一般的なベストプラクティス
- 従来のネットワークスキャンでは、ファイヤーウォールやスイッチなどのデバイスを通り越してスキャンしたり、バイパスしようとしたりしないでください。これらは、スキャンを複雑化したり妨げたりする造りになっているからです (ネットワークアドレス変換など)。
- すべてのセグメントでホストに最も近い場所に Tenable Nessus スキャナーを配置してください。あるいはシステムのローカルでエージェントを実行してください。こうすれば、多くのファイヤーウォールルールを明示的に作成する必要はありません。どちらのソリューションも正しく実装されているなら、ファイヤーウォールルールが最小限でも接続可能です。
- Tenable では、ネットワークを完全に可視化するために、エージェントベースのスキャンと従来のスキャンを組み合わせて、ネットワーク全体のリスクを特定することを推奨しています。このアプローチは米国連邦政府の組織にとって特に重要です。リスクの全範囲を評価することを要求する特有の法律や法令があるからです。