Nessus
Policies et scans authentifiés
Politiques de scan, scans authentifiés, analyse des plugins, priorisation et retest.
Préparer le scan
Documente : actifs, fenêtres, exclusions, contacts, débit, identifiants, risques et critères d'arrêt.
Templates
Choisis un template adapté : découverte, basic network scan, advanced scan, web ou conformité selon le produit et la licence.
Scan authentifié
Un scan authentifié améliore la visibilité sur packages, correctifs et configuration.
Bonnes pratiques
- compte dédié à privilèges minimaux compatibles ;
- coffre de secrets ;
- restrictions réseau ;
- journalisation ;
- suppression ou rotation après mission ;
- test sur un petit groupe pilote.
Options
- ports et découverte ;
- safe checks ;
- parallélisme ;
- familles de plugins ;
- timeouts ;
- exclusion des équipements fragiles.
Validation préalable
Commence par 1 à 5 actifs représentatifs. Vérifie CPU, mémoire, logs applicatifs et alertes EDR avant de généraliser.
Attention
Les plugins de brute force, DoS ou tests intrusifs doivent rester désactivés sauf mandat explicite et environnement maîtrisé.