Scanners de vulnérabilités
Préparer un scan
Préparation, profils Nessus, scans authentifiés, validation manuelle, priorisation et retest.
Pré-requis
- liste d’actifs validée ;
- fenêtres et contacts ;
- exclusions ;
- débit et parallélisme ;
- identifiants de scan ;
- critères d’arrêt ;
- sauvegarde ou retour arrière pour les systèmes fragiles.
Pilotage
Commence par un échantillon de 1 à 5 hôtes représentatifs. Surveille CPU, mémoire, latence, journaux et alertes de sécurité avant d’étendre le scan.
Profils
| Profil | Usage |
|---|---|
| Discovery | inventaire et ports |
| Basic Network Scan | vulnérabilités réseau générales |
| Advanced Scan | réglages fins |
| Credential Validation | vérifier les accès de scan |
| Compliance | configuration et benchmark |
Options sensibles
Désactive par défaut : DoS, brute force, plugins destructifs, tests de comptes et familles non pertinentes.
Autorisation requise
Un scanner peut provoquer des authentifications, des créations de fichiers temporaires, des erreurs applicatives ou une charge importante. La mention ‘safe checks’ ne remplace pas un pilote.