要塞化されたシステム

エンタープライズ環境にあるシステムをスキャンする方法として、Tenable Nessus Professional などのスキャナーを使用する従来のアクティブスキャンが長い間好まれてきました。アクティブスキャンはリモートで行われ、主要なサービスへのアクセスを必要とします (リモートレジストリへのアクセスなど)。しかしこれらは、システム要塞化の一環としてたいてい無効になっています。システムの要塞化により、アクティブスキャンによって収集されるデータが実際に制限される場合があるのです。この問題は、主要なサービスの列挙に認証情報スキャンが必要なことからさらに複雑になります。主要なデータセットにアクセスするには、昇格した権限 (root、ローカル管理者、またはドメイン管理者) が必要です。多くのセキュリティ専門家は、ネットワークでこれらの昇格された権限の使用を推奨していません。ドメインコントローラーなどさらに価値の高いターゲットでは、さらに注意する必要があります。

Tenable Nessus Agents は、システムレベルで動作するため、昇格した権限や追加のアカウントを必要としません。エージェントを使用すれば、セキュリティを低下させることなく要塞化されたシステムをスキャンできる低リスクアプローチが可能になります。システムレベルでスキャンしながらも、認証情報の必要性は効果的に排除できます。