Sicherheitslücken mit dem Vulnerability-Scanner Tenable Nessus Professional aufspüren
Tenable Nessus Professional ist ein Programm, das
Schwachstellen im Netzwerk und in Endpunkten aufspürt. Mit HTML5-basiertem
Interface sowie Unterstützung für Android, iOS und Windows 8 und Windows 10.
Sind Rechner einige Monate im Netzwerk im
Einsatz, verliert man die Übersicht über installierte Programme, eingerichtete Plugins und Dienste. Wildwuchs kann dabei rasch zum
Sicherheitsproblem werden. Denn während das Netzwerk gegen jede mögliche Attacke
abwehren muss, reicht einem Angreifer eine einzige Schwachstelle aus. Daher muss
der Status Ihres eigenen Netzwerkes zu jedem Zeitpunkt genau bekannt sein.
Die Sicherheit Ihres Netzwerks lässt sich nicht mehr nur mit vierteljährlichen oder
monatlichen Scans gewährleisten. Zwischen diesen sporadischen Scans kommen neue
Gefährdungen auf, neue Geräte werden in das Netzwerk eingebunden und alte Geräte
entfernt.
Tenable Nessus scannt daher regelmäßig alle Endpunkte in den eigenen Netzwerken
und zeigt detailliert die Schwachstellen sowie andere Informationen der
Netzwerkgeräte an. Die Reports können dann in verschiedenen Formaten wie PDF, CSV oder HTML ausgegeben werden.
Nessus verwendet Plugins, welche in der
Skriptsprache NASL geschrieben sind. Nessus listet alle Plugins auf, die dem
System zur Verfügung stehen. Über Filteroptionen lassen sich Plugins dann
einschränken und sortieren.
tenabel Nessus ist Client-Server-orientiert, die
Scan-Engine kann von einem beliebigen entfernten System über die GUI bedient
werden. Tenable Nessus Professional ist eine virtuelle
VMware Appliance und bietet schnellen Zugriff auf alle Plugins. Darüber hinaus
gibt es Zusatz-Bundles mit Serviceangeboten, wie Training oder Remote Scanning (Perimeter
Service).
Die Installation von Tenable Nessus ist einfach.
Für Windows steht eine .msi-Datei zum Download bereit. Zusätzlich sind
entsprechende Pakete für Mac OS, Linux-Distributionen, Free BSD und Oracle zu
haben, sowie Apps für iOS und Android.
Das Setup installiert den Server und den
nessusd-Dienst. Die Konfiguration wird über den Browser vorgenommen.
(https://Host-IP:8834/html5.html). Hier legt man einen Admin an, gibt den
Aktivierungscode ein und lädt die Plugins.
Ein Klick auf "Scan" zeigt aktive
Überprüfungen an, mit einem Klick auf "New Scan" öffnet sich der Scan-Dialog. Die Grundfunktionen von Tenable Nessus sind
leicht durchzuführen: Man legt
einen Namen für den Test fest und wählt den „Scan Type“. Entweder führt man den
Scan sofort durch oder legt sich ein Template für spätere Scans an. Man kann die
Scans automatisieren und zeitlich steuern. Die folgenden Tenable Nessus Scan
Policies sind schon vorbereitet:
- External Network Scan: Nutzt alle verfügbaren
Plugins und überprüft sämtliche 65535 Ports der Zielsysteme.
- Internal Network Scan: Es werden nicht alle
verfügbaren Ports überprüft und das "CGI abuses" Plugin ist nicht aktiviert,
weshalb dieser Scan schneller läuft.
- Web-App-Tests: Findet Schwachstellen in
Web-Applikationen durch Fuzzing (Tests mit ungültigen Daten), um
Schwachstellen oder anfällige Komponenten in den Apps zu finden.
- Prepare for PCI-DSS audits: Gibt einen
Überblick ob das Netzwerk die PCI-DSS-Compliance-Vorgaben erfüllt.
Neben diesen Default-Policies können eigene
Richtlinien erstellt werden. Dabei lassen sich auch System-Zugangsdaten hinterlegen. So kann
tenable Nessus Server und Endpunkte überprüfen, die durch ein Kennwort geschützt sind.
Unterstützt werden Windows-Logins, SSH, Kerberos und Zugangsdaten im Klartext -
etwa für Telnet, rsh oder rexec.
Ein Klick auf "Create Scan" nutzt die
gemachten Bereichs-Vorgaben und startet mit der Überprüfung der Zielsysteme.
Tenable Nessus überprüft nicht nur PCs oder
Netzwerkendpunkte, sondern auch mobile Geräte. Der Scanner holt Daten über
Active Directory oder Apple Profile Manager. Damit kann der Scanner Android- und
iOS-Geräte auf bekannte Schwachstellen überprüfen und diese in die Übersicht der
IT-Produkte aufnehmen und dokumentieren.
Nach dem Scan werden die gesammelten
Informationen jedes überprüften Hosts mit Scan-Ergebnis aufbereitet und im
Bereich Results angezeigt. Lila steht für kritische Sicherheitslücken, Orange
für mittlere Schwachstellen, und Grau zeigt allgemeine Informationen an. Ein
Klick auf einen Host zeigt die genauen Informationen an.
Der Punkt "Vulnerabilities" zeigt alle gefundenen
Schwachstellen samt den gesammelten Informationen der Systeme an. Ein Klick auf
einen Eintrag zeigt die Details zur gefundenen Schwachstelle. Dazu existiert
eine Zusammenfassung und ein Link zur möglichen Problem-Lösung .
Zudem zeigt Tenable Nessus Informationen über
aktive Dienste, das verwendete Betriebssystem und offene Ports.
Audit Trail liefert Informationen, warum ein
bestimmtes Plugin kein Ergebnis zurückgeben kann und liefert die dazu
relevante Information. Audit Trail wird deshalb auch bei der Fehlersuche genutzt.
Tenable Nessus ist ein sehr umfangreiches Tool,
dessen Grundfunktionen einfach zu bedienen sind, das aber genügend Informationen bietet,
um auch sehr komplexe IT-Umgebungen zu überprüfen. Tenable Nessus arbeitet dabei sehr
schnell, je mehr Systeme jedoch überprüft werden müssen, desto länger dauert
der Scan.
Ein zusätzlicher Vorteil von Tenable Nessus
ist, dass der Scanner ein umfangreiches Bestandsverzeichnis der verwendeten
IT-Systeme anlegt. In Kombination mit der Funktion für die mobilen Endgeräte
deckt man die Schatten-IT, die von Anwendern des Unternehmens unbefugt genutzt wird,
sehr schnell auf.
Tenable Nessus Manager
Der Tenable Nessus Manager beinhaltet
umfassendes Vulnerability-Assessment mit Erkennung, Scans und Prüfungen. Mit
seinen vielseitigen Management- und Kooperationsfunktionen ist der Nessus
Manager für Sicherheitsteams einfach zu bedienen. Der teambasierte Ansatz von
Nessus Manager bietet dem Benutzer folgende Möglichkeiten:
- Gemeinsame Nutzung von Ressourcen wie Nessus-Scannern, Prüfplänen, Richtlinien und Prüfergebnissen für effizientere
Teamarbeit und schnellere Problembehebung
- Integration mit SIEMs,
Malware-Schutzprogrammen, Patch-Management-Tools, Firewalls und virtualisierten
Systemen
- Erkennung sensibler Daten in Webanwendungen mit
besonderen Compliance-Anforderungen
- Laufende Aktualisierung von Daten zu neuen
Bedrohungen, Zero-Day-Gefährdungen und Regulatory-Compliance-Konfigurationen
- Flexibles Scannen mit Nessus Agents
- Keine wiederholte Hostauthentifizierung
erforderlich
- Scannen mobiler Geräte, die nicht immer online
sind
- Reaktion auf neue Gefährdungen mit Quickscans
- Gleichzeitiges Scannen vieler Geräte mit
geringer Beeinträchtigung der Netzwerkleistung
Tenable SecurityCenter
Das Tenable SecurityCenter ermöglicht die
fortlaufende Überwachung der Sicherheit und Compliance-Konformität Ihrer Daten.
Es vereinheitlicht dabei die Prozesse zur Erfassung von Daten, zur Erkennung von
Sicherheitslücken und zur Konfigurationsüberprüfung. Tenable SecurityCenter ist
die zentrale Stelle für die Datenbestandsaufnahme, Erkennung von Schwachstellen
und Datenlecks sowie die Verwaltung von Events und Durchführung von
Konfigurations- und Compliance-Audits.
Tenable SecurityCenter Continuous View (CV)
Tenable SecurityCenter Continuous View (CV) ist
die erste Unternehmenslösung für Risiko-Management, die Risiken aufzeigt, welche
sich aus der sich stets dynamisch entwickelnden Enterprise IT-Umgebung ergeben.
Tenable SecurityCenter CV vereint Tenable Nessus, den branchenweit am häufigsten
eingesetzten aktiven Risiko-Scanner, mit der patentierten passiven
Überwachungstechnologie Tenable Passive Vulnerability Scanner (PVS) für das
unternehmensweite Management, die Analyse und das Reporting. Dieser nicht
invasive, agentenlose Einsatz analysiert Netzwerkverkehr.
GepaNet und Tenable
Bei GepaNet finden Sie Lösungen für Ihr
Schwachstellen-Management. Als Ihr Tenable Partner können wir Ihnen die weltweit
anerkannten und bewährten Lösungen der Nessus Produktfamilie mit Installation,
Training und Remote Scanning anbieten.
Sie möchten wissen, welche tenable Produkte für Ihre
Problemstellung die richtigen sind?
Wir setzen tenable Nessus seit Jahren bei
unseren mittelständischen und großen internationalen Kunden ein und wissen diese
daher optimal zu nutzen. Auf Grund unserer langjährigen Erfahrung im Bereich
der Bewertung und Analyse von Netzwerken erhalten Sie bei uns eine fundierte
Schwachstellen-Management-Beratung. Durch unsere tägliche Arbeit mit
Schwachstellenscannern, Firewalls Anti-Malware-Systemen und Network-Access-Control-Systemen wissen wir, wie diese zu konfigurieren sind,
worauf beim Einsatz geachtet werden muss, wie die Systeme zusammenspielen und
wie man welche Angriffe und Eindringungsversuche erkennt.
Bestätigte Referenzen aus einer Vielzahl erfolgreicher IT-Sicherheits-, Authentifizierungs- und Firewall-Projekte aller
Größen nennen wir Ihnen gerne auf Anfrage. Werden auch Sie ein zufriedener
tenable-Kunde bei GepaNet GmbH. Gerne helfen wir Ihnen persönlich weiter.
Kontaktieren Sie uns.
Kostenlose Tenable Testversion
Sie sind eine Behörde oder Unternehmen und möchten
eine kostenlose Testversion der tenable Vulnerability Scanners? Dann fordern Sie
jetzt Ihre kostenlose Testlizenz an um Nessus mit allen Funktionen ausgiebig zu
testen.
Für günstigste tenable Nessus Angebote mit Nachlass auf den Listenpreis,
Installation und Inbetriebnahme wenden
Sie sich deshalb bitte direkt an unseren tenable Vertrieb. Sie werden sehen es lohnt
sich:
Angebots-Telefon +49 8382-9479825 / Angebots-Mail:
vertrieb@gepanet.com
Sie werden kompetent beraten und erhalten innerhalb von kürzester Zeit Ihr
Angebot.
tenable Nessus Professional, tenable Nessus Manager, tenable SecurityCenter,
tenable SecurityCenter Continuous View |