tenable

Netzwerk Video Software Leistungen Kontakt IT-Karriere

Sicherheitslücken mit dem Vulnerability-Scanner Tenable Nessus Professional aufspüren

Tenable Nessus Professional ist ein Programm, das Schwachstellen im Netzwerk und in Endpunkten aufspürt. Mit HTML5-basiertem Interface sowie Unterstützung für Android, iOS und Windows 8 und Windows 10.

Sind Rechner einige Monate im Netzwerk im Einsatz, verliert man die Übersicht über installierte Programme, eingerichtete Plugins und Dienste. Wildwuchs kann dabei rasch zum Sicherheitsproblem werden. Denn während das Netzwerk gegen jede mögliche Attacke abwehren muss, reicht einem Angreifer eine einzige Schwachstelle aus. Daher muss der Status Ihres eigenen Netzwerkes zu jedem Zeitpunkt genau bekannt sein. Die Sicherheit Ihres Netzwerks lässt sich nicht mehr nur mit vierteljährlichen oder monatlichen Scans gewährleisten. Zwischen diesen sporadischen Scans kommen neue Gefährdungen auf, neue Geräte werden in das Netzwerk eingebunden und alte Geräte entfernt. Tenable Nessus scannt daher regelmäßig alle Endpunkte in den eigenen Netzwerken und zeigt detailliert die Schwachstellen sowie andere Informationen der Netzwerkgeräte an. Die Reports können dann in verschiedenen Formaten wie PDF, CSV oder HTML ausgegeben werden.

Nessus verwendet Plugins, welche in der Skriptsprache NASL geschrieben sind. Nessus listet alle Plugins auf, die dem System zur Verfügung stehen. Über Filteroptionen lassen sich Plugins dann einschränken und sortieren.

Tenable Nessus Policy Library

tenabel Nessus ist Client-Server-orientiert, die Scan-Engine kann von einem beliebigen entfernten System über die GUI bedient werden. Tenable Nessus Professional ist eine virtuelle VMware Appliance und bietet schnellen Zugriff auf alle Plugins. Darüber hinaus gibt es Zusatz-Bundles mit Serviceangeboten, wie Training oder Remote Scanning (Perimeter Service).

Die Installation von Tenable Nessus ist einfach. Für Windows steht eine .msi-Datei zum Download bereit. Zusätzlich sind entsprechende Pakete für Mac OS, Linux-Distributionen, Free BSD und Oracle zu haben, sowie Apps für iOS und Android.

Das Setup installiert den Server und den nessusd-Dienst. Die Konfiguration wird über den Browser vorgenommen. (https://Host-IP:8834/html5.html). Hier legt man einen Admin an, gibt den Aktivierungscode ein und lädt die Plugins.

Ein Klick auf "Scan" zeigt aktive Überprüfungen an, mit einem Klick auf "New Scan" öffnet sich der Scan-Dialog. Die Grundfunktionen von Tenable Nessus sind leicht durchzuführen: Man legt einen Namen für den Test fest und wählt den „Scan Type“. Entweder führt man den Scan sofort durch oder legt sich ein Template für spätere Scans an. Man kann die Scans automatisieren und zeitlich steuern. Die folgenden Tenable Nessus Scan Policies sind schon vorbereitet:

  • External Network Scan: Nutzt alle verfügbaren Plugins und überprüft sämtliche 65535 Ports der Zielsysteme.
  • Internal Network Scan: Es werden nicht alle verfügbaren Ports überprüft und das "CGI abuses" Plugin ist nicht aktiviert, weshalb dieser Scan schneller läuft.
  • Web-App-Tests: Findet Schwachstellen in Web-Applikationen durch Fuzzing (Tests mit ungültigen Daten), um Schwachstellen oder anfällige Komponenten in den Apps zu finden.
  • Prepare for PCI-DSS audits: Gibt einen Überblick ob das Netzwerk die PCI-DSS-Compliance-Vorgaben erfüllt.

Neben diesen Default-Policies können eigene Richtlinien erstellt werden. Dabei lassen sich auch System-Zugangsdaten hinterlegen. So kann tenable Nessus Server und Endpunkte überprüfen, die durch ein Kennwort geschützt sind. Unterstützt werden Windows-Logins, SSH, Kerberos und Zugangsdaten im Klartext - etwa für Telnet, rsh oder rexec.

Ein Klick auf "Create Scan" nutzt die gemachten Bereichs-Vorgaben und startet mit der Überprüfung der Zielsysteme.

Tenable Nessus überprüft nicht nur PCs oder Netzwerkendpunkte, sondern auch mobile Geräte. Der Scanner holt Daten über Active Directory oder Apple Profile Manager. Damit kann der Scanner Android- und iOS-Geräte auf bekannte Schwachstellen überprüfen und diese in die Übersicht der IT-Produkte aufnehmen und dokumentieren.

Tenable Nessus: Anzeige der SchwachstellenNach dem Scan werden die gesammelten Informationen jedes überprüften Hosts mit Scan-Ergebnis aufbereitet und im Bereich Results angezeigt. Lila steht für kritische Sicherheitslücken, Orange für mittlere Schwachstellen, und Grau zeigt allgemeine Informationen an. Ein Klick auf einen Host zeigt die genauen Informationen an.

Der Punkt "Vulnerabilities" zeigt alle gefundenen Schwachstellen samt den gesammelten Informationen der Systeme an. Ein Klick auf einen Eintrag zeigt die Details zur gefundenen Schwachstelle. Dazu existiert eine Zusammenfassung und ein Link zur möglichen Problem-Lösung .

Zudem zeigt Tenable Nessus Informationen über aktive Dienste, das verwendete Betriebssystem und offene Ports.

Audit Trail liefert Informationen, warum ein bestimmtes Plugin kein Ergebnis zurückgeben kann und liefert die dazu relevante Information. Audit Trail wird deshalb auch bei der Fehlersuche genutzt.

Tenable Nessus ist ein sehr umfangreiches Tool, dessen Grundfunktionen einfach zu bedienen sind, das aber genügend Informationen bietet, um auch sehr komplexe IT-Umgebungen zu überprüfen. Tenable Nessus arbeitet dabei sehr schnell, je mehr Systeme jedoch überprüft werden müssen, desto länger dauert der Scan.

Ein zusätzlicher Vorteil von Tenable Nessus ist, dass der Scanner ein umfangreiches Bestandsverzeichnis der verwendeten IT-Systeme anlegt. In Kombination mit der Funktion für die mobilen Endgeräte deckt man die Schatten-IT, die von Anwendern des Unternehmens unbefugt genutzt wird, sehr schnell auf.

Tenable Nessus Manager

Der Tenable Nessus Manager beinhaltet umfassendes Vulnerability-Assessment mit Erkennung, Scans und Prüfungen. Mit seinen vielseitigen Management- und Kooperationsfunktionen ist der Nessus Manager für Sicherheitsteams einfach zu bedienen. Der teambasierte Ansatz von Nessus Manager bietet dem Benutzer folgende Möglichkeiten:

  • Gemeinsame Nutzung von Ressourcen wie Nessus-Scannern, Prüfplänen, Richtlinien und Prüfergebnissen für effizientere Teamarbeit und schnellere Problembehebung
  • Integration mit SIEMs, Malware-Schutzprogrammen, Patch-Management-Tools, Firewalls und virtualisierten Systemen
  • Erkennung sensibler Daten in Webanwendungen mit besonderen Compliance-Anforderungen
  • Laufende Aktualisierung von Daten zu neuen Bedrohungen, Zero-Day-Gefährdungen und Regulatory-Compliance-Konfigurationen
  • Flexibles Scannen mit Nessus Agents
  • Keine wiederholte Hostauthentifizierung erforderlich
  • Scannen mobiler Geräte, die nicht immer online sind
  • Reaktion auf neue Gefährdungen mit Quickscans
  • Gleichzeitiges Scannen vieler Geräte mit geringer Beeinträchtigung der Netzwerkleistung

Tenable SecurityCenter

Das Tenable SecurityCenter ermöglicht die fortlaufende Überwachung der Sicherheit und Compliance-Konformität Ihrer Daten. Es vereinheitlicht dabei die Prozesse zur Erfassung von Daten, zur Erkennung von Sicherheitslücken und zur Konfigurationsüberprüfung. Tenable SecurityCenter ist die zentrale Stelle für die Datenbestandsaufnahme, Erkennung von Schwachstellen und Datenlecks sowie die Verwaltung von Events und Durchführung von Konfigurations- und Compliance-Audits.

Tenable SecurityCenter Continuous View (CV)

Tenable SecurityCenter Continuous View (CV) ist die erste Unternehmenslösung für Risiko-Management, die Risiken aufzeigt, welche sich aus der sich stets dynamisch entwickelnden Enterprise IT-Umgebung ergeben. Tenable SecurityCenter CV vereint Tenable Nessus, den branchenweit am häufigsten eingesetzten aktiven Risiko-Scanner, mit der patentierten passiven Überwachungstechnologie Tenable Passive Vulnerability Scanner (PVS) für das unternehmensweite Management, die Analyse und das Reporting. Dieser nicht invasive, agentenlose Einsatz analysiert Netzwerkverkehr.

GepaNet und Tenable

Bei GepaNet  finden Sie Lösungen für Ihr Schwachstellen-Management. Als Ihr Tenable Partner können wir Ihnen die weltweit anerkannten und bewährten Lösungen der Nessus Produktfamilie mit Installation, Training und Remote Scanning anbieten.

Sie möchten wissen, welche tenable Produkte für Ihre Problemstellung die richtigen sind?

Wir setzen tenable Nessus seit Jahren bei unseren mittelständischen und großen internationalen Kunden ein und wissen diese daher optimal zu nutzen.  Auf Grund unserer langjährigen Erfahrung im Bereich der Bewertung und Analyse von Netzwerken erhalten Sie bei uns eine fundierte Schwachstellen-Management-Beratung. Durch unsere tägliche Arbeit mit Schwachstellenscannern, Firewalls Anti-Malware-Systemen und Network-Access-Control-Systemen wissen wir, wie diese zu konfigurieren sind, worauf beim Einsatz geachtet werden muss, wie die Systeme zusammenspielen und wie man welche Angriffe und Eindringungsversuche erkennt.

Bestätigte Referenzen aus einer Vielzahl erfolgreicher IT-Sicherheits-, Authentifizierungs- und Firewall-Projekte aller Größen nennen wir Ihnen gerne auf Anfrage. Werden auch Sie ein zufriedener tenable-Kunde bei GepaNet GmbH. Gerne helfen wir Ihnen persönlich weiter. Kontaktieren Sie uns.

Kostenlose Tenable Testversion

Sie sind eine Behörde oder Unternehmen und möchten eine kostenlose Testversion der tenable Vulnerability Scanners? Dann fordern Sie jetzt Ihre kostenlose Testlizenz an um Nessus mit allen Funktionen ausgiebig zu testen.

  • 30 Tage tenable Testversion anfordern Kostenlose 30 Tage Testlizenz

  • Voll funktionsfähig

  • Alle verfügbaren Module inkludiert

Für günstigste tenable Nessus Angebote mit Nachlass auf den Listenpreis, Installation und Inbetriebnahme wenden Sie sich deshalb bitte direkt an unseren tenable Vertrieb. Sie werden sehen es lohnt sich:
Angebots-Telefon +49 8382-9479825 / Angebots-Mail: vertrieb@gepanet.com
Sie werden kompetent beraten und erhalten innerhalb von kürzester Zeit Ihr Angebot.


tenable Nessus Professional, tenable Nessus Manager, tenable SecurityCenter, tenable  SecurityCenter Continuous View

 

GepaNet GmbH: Ihr IT-Systemhaus für Netzwerke, e-Security, Firewallsysteme

E-Mail: vertrieb@gepanet.com
Telefon: +49 8382 9479 825
Anschrift: D-88142 Wasserburg, Wiesenstraße 12

Wir beliefern Unternehmer (BGB §14/1) und Behörden in ganz Europa. Wir liefern nicht an Verbraucher (BGB §13). Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der Versand- und Frachtkosten sowie der gesetzlichen MwSt. Für alle Aufträge gelten ausschließlich unsere AGB. Zusatzinformationen, Datenblätter und AGB senden wir Ihnen gerne zu.
Netzwerk-Vor-Ort-Betreuung im Bodensee Gebiet, Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben, Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen und Weingarten.

AGB        Lieferung     Datenschutzerklärung     Impressum
Home Nach oben