従来のアクティブスキャン (認証)
認証スキャンとも呼ばれる従来のアクティブな認証スキャンは、非認証スキャンよりも深い情報が得られます。このスキャンの場合、認証情報を使用してシステムおよびアプリケーションにログインし、必要なパッチや誤った設定の正確なリストを出力します。
認証スキャンは、バージョン番号を含め、インストールされているソフトウェアを直接検索するため、次のような項目を評価できます。
- ソフトウェアの脆弱性の特定
- パスワードポリシーの評価
- USB デバイスの列挙
- ウイルス対策ソフトウェア設定のチェック
デバイスへの影響を最小限に抑えて、これらのタスクをすべて実行します。
利点
- スキャンはネットワーク全体ではなくホスト自体で実行されるため、消費するリソースは非認証スキャンよりもはるかに少なくなります。
- 他への影響がありません。つまり、テストしているネットワーク、デバイス、アプリケーションに悪影響を与えません。
- より正確な結果 (ホストにインストールされているソフトウェアとパッチの完全な列挙) が出力されます。
- クライアント側のソフトウェアの脆弱性が明らかになります。
制限
- スキャンされる各ホストの認証情報を管理する必要があります。
- 大規模な企業の場合、認証スキャンを安全に実行するために必要な適切な権限とアクセス権を持つサービスアカウントの作成が大変な場合があります。
- パスワードローテーション要件により、管理がさらに複雑になる可能性があります。
注意: Tenable は、主要なパスワード保管場所やパスワードマネージャーと統合することにより、従来のアクティブな認証スキャンのこの制限を緩和します。 - 常にネットワークに接続されているとは限らない一時的なデバイスは、スキャンの対象となりません。