Suchen

Nessus Vulnerability Scanner Schwachstellen offline finden

| Redakteur: Peter Schmitz

Der Vulnerability Scanner Nessus erhält eine Funktionserweiterung um Agenten-basierte Scans. Nessus Agents kann Netzwerkgeräte entdecken, bewerten und Schwachstellen erkennen, selbst wenn die Geräte gerade gar nicht an das Netzwerk angeschlossen sind.

Firmen zum Thema

Nessus Agents vereinfacht, automatisiert und erweitert die Funktionen für Vulnerability Management um Offline-Scans von mobilen Systemen, zu deren Durchführung keine erhöhten Zugangsdaten nötig sind.
Nessus Agents vereinfacht, automatisiert und erweitert die Funktionen für Vulnerability Management um Offline-Scans von mobilen Systemen, zu deren Durchführung keine erhöhten Zugangsdaten nötig sind.
(Bild: James Thew - Fotolia.com)

Nessus Agents sind kleine, eigenständige Tools zur Bewertung von Schwachstellen, die auf jedem Windows-Gerät funktionieren, darunter Laptops, mobile Geräte, virtuelle Systeme aber auch auf Desktop-PCs und Server. Nach dem Download der Instruktionen führt der Agent planmäßig Scan durch, der nur wenige Auswirkungen auf das System verursacht und untersucht, ob das Host-Gerät mit dem Netzwerk verbunden ist oder nicht.

Der Agent sammelt Informationen zu Schwachstellen sowie zur Konfiguration und schickt die Ergebnisse zum zentralen Nessus-Server, sobald das Gerät das nächste Mal mit dem Netzwerk verbunden ist. Dieses Vorgehen bietet einen umfassenderen Einblick auf die Konfiguration der Netzwerk-Geräte und den Stand der Compliance.

„Unternehmensumgebungen sind heutzutage durch Mobilgeräte und den Trend zum Arbeiten von zuhause aus geprägt. Netzwerkgeräte werden an- und abgemeldet und sind zum Zeitpunkt der planmäßigen Analyse möglicherweise gar nicht mit dem Netzwerk verbunden“, erklärt Renaud Deraison, Chief Product Officer, Tenable Network Security. „Nessus Agents kann tragbare Geräte scannen und bietet Offline-Scans für Assets und anfällige Client-Software, die während der geplanten Zeitfenster für Scans eventuell nicht verfügbar sind.“

Die Stärke von Nessus Agents liegt darin, lokales und remote Auditing in einem Produkt zu vereinen. Auf Anmeldedaten basierende Scans sind damit überflüssig. Passwort-Übersichten sind nicht mehr notwendig, um Geräte-spezifische Scans durchzuführen.

„Agenten lassen sich auf allen Desktop-PCs, Servern und tragbaren Geräten installieren, ohne dass die remote-Verwaltung von privilegierten Anmeldedaten für die Scans nötig sind“, sagt Gula. „So kann die Schwachstellenanalyse über mehrere Tage geplant werden. Gleichzeitig schützt dies die Anmeldedaten und schließt Sicherheitslücken. Kunden erhalten dadurch Einblick in „tote Winkel“ des Netzwerks, die zuvor für Schwachstellen- und Konfigurations-Analysen unzugänglich waren.“

(ID:43217929)