高遅延ネットワーク

従来の Tenable Nessus スキャンでは、スキャナーをスキャンターゲットの資産の近くに配置し、WAN 全体をスキャンしないようにするのがベストプラクティスでした。しかしこの戦略は、ターゲット資産にローカルの Tenable Nessus サーバーがないデプロイメントシナリオでは難しいことが判明しています。航行中の船、モバイルの軍事作戦、高遅延および低帯域幅のエリアなどがそうです。これらのネットワークは、通常、衛星接続に依存しています。フルアクティブスキャンの実行時に、ポート、プロトコル、サービススキャンが生むネットワーク負荷により、サテライト接続が簡単にダウンしてしまう場合もあります。

Tenable Nessus Agents は、スキャンに関連するネットワークトラフィックを大幅に最小化することで、この問題を解決することができます。

Tenable Nessus Agents の使用時に送信されるデータには、3 つのタイプがあります。

  • コマンドとコントロールのデータ — マネージャーから Tenable Nessus Agents に送信されるデータです。ローカルスキャンのタスクを実行するために必要な、誰が、何を、いつ、どこで、どのように関する情報を示します。このデータは、ネットワークを通過する最小のデータセットです。
  • 結果データ — スキャン設定により、結果データのサイズは異なります。経験的に、コンプライアンススキャンは脆弱性スキャンよりも大きくなります。このデータは、マネージャーに送信され、集計されます。アップデートデータは、Tenable Nessus Agents を使用して送信される最大のデータタイプです。
  • アップデート — Tenable Nessus Agent をインストールして Tenable Nessus Manager にリンクすると、エージェントはプラグインのフルセットをダウンロードします。初回のフルダウンロードが完了すると、エージェントは増分のプラグインアップデートのみをダウンロードします。ネットワークでコンテンツの差分のみを取得するこのアプローチは、進行中のネットワークトラフィックを大幅に削減します。また、System Center Configuration Manager (SCCM) や Yellowdog Updater Modified (YUM) などのパッチ管理システムによって、またはマネージャー自体を介して、コードのアップデートを処理することもできます。