Requisitos de red
Tenable Identity Exposure requiere acceso a las infraestructuras de Active Directory para iniciar la supervisión de seguridad. Debe permitir los flujos de red entre los distintos servicios de Tenable Identity Exposure, como se describe en Matriz de flujos de red.
Ancho de banda
Como plataforma de supervisión, Tenable Identity Exposure recibe eventos de Active Directory de forma continua. Según la escala de la infraestructura, este proceso puede generar un volumen significativo de datos.
Debe asignar un ancho de banda adecuado para garantizar la transmisión de datos a Tenable Identity Exposure para su análisis en un plazo razonable.
En la siguiente tabla se define el ancho de banda necesario en función del tamaño de la instancia de AD supervisada.
Usuarios de AD activos |
Cantidad promedio de objetos recibidos (por minuto) |
Ancho de banda mínimo |
Ancho de banda recomendado |
---|---|---|---|
1 – 5000 |
10 |
1 Mbps |
2 Mbps |
5001 - 75 000 |
150 |
5 Mbps |
10 Mbps |
75 001 – 400 000 |
700 |
15 Mbps |
30 Mbps |
API de Microsoft
Para suscribirse a los flujos de replicación y comenzar a supervisarlos, Tenable Identity Exposure debe comunicarse con las API de directorio estándar de Microsoft. Tenable Identity Exposure solo requiere comunicación con el emulador del controlador de dominio principal (PDCe) con una cuenta de usuario normal. También debe implementar un nuevo objeto de política de grupo (GPO) para activar el motor de detección de ataques.
Comunicación con AD
Para una instalación local, Tenable Identity Exposure es un paquete de software que se implementa en el entorno de Windows Server. Tenable Identity Exposure debe comunicarse con la instancia de Active Directory supervisada.
Acceso a Internet
Tenable ofrece un proceso de integración continua para permitir lanzamientos habituales de nuevas funcionalidades y características de detección. Tenable recomienda que planifique un acceso a Internet para actualizar Tenable Identity Exposure periódicamente.
Protocolos de red
Protocolos de red específicos (como SYSLOG, SMTP o HTTP) permiten a Tenable Identity Exposure ofrecer funcionalidades de alerta nativas, la capacidad de diseñar flujos de análisis específicos vinculados a una plataforma de administración de eventos e información de seguridad (SIEM) y una API de REST que puede integrarse en un ecosistema de ciberseguridad.