:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tutorial zum Schwachstellen-Scan mit Nessus 5, Teil 3 Schwachstellen-Scans mit Nessus durchführen und auswerten
Im dritten Teil des Workshops zum Schwachstellen-Scanner Nessus 5 geht es an die eigentlichen Scan-Vorgänge. Dabei befassen wir uns natürlich auch mit der Auswertung der Ergebnisse. Außerdem zeigt dieser Beitrag, wie sich mithilfe von Nessus Berichte bzw. Reportings für Vorgesetzte generieren lassen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
In den ersten beiden Artikeln haben wir die Neuerungen von Nessus 5 vorgestellt und die entsprechenden Richtlinien für neue Scans erstellt. Dieser Beitrag rückt den eigentlichen Scan-Vorgang in den Fokus – wie in den Vorgängerartikeln erwähnt sind die Erstellung der Scan-Richtlinien und der eigentliche Scan getrennt.
Das Schöne an Nessus und anderen Schwachstellenscannern ist, dass man sich langsam herantasten und nach und nach immer akkurater vorgehen kann. Ein grober Initial-Scan, etwa basierend auf der Richtlinie „Host Discovery“, verschafft beispielsweise einen Überblick zu allen im Netzwerk aktiven Endpunkten.
Dieser Scan sollte regelmäßig wiederholt und das Ergebnis mit vorherigen Erhebungen abgeglichen werden. So stellt man sicher, dass zum einen sämtliche aktiven Hosts entdeckt werden und dass zum anderen auch neue Geräte in die Übersicht aufgenommen werden. Um die Vorgänge zu vereinfachen, lassen sich bei Nessus die Scans zeitlich terminieren und in regelmäßigen Intervallen wiederholen.
Sobald die Anzahl der Endpunkte bekannt ist, lassen sie sich mit zusätzlichen Scans und anderen Richtlinien abklopfen. So könnte der Administrator etwa gezielt nach Malware suchen, eine aktive Heartbleed-Schwachstelle finden oder Web-Applikationen unter die Lupe nehmen.
Scans einfach erstellen und durchführen
Das Aufsetzen eines Scans ist unkompliziert: Neben dem Namen und der Beschreibung muss eine zuvor definierte Richtlinie ausgewählt und der Ordner festgelegt werden, in dem die Scan-Ergebnisse gespeichert werden. Der Bereich „Scanner“ legt fest, welcher Nessus-Server für den Scan genutzt wird.
:quality(80)/images.vogel.de/vogelonline/bdb/750600/750659/original.jpg "Die Scan-Übersicht in Nessus 5. Alle bereits getätigten Scans speichert Nessus in definierbaren Ordnern.")
:quality(80)/images.vogel.de/vogelonline/bdb/750600/750660/original.jpg "Ein neuer Scan lässt sich leicht erstellen – solange die entsprechenden Scan-Policies zuvor definiert wurden.")
:quality(80)/images.vogel.de/vogelonline/bdb/750600/750661/original.jpg "In Nessus 5 lassen sich Scans zentral über die Web-Oberfläche an angeschlossenen Scannern anstoßen.")
:quality(80)/images.vogel.de/vogelonline/bdb/750600/750662/original.jpg "Die Scans lassen sich sofort starten oder zeitgesteuert ausführen bzw wiederholen.")
Zur Auswahl stehen alle am System angemeldeten Scanner zur Verfügung, so dass man etwa unterschiedliche Netzwerksegmente von einem Ort aus überprüfen kann. Leider ist immer nur eine Überprüfung möglich, einen Scan vom Typ „Nutze diese Richtlinie mit allen angeschlossenen Scannern“ erlaubt die aktuelle Version noch nicht.
Die Scans laufen im Normalfall schnell ab, dennoch können sie sich in größeren Umgebungen oder bei Richtlinien, die jeden Host detailliert überprüfen, entsprechend hinziehen. Nach jedem Scan wird das Ergebnis übersichtlich präsentiert, zudem wird ein Bericht auf Wunsch (und wenn ein SMTP-Server hinterlegt ist) automatisch an die beim Scan in den Einstellungen angegebenen E-Mail-Adressen verschickt.
:quality(80)/images.vogel.de/vogelonline/bdb/745100/745117/original.jpg "Willkommen: In diesem Tutorial befassen wir uns mit dem überaus mächtigen Vulnerability Scanner Nessus 5. (Bild: Moritz Jäger)")
Tutorial zum Schwachstellen-Scan mit Nessus 5, Teil 1
Einführung in die Funktionen von Nessus
(ID:42850614)
:quality(80)/p7i.vogel.de/wcms/f1/5a/f15ac5002345edaaf8977b975af67816/0112115088.jpeg "Unter einem Schwachstellen-Scan versteht man die Untersuchung von Rechnern, Netzwerken und Software auf Sicherheitslücken. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/0f/5d/0f5d83099df51d9ea4de4c3594f896bc/0112207715.jpeg "Wir stellen die besten acht Vulnerability-Scanner für Linux vor. (Bild: deagreez - stock.adobe.com)")