利点と制限
ネットワーク上の資産を探して脆弱性を分析する際、エージェントスキャンと従来のアクティブなネットワークベースのスキャンには、それぞれ独自の利点と制限があります。
簡単に言えば、従来のアクティブスキャンは Tenable Nessus スキャナーから始まり、スキャン対象のホストに到達しますが、エージェントスキャンはネットワークの場所や接続性に関係なくホストで実行され、ネットワーク接続の再開時にその結果をマネージャー (例: Tenable Nessus Manager または Tenable Vulnerability Management) に報告します。
従来の Tenable Nessus スキャンが現在の環境と要件に十分である場合は、エージェントを使用する必要はないかもしれません。ただしほとんどの企業には、ネットワーク全体を完全に可視化できるように、エージェントと従来のスキャンを組み合わせて使用することを Tenable は推奨しています。
自社のテクノロジーインフラに最適なスキャン戦略を設計する際は、利用可能なスキャンテクノロジーのそれぞれの違いを理解することが重要です。以降のセクションでは、各スキャン方式の利点と制限について説明します。