:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tutorial zum Schwachstellen-Scan mit Nessus 5, Teil 1 Einführung in die Funktionen von Nessus
Als Open-Source-Projekt startete der Schwachstellen- und Netzwerk-Scanner Nessus im Jahr 1998 seinen Siegszug. 2005 wurde Nessus von Tenable übernommen, optisch sowie technisch überarbeitet und für den Einsatz in Enterprise-Umgebungen fit gemacht. Wir haben uns die jüngste Version des Vulnerability Scanners angesehen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Übernahme des Nessus-Projekts durch Tenable Network Security sorgte für eine Kontroverse in der Community – und resultierte gar in einer Abspaltung des freien Open-Source-Projekts OpenVAS. Herzstück des Vulnerability Scanners sind die Plug-ins, enthalten diese doch alle relevanten Informationen zu etwaigen Schwachstellen.
Es ist kein Wunder, dass sich Tenable für die aktuellen Ausgaben der Plug-ins und den entsprechenden Feed entlohnen lässt: Es gibt drei verschiedene kommerzielle Ausführungen der Nessus-Lizenz: Nessus (Kostenpunkt 1500 US-Dollar pro Jahr), Nessus Enterprise und Nessus Enterprise Cloud (jeweils 5000 US-Dollar pro Jahr).
Für den privaten Einsatz bietet das Unternehmen Nessus Home an, hier dürfen aber maximal 16 IPs gescannt werden. Ein kommerzieller Einsatz ist nicht erlaubt, außerdem fehlen hier einige zusätzliche Features. Eine komplette Übersicht, welche Nessus-Version welche Funktionen beherrscht, ist auf der Nessus-Website hinterlegt.
Für ihr Geld erhalten Kunden einiges: Nicht nur werden Plug-ins und damit die entdeckbaren Schwachstellen regelmäßig und schnell aktualisiert. Nessus ist als Scanner angenehm schnell, verbraucht relativ wenig Ressourcen und lässt sich auf zahlreichen Betriebssystemen installieren.
Voraussetzungen für den Betrieb von Nessus
Während OpenVAS auf Linux beschränkt ist, gibt es die Nessus-Engine installationsfertig für alle gängigen Betriebssysteme. Dazu zählen Windows Vista, 7, 8 sowie Windows Server 2008 und 2012 (wahlweise 32 oder 64-Bit), Mac OS X, FreeBSD und diverse Linux-Distributionen, u.a. Debian, Red Hat/CentOS, SuSE, Ubuntu und Fedora.
:quality(80)/images.vogel.de/vogelonline/bdb/745000/745095/original.jpg "Der Webzugriff auf Nessus sowie die virtuelle Appliance erfolgt per HTTPS, allerdings ist kein offizielles Zertifikat vergeben. Dieses lässt sich über die Einstellungen aber nachholen.")
:quality(80)/images.vogel.de/vogelonline/bdb/745000/745096/original.jpg "Die virtuelle Applikation enthält alle Produkte von Tenable, jedes muss separat aktiviert und gestartet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/745000/745097/original.jpg "Vor dem Einsatz will der Nessus-Dienst gestartet werden, auf Windows-Systemen geschieht dies automatisch.")
:quality(80)/images.vogel.de/vogelonline/bdb/745000/745098/original.jpg "Vor dem ersten Start wird Nessus für den Einsatz fit gemacht.")
Im Alltag ist es dank der Server-Architektur von Nessus relativ egal, wo im Netzwerk der Scanner installiert ist. Der eigentliche Zugriff erfolgt via Browser, natürlich geschützt durch Nutzernamen und Passwort. Alternativ bietet Tenable für Kunden eine virtuelle Appliance für VMware-basierte Virtualisierungslösungen an, die neben Nessus auch den Passive Vulnerability Scanner und das Security Center enthalten (jedes Produkt muss separat freigeschalten werden).
Die Web-Oberfläche, inzwischen komplett auf HTML5 basierend und mit nahezu jedem Browser-fähigen Gerät kompatibel, wurde von der darunterliegenden Engine entkoppelt und wird parallel entwickelt. Die Nessus-Engine ist inzwischen bei Version 5.2.6 angekommen, die Oberfläche trägt die Versionsnummer 2.3.2. Dazu wurden die Funktionen ziemlich entschlackt und vereinfacht – im Grunde gibt es nur noch die Punkte „Scan“, „Schedule“ und „Policies“.
(ID:42822857)
:quality(80)/p7i.vogel.de/wcms/9d/06/9d064ce008e22c0945fad7c8e8f1f0b8/0110983916.jpeg "Tenable erweitert seine OT Security-Software und bietet umfassenden Schutz für den Betrieb der IT und für industrielle Steuerungssysteme. (Bild: Hixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/2e/252e69bf4d108fdbd4b898208323bbd6/0112115119.jpeg "Ein Schwachstellen-Scanner ist eine Software zur automatisierten Untersuchung auf Sicherheitslücken. (Bild: gemeinfrei)")