エアギャップ環境

関連記事: Tenable Security Center ユーザーガイド のオフラインリポジトリ

Tenable Security Center をエアギャップ (オフライン) 環境に展開する場合は、次のことに留意してください。

アーキテクチャ

Tenable Security Center およびスキャナーのセットを、それぞれのエアギャップネットワーク内に展開する必要があります。

他のネットワークからのデータを、エアギャップされたネットワークで生成されたデータと統合する場合、オフラインリポジトリを使用して、エアギャップされた Tenable Security Center から他の Tenable Security Center インスタンスへとデータをエクスポートできます。これは、統合されたレポート構造と連結されたレポート構造の両方に対応します。

アップグレードと更新

Tenable では、Tenable Security Center のアップグレードを少なくとも年 1 回 (四半期ごとが望ましい)、プラグインやフィードの更新を少なくとも月 1 回行うことを推奨しています。プラグインの更新を実施した後は、包括的なスキャンを実行し、新しい脆弱性データを活用して最新のスキャン結果を生成してください。

注意: いくつかのプラグインはインターネットアクセスを必要とし、エアギャップ環境では実行できません。たとえば Tenable Nessus プラグイン 52669 は、ホストがボットネットの一部かどうかをチェックするものです。

プラグインの更新またはフィードの更新を実施した後は、ナレッジベースの記事に記載されている通り、ファイルを検証してください。

Tenable Security Center のアップグレード、プラグインの更新、フィードの更新をオフラインで実行するには

ヒント: API を使用することで、Tenable Security Center のアップグレードおよびプラグインの更新プロセスの一部を自動化できます。

ブラウザ内または API 経由でファイルをダウンロードします。
ファイルの完全性を検証します。
- Tenable Security Center アップグレードの場合は、ダウンロードしたチェックサムと Tenable のダウンロードページのチェックサムを比較します。
- プラグイン更新とフィード更新の場合はチェックサムをダウンロードして比較します。
ファイルを Tenable Security Center インスタンスに移動します。
ファイルを Tenable Security Center にアップロードします。
- Tenable Security Center のアップグレードは CLI 経由で行います。
- プラグイン更新とフィード更新はブラウザー内または API 経由で行います。

Tenable Nessus Agents

エアギャップで Tenable Nessus Agent を管理するために Tenable Nessus Manager を導入している場合、Tenable Nessus Manager でオフラインのソフトウェアアップデート (Tenable ダウンロードサイトの nessus-agent-updates-X.X.X.tar.gz) を実行してください。Tenable Nessus Manager により、管理対象の Tenable Nessus Agent にアップデートが展開されます。

詳細は、ナレッジベースの記事を参照してください。