Tenable Security Center Architecture and Deployment What You Need to Know

Tenable Product Education

28 Feb 202403:32

Summary

TLDRこのビデオでは、Tenable Security Centerの高レベルなアーキテクチャレビューとスタートガイドについて説明しています。Tenable Security Centerは、スキャナー、報告、管理を一元管理するコンソールで、通常はセキュリティ運用センター（SOC）に配置されます。Nessusスキャナーを様々なネットワークに展開し、ターゲットに可能な限り近づけることを推奨します。Security Centerでは、必要な数のNessusスキャナーを展開でき、スキャナーへのインバウンドアクセスが必要です。組織は複数のビジネスユニットを管理でき、データを物理的に分離することが可能です。Tenable Coreアプライアンスのサポートもあり、最適なセキュリティセンター利用が提供されます。

Takeaways

😀 Tenable Security Centerはスキャナー、レポート、管理を管理するコンソールです。
😃 Nessusスキャナーはネットワーク全体に展開できます。セキュリティセンターは8834ポートでスキャナーにアクセスする必要があります。
😄 組織はリポジトリへのアクセスを制御してデータを分離できます。
😁 ユーザーとデータへのアクセスはRBACで制御できます。
😆 セキュリティセンターは仮想アプライアンスとして展開できます。
😅 ハードウェア要件はアクティブIPの数に基づきます。
😂 Tenable Core OSはTenableによってカスタマイズおよびハードニングされています。

Q & A

What is Tenable SecurityCenter?
-Tenable SecurityCenter is a console that manages scanners, reporting, and management for security assessments.
Where does Tenable SecurityCenter typically reside?
-Tenable SecurityCenter typically resides in your SOC (Security Operations Center).
What are Nessus scanners used for with Tenable SecurityCenter?
-Nessus scanners are deployed to various networks to conduct security assessments. The scan results are reported back to Tenable SecurityCenter.
How are organizations used in Tenable SecurityCenter?
-Organizations can have access to one or more repositories to store scan data. This allows separation of business units and access control.
What are some Tenable SecurityCenter deployment options?
-It can be deployed as a virtual appliance on VMware, Hyper-V, or in the cloud.
What ports need to be open for Tenable SecurityCenter?
-By default, TCP port 8834 needs inbound access for the Nessus scanners to communicate with Tenable SecurityCenter.
How are hardware requirements determined?
-The documentation provides hardware requirements based on the number of active IPs needing assessments.
What is the benefit of the Tenable Core appliance?
-The Tenable Core is a self-contained, pre-hardened OS customized by Tenable for optimal use of SecurityCenter.
What role does CIS benchmarks play?
-The Tenable Core OS is pre-hardened using CIS benchmarks.
Who can provide guidance on deployment requirements?
-Pre-sales engineers or Professional Services representatives can provide guidance on infrastructure requirements.