Soy un novato en GCP (Google Cloud Platform), a quien se le ha encomendado la tarea de descubrir cómo implementar agentes de escaneo de Tenable en instancias de GCP Compute Engine y clústeres de GKE (Google Kubernetes Engine) ya existentes.
He estado buscando instrucciones en línea relacionadas con la implementación/instalación de aplicaciones para instancias informáticas independientes y contenedores GKE en masa y de forma automatizada; hasta el momento no ha servido de nada.
¡Cualquier idea o instrucción que pueda ayudarme en mi tarea será muy apreciada!
¡¡¡Gracias!!!
Respuesta1
... resulta que no existe una forma "enlatada" de hacer esto. Ni Tenable.io ni Tenable.sc poseen la funcionalidad de "expulsar" agentes a los activos descubiertos.
La instalación de estos agentes dentro de ciertos contextos definitivamente podría automatizarse, pero existe una función para realizar esta tarea a través de GCP, Tenable o alguna otra herramienta de orquestación, de modo que se requiere poca o ninguna configuración por parte del usuario/ingeniero.