Nessus Vulnerability Scanner

Schwachstellen offline finden

| Redakteur: Peter Schmitz

Nessus Agents vereinfacht, automatisiert und erweitert die Funktionen für Vulnerability Management um Offline-Scans von mobilen Systemen, zu deren Durchführung keine erhöhten Zugangsdaten nötig sind.
Nessus Agents vereinfacht, automatisiert und erweitert die Funktionen für Vulnerability Management um Offline-Scans von mobilen Systemen, zu deren Durchführung keine erhöhten Zugangsdaten nötig sind. (Bild: James Thew - Fotolia.com)

Der Vulnerability Scanner Nessus erhält eine Funktionserweiterung um Agenten-basierte Scans. Nessus Agents kann Netzwerkgeräte entdecken, bewerten und Schwachstellen erkennen, selbst wenn die Geräte gerade gar nicht an das Netzwerk angeschlossen sind.

Nessus Agents sind kleine, eigenständige Tools zur Bewertung von Schwachstellen, die auf jedem Windows-Gerät funktionieren, darunter Laptops, mobile Geräte, virtuelle Systeme aber auch auf Desktop-PCs und Server. Nach dem Download der Instruktionen führt der Agent planmäßig Scan durch, der nur wenige Auswirkungen auf das System verursacht und untersucht, ob das Host-Gerät mit dem Netzwerk verbunden ist oder nicht.

Der Agent sammelt Informationen zu Schwachstellen sowie zur Konfiguration und schickt die Ergebnisse zum zentralen Nessus-Server, sobald das Gerät das nächste Mal mit dem Netzwerk verbunden ist. Dieses Vorgehen bietet einen umfassenderen Einblick auf die Konfiguration der Netzwerk-Geräte und den Stand der Compliance.

„Unternehmensumgebungen sind heutzutage durch Mobilgeräte und den Trend zum Arbeiten von zuhause aus geprägt. Netzwerkgeräte werden an- und abgemeldet und sind zum Zeitpunkt der planmäßigen Analyse möglicherweise gar nicht mit dem Netzwerk verbunden“, erklärt Renaud Deraison, Chief Product Officer, Tenable Network Security. „Nessus Agents kann tragbare Geräte scannen und bietet Offline-Scans für Assets und anfällige Client-Software, die während der geplanten Zeitfenster für Scans eventuell nicht verfügbar sind.“

Die Stärke von Nessus Agents liegt darin, lokales und remote Auditing in einem Produkt zu vereinen. Auf Anmeldedaten basierende Scans sind damit überflüssig. Passwort-Übersichten sind nicht mehr notwendig, um Geräte-spezifische Scans durchzuführen.

„Agenten lassen sich auf allen Desktop-PCs, Servern und tragbaren Geräten installieren, ohne dass die remote-Verwaltung von privilegierten Anmeldedaten für die Scans nötig sind“, sagt Gula. „So kann die Schwachstellenanalyse über mehrere Tage geplant werden. Gleichzeitig schützt dies die Anmeldedaten und schließt Sicherheitslücken. Kunden erhalten dadurch Einblick in „tote Winkel“ des Netzwerks, die zuvor für Schwachstellen- und Konfigurations-Analysen unzugänglich waren.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43217929 / Monitoring und KI)