Initech 社のケーススタディ

Initech 社は、30 以上の子会社、40,000 人のユーザー、60,000 個のデバイス、および 15 万以上のアクティブな IP を擁する大規模なフェデレーション環境全体に Tenable Security Center を複層式でデプロイメントしていました。Initech 社は、米国各地にある拠点に 75 個を超えるスキャナーを配置し、毎週ネットワーク脆弱性評価を行っていました。

Initech 社のレポート要件には、システムの評価をより頻繁に行うこと、およびユーザーのノートパソコンが持ち出されている間もリモートでデータを収集できるようにすることが含まれていました。Initech 社はこのタスクを完遂するために 50,000 を超える Tenable Nessus Agents をデプロイしました。そして、Tenable Nessus Manager と Tenable Vulnerability Management の両方でハイブリッドモデルを使用し、分析とレポートのためにデータを Tenable Security Center にフィードしました。

このケーススタディは、Initech 社が Tenable Nessus Agents のデプロイを進める際に実装された、設定に関する主な考慮事項をハイライトしています。

目的

Tenable Nessus Agent プロジェクトの成功を測定するために Initech 社が定めた主な目標は、データをより頻繁に収集し、リモートシステムを評価し、分散している大規模なエンタープライズ全体の認証情報管理の負荷を軽減することでした。

ソリューション

このエンタープライズ環境のエージェントには、Tenable Nessus Manager と Tenable Vulnerability Management のハイブリッドデプロイメントが使用されました。Tenable Vulnerability Management はユーザーワークステーションの Tenable Nessus Agent スキャン操作に必須で、Tenable Nessus Manager はサーバーおよびその他の恒久的なオンプレミスインフラに使用しました。

• Tenable Vulnerability Management のスケーリング機能、アップタイム保証、クラウドの柔軟性を利用して、絶えず変化するワークステーション環境の動的要件に対応しました。
• オンプレミスソリューションに Tenable Nessus Manager を使用して、サーバーインフラなどのより機密性の高いシステムのスキャンデータをより詳細に制御できるようにしました。

Initech 社は、既存の Tenable Security Center インフラを利用して、エージェントスキャンデータを Tenable Nessus Manager および Tenable Vulnerability Management から Tenable Security Center にインポートして統合されたレポート作成と分析を行うことで、脆弱性管理プログラムの目標を達成しました。

この複層デプロイメントの詳細については、以下を参照してください。

• エージェントのデプロイメント (Tenable Nessus Manager と Tenable Vulnerability Management)
• レポートおよび従来のネットワークスキャン (Tenable Security Center)