Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Portal de incorporación de Tenable Nessus Expert

Conceptos básicos y primeros pasos de Nessus Expert

Utilice estos recursos y eventos clave para empezar a toda marcha y mantenerse informado de las últimas actualizaciones y lanzamientos de productos.

Pasos principales de incorporación

Para empezar a utilizar Nessus Expert, siga los pasos que se indican a continuación.

Asegúrese de que su configuración cumpla los requisitos mínimos del sistema y obtenga su código de activación para Nessus Expert.

Recursos:

Tenable Nessus puede instalarse en Windows, Linux, macOS o Raspberry Pi. También puede implementarse como imagen de Docker. Siga los pasos de instalación según su software de Tenable Nessus y su sistema operativo, y realice los pasos de configuración inicial.

Recursos:

Ejecute un escaneo de detección de hosts para identificar activos en su red. Luego, realice un escaneo de vulnerabilidades seleccionando una plantilla de escaneo y configurando el escaneo para satisfacer sus necesidades. Por último, inicie el escaneo.

Recursos:

Vea y analice los resultados del escaneo, gestione las vulnerabilidades y las carpetas de escaneo, y cree un informe o una exportación del escaneo.

Recursos:

Cree un informe de escaneo que le ayude a analizar las vulnerabilidades y correcciones en los hosts afectados. Usted puede crear un informe de escaneo en formato PDF, HTML o CSV y personalizarlo para que contenga solo cierta información.

Recursos:

Configure los ajustes de escaneo para abordar los mensajes de advertencia y supervisar el estado del escaneo.

Recursos:

Mientras que Tenable Nessus en sí se instala directamente en el sistema operativo del host, la parte del escáner web de Tenable Nessus Expert se instala como una imagen de Docker en el mismo host. El escáner de aplicaciones web no puede ejecutarse si el host no tiene Docker instalado.

Recursos:

Puede utilizar la integración de Tenable Nessus con Bit Discovery para crear un escaneo de detección de superficie de ataque. Este tipo de escaneo le permite escanear dominios de primer nivel y generar registros de DNS con base en los hallazgos del escaneo.Tenable Nessus Expert le permite escanear hasta cinco dominios con licencia distintos.

Recursos:

Terrascan es un analizador de código estático para Infrastructure as Code (IaC). Las empresas suelen utilizar Terrascan en pipelines automatizados para identificar infracciones de políticas antes de aprovisionar infraestructuras poco seguras.

Recursos:

Pasos principales de incorporación

Para empezar a utilizar Tenable Nessus Expert, siga los pasos que se indican a continuación.

1 Prepárese.

Asegúrese de que su configuración cumpla los requisitos mínimos del sistema y obtenga su código de activación para Tenable Nessus Expert.

Recursos:

2 Instale y configure Nessus Expert.

Tenable Nessus puede instalarse en Windows, Linux, macOS o Raspberry Pi. También puede implementarse como imagen de Docker. Siga los pasos de instalación según su software de Tenable Nessus y su sistema operativo, y realice los pasos de configuración inicial.

Recursos:

3 Cree y configure escaneos.

Ejecute un escaneo de detección de hosts para identificar activos en su red. Luego, realice un escaneo seleccionando una plantilla de escaneo y configurándolo para satisfacer sus necesidades. Por último, inicie el escaneo.

Recursos:

4 Vea y analice los resultados de los escaneos.

Vea y analice los resultados del escaneo, gestione las vulnerabilidades y las carpetas de escaneo, y cree un informe o una exportación del escaneo.

Recursos:

5 Cree un informe y exporte los hallazgos.
6 Defina los ajustes de Nessus.

Configure los ajustes de escaneo para abordar los mensajes de advertencia y supervisar el estado del escaneo.

Recursos:

7 Configure el escaneo de aplicaciones web.

Mientras que Tenable Nessus en sí se instala directamente en el sistema operativo del host, la parte del escáner web de Tenable Nessus Expert se instala como una imagen de Docker en el mismo host. El escáner de aplicaciones web no puede ejecutarse si el host no tiene Docker instalado.

Recursos:

8 Cree un escaneo de detección de superficie de ataque externa.

Puede utilizar la integración de Tenable Nessus con Bit Discovery para crear un escaneo de detección de superficie de ataque. Este tipo de escaneo le permite escanear dominios de primer nivel y generar registros de DNS con base en los hallazgos del escaneo.Tenable Nessus Expert le permite escanear hasta cinco dominios con licencia distintos.

Recursos:

9 Configure el escaneo de Infrastructure as Code (IaC).

Terrascan es un analizador de código estático para Infrastructure as Code (IaC). Las empresas suelen utilizar Terrascan en pipelines automatizados para identificar infracciones de políticas antes de aprovisionar infraestructuras poco seguras.

Recursos:

Prácticas recomendadas

Utilice estas prácticas recomendadas para sacar el máximo partido a su inversión y sentar las bases para convertirse en un usuario avanzado:

  • Utilice el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) de Tenable para priorizar la corrección de las vulnerabilidades que implican un mayor riesgo.
  • La página Credentials (Credenciales) del escaneo o de la política permite configurar el escáner Tenable Nessus para que utilice credenciales de autenticación durante el escaneo. La configuración de credenciales permite que Tenable Nessus realice una variedad más amplia de verificaciones que generan resultados de escaneo más precisos.
  • Puede comparar los resultados de dos escaneos para ver las diferencias entre ellos. Esta comparación no es un análisis diferencial real de los dos resultados; esta muestra las nuevas vulnerabilidades que Tenable Nessus detectó entre el escaneo de referencia más antiguo y el escaneo más reciente. La comparación de los resultados de los análisis le ayuda a saber cómo cambió un determinado sistema o red con el tiempo. Esta información es útil para el análisis de cumplimiento, ya que muestra cómo se corrigen las vulnerabilidades, si se colocan parches en los sistemas a medida que Tenable Nessus descubre nuevas vulnerabilidades o cómo es posible que dos escaneos no se centren en los mismos hosts.
  • Utilice la funcionalidad Live Results para ver los resultados del escaneo de nuevos plug-ins con base en los datos recopilados más recientemente de un escaneo, sin necesidad de ejecutar un nuevo escaneo. Live Results permite ver posibles amenazas nuevas y determinar si es necesario iniciar un escaneo de forma manual para confirmar los hallazgos.