
Risorse (in inglese):
Terrascan è un analizzatore di codice statico per infrastruttura come codice (IaC). Le aziende utilizzano Terrascan soprattutto in pipeline automatizzate per identificare le violazioni delle policy prima che venga effettuato il provisioning di infrastrutture non sicure.
Risorse (in inglese):
- Documenti: Terrascan
- Demo: Creare e avviare una scansione di Infrastruttura come codice
Passaggi fondamentali per l'onboarding
Per iniziare a utilizzare Tenable Nessus Expert, segui i passaggi riportati sotto.
Assicurarsi che la configurazione soddisfi i requisiti minimi di sistema e ottenere il codice di attivazione per Tenable Nessus Expert.
Risorse (in inglese):
- Documenti: Get started with Tenable Nessus
Tenable Nessus può essere installato su Windows, Linux, macOS o Raspberry Pi. Può anche essere distribuito come immagine Docker. Segui le fasi di installazione a seconda del software Tenable Nessus e del sistema operativo in uso ed esegui i passaggi di configurazione iniziale.
Risorse (in inglese):
- Documenti: Installare e configurare Tenable Nessus
- Demo: Installare Nessus su Windows
- Demo: Installare Nessus su Linux
Esegui una scansione per il rilevamento degli host per identificare gli asset sulla rete. Poi, crea una scansione selezionando un modello di scansione e configurando la scansione in base alle tue esigenze. Infine, avvia la scansione.
Risorse (in inglese):
Visualizzare e analizzare i risultati della scansione, gestire le vulnerabilità e le cartelle delle scansioni e creare un report o un'esportazione delle scansioni.
Risorse (in inglese):
Risorse (in inglese):
Adattare le impostazioni delle scansioni per risolvere i messaggi di avviso e monitorare lo stato di salute della scansione.
Risorse (in inglese):
Mentre lo stesso Tenable Nessus viene installato direttamente sul sistema operativo host, la parte dello scanner web di Tenable Nessus Expert viene installata come immagine Docker sullo stesso host. La scansione dell'applicazione web non può essere eseguita se l'host non ha installato Docker.
Risorse (in inglese):
Puoi utilizzare l'integrazione di Tenable Nessus con Bit Discovery per creare una scansione di rilevamento della superficie di attacco. Questo tipo di scansione consente di scansionare i domini di primo livello e generare record DNS in base ai risultati della scansione. Tenable Nessus Expert consente di scansionare fino a cinque diversi domini con licenza.
Risorse (in inglese):
Terrascan è un analizzatore di codice statico per infrastruttura come codice (IaC). Le aziende utilizzano Terrascan soprattutto in pipeline automatizzate per identificare le violazioni delle policy prima che venga effettuato il provisioning di infrastrutture non sicure.
Risorse (in inglese):
- Documenti: Terrascan
- Demo: Creare e avviare una scansione di Infrastruttura come codice
Best practice
Utilizza queste best practice per ottenere il massimo dal tuo investimento e gettare le basi per diventare un utente esperto:
- Usa il punteggio VPR (Tenable Vulnerability Priority Rating) di Tenable per prioritizzare la correzione delle vulnerabilità con il rischio più elevato.
- La pagina delle Credenziali di scansione o policy consente di configurare lo scanner Tenable Nessus per utilizzare le credenziali di autenticazione durante la scansione. La configurazione delle credenziali consente a Tenable Nessus di eseguire una più ampia varietà di controlli che determinano risultati di scansione più accurati.
- È possibile confrontare i risultati di due scansioni per vedere le differenze tra loro. Questo confronto non è una vero differenziale tra i due risultati, ma mostra le nuove vulnerabilità rilevate da Tenable Nessus tra la scansione di base precedente e quella più recente. Il confronto dei risultati delle scansioni aiuta a vedere i cambiamenti nel tempo di un determinato sistema o di una rete. Queste informazioni sono utili per l'analisi della conformità e mostrano in che modo vengono corrette le vulnerabilità, se vengono applicate patch ai sistemi quando Tenable Nessus rileva nuove vulnerabilità o come due scansioni potrebbero non avere come obiettivo gli stessi host.
- Utilizza la funzionalità Live Results per visualizzare i risultati della scansione per i nuovi plug-in in base ai dati raccolti più di recente, senza eseguire una nuova scansione. I risultati in tempo reale consentono di vedere nuove potenziali minacce e di determinare se è necessario avviare una scansione manuale per confermare i risultati.