Bereitstellen von Nessus Agents auf Remote-Assets
Nessus Agents sind unerlässlich, um standortferne Endgeräte besser vor gefährlichen Schwachstellen und Fehlkonfigurationen schützen zu können. Dieser Beitrag soll als Orientierungshilfe dafür dienen, wie die Massenbereitstellung von Agenten optimiert werden kann.
Unternehmen reagieren auf die COVID-19-Pandemie, indem sie einer enormen Zahl von Mitarbeitern die Arbeit im Homeoffice ermöglichen. Folglich müssen Sicherteams dafür sorgen, dass die Computergeräte dieser Nutzer keine übermäßigen Risiken darstellen, wenn sie sich mit Unternehmensnetzwerken verbinden. Agentenbasiertes Scannen ist eine unverzichtbare Fähigkeit, um Einblick in Schwachstellen, Fehlkonfigurationen und andere Sicherheitsprobleme auf Remote-Geräten zu erhalten. Jedoch wirft dies für Sicherheits- und IT-Teams häufig die Frage auf, wie Agenten ohne physischen Zugang zum eigentlichen Gerät am besten konfiguriert und bereitgestellt werden können.
Zum Glück lässt sich diese Hürde mit Nessus Agents überwinden, die vollständig skriptfähig sind und mit minimalem Aufwand auf einfache Weise für mehrere Systeme bereitgestellt werden können. Tenable Professional Services hat ein umfassendes Bereitstellungshandbuch mit Best Practices für die Bereitstellung von Nessus Agents in einer verteilten Umgebung veröffentlicht, einschließlich von Beispielskripts, die für gängige Konfigurations- und Bereitstellungsplattformen verwendet werden können. Da Remote-Mitarbeiter auf ihren Geräten nur selten über Root- oder Admin-Zugriffsberechtigungen verfügen, sind Bereitstellungsskripts unerlässlich, um den Installations- und Bereitstellungsprozess der Agenten ohne jeglichen Benutzereingriff zu automatisieren.
Drei Tipps für die Bereitstellung von Nessus Agents auf standortfernen Endgeräten
Hier sind drei Tipps, wie Sie die Bereitstellung von Nessus Agents auf Remote-Geräten optimieren können:
- Koordinieren Sie Agenten-Rollouts sorgfältig. Wenn die Endgeräte mit Unternehmens-VPNs verbunden sind, kann die Massenbereitstellung von Agenten während des anfänglichen Downloads und nachfolgenden Plugin-Updates zu einer Überlastung der Bandbreite führen. Es ist wichtig, den Agenten-Rollout schrittweise durchzuführen, um potenzielle Probleme mit der Netzwerkleistung zu vermeiden.
- Machen Sie sich Befehlszeilensyntax zunutze. Nessus Agents unterstützen Befehlszeilen-Anweisungen, um unbeaufsichtigte Agenten-Installationen zu ermöglichen. Sie können Agenten verbinden, Agentengruppen definieren und sogar Plugins vor dem Verbinden installieren, um die Netzauslastung während einer Masseninstallation zu reduzieren. Beispiele für die Befehlszeilen-Syntax finden Sie im Benutzerhandbuch für Nessus (Windows, Linux und Mac OS X, in englischer Sprache).
- Stellen Sie Agenten über Orchestrierungsplattformen bereit. Die Bereitstellung und Konfiguration von Nessus Agents kann vollständig skriptgesteuert stattfinden, sodass Sie diese mit minimalem Aufwand für mehrere Systeme und Endgeräte bereitstellen können. All dies ist möglich, ohne dass zusätzliche Administrator- oder Service-Konten im Netzwerk eingerichtet werden müssen. Zukünftig können Nessus Agents auch proaktiv als Teil eines Basis-Image bereitgestellt werden, sodass die Agenteninstallation zusammen mit neuen OS-Bereitstellungen erfolgen kann.
Weitere Informationen
Agenten-Scripting ist Neuland für Sie? Tenable Professional Services hat mehrere Artikel zur Bereitstellung von Agenten über gängige Konfigurations- und Bereitstellungsplattformen veröffentlicht. Bitte beachten Sie, dass Tenable keinen Support für nachstehend erwähnte Software von Drittanbietern anbietet. Die Beispiele sollten nur als Richtlinien dienen und müssen so abgeändert werden, dass sie mit den betrieblichen Verfahren Ihres Unternehmens kompatibel sind.
- Nessus Agent Deployment for Microsoft System Center Configuration Manager (SCCM)
- Nessus Agent Deployment for Group Policy Object (GPO)
- Nessus Agent Deployment for Amazon Web Services (AWS)
- Nessus Agent Deployment for Microsoft Azure
- Nessus Agent Deployment for Ansible
Laden Sie den Nessus Agent Professional Services Deployment Guide herunter, um weitere Informationen zu erhalten.
Planen Sie eine Massenbereitstellung (über 10.000 Hosts oder Endgeräte)? Lesen Sie den Nessus Agent Large-Scale Deployment Guide.
Außerdem können Sie in unserem Solution Center „Schutz der Mitarbeiter im Homeoffice“ mehr über Sicherheitsaspekte in Zusammenhang mit Remote-Mitarbeitern erfahren und auf Ressourcen für die Produktschulung zugreifen.
Verwandte Artikel
Cybersecurity Snapshot: How To Boost Customers' Trust in Your Digital Services
May 12, 2023Check out how beefing up digital trust in your technology yields key business benefits. Plus, a sophisticated cyber espionage operation has been defused. Also, why cyberattack victims should speak up. In addition, don’t miss our poll on mobile device security. And much more!
Cybersecurity Snapshot: 6 Things That Matter Right Now
June 17, 2022Key vulnerabilities you can’t ignore. Best practices to improve operational technology (OT) cybersecurity. A reality check on shift left, DevSecOps and cloud security. Tackling the security skills gap. Healthcare data breaches. And much more!
You’ve Migrated Business-Critical Functions to the Cloud…Now What?
April 20, 2022An expanding attack surface demands a robust cybersecurity strategy. Here’s what you need to know.
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
- Remote Workforce
- Vulnerability Management
- Vulnerability Scanning