Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Bereitstellen von Nessus Agents auf Remote-Assets

Nessus Agents sind unerlässlich, um standortferne Endgeräte besser vor gefährlichen Schwachstellen und Fehlkonfigurationen schützen zu können. Dieser Beitrag soll als Orientierungshilfe dafür dienen, wie die Massenbereitstellung von Agenten optimiert werden kann.

Unternehmen reagieren auf die COVID-19-Pandemie, indem sie einer enormen Zahl von Mitarbeitern die Arbeit im Homeoffice ermöglichen. Folglich müssen Sicherteams dafür sorgen, dass die Computergeräte dieser Nutzer keine übermäßigen Risiken darstellen, wenn sie sich mit Unternehmensnetzwerken verbinden. Agentenbasiertes Scannen ist eine unverzichtbare Fähigkeit, um Einblick in Schwachstellen, Fehlkonfigurationen und andere Sicherheitsprobleme auf Remote-Geräten zu erhalten. Jedoch wirft dies für Sicherheits- und IT-Teams häufig die Frage auf, wie Agenten ohne physischen Zugang zum eigentlichen Gerät am besten konfiguriert und bereitgestellt werden können. 

Zum Glück lässt sich diese Hürde mit Nessus Agents überwinden, die vollständig skriptfähig sind und mit minimalem Aufwand auf einfache Weise für mehrere Systeme bereitgestellt werden können. Tenable Professional Services hat ein umfassendes Bereitstellungshandbuch mit Best Practices für die Bereitstellung von Nessus Agents in einer verteilten Umgebung veröffentlicht, einschließlich von Beispielskripts, die für gängige Konfigurations- und Bereitstellungsplattformen verwendet werden können. Da Remote-Mitarbeiter auf ihren Geräten nur selten über Root- oder Admin-Zugriffsberechtigungen verfügen, sind Bereitstellungsskripts unerlässlich, um den Installations- und Bereitstellungsprozess der Agenten ohne jeglichen Benutzereingriff zu automatisieren.

Drei Tipps für die Bereitstellung von Nessus Agents auf standortfernen Endgeräten

Hier sind drei Tipps, wie Sie die Bereitstellung von Nessus Agents auf Remote-Geräten optimieren können:

  1. Koordinieren Sie Agenten-Rollouts sorgfältig. Wenn die Endgeräte mit Unternehmens-VPNs verbunden sind, kann die Massenbereitstellung von Agenten während des anfänglichen Downloads und nachfolgenden Plugin-Updates zu einer Überlastung der Bandbreite führen. Es ist wichtig, den Agenten-Rollout schrittweise durchzuführen, um potenzielle Probleme mit der Netzwerkleistung zu vermeiden.
  1. Machen Sie sich Befehlszeilensyntax zunutze. Nessus Agents unterstützen Befehlszeilen-Anweisungen, um unbeaufsichtigte Agenten-Installationen zu ermöglichen. Sie können Agenten verbinden, Agentengruppen definieren und sogar Plugins vor dem Verbinden installieren, um die Netzauslastung während einer Masseninstallation zu reduzieren. Beispiele für die Befehlszeilen-Syntax finden Sie im Benutzerhandbuch für Nessus (Windows, Linux und Mac OS X, in englischer Sprache).
  1. Stellen Sie Agenten über Orchestrierungsplattformen bereit. Die Bereitstellung und Konfiguration von Nessus Agents kann vollständig skriptgesteuert stattfinden, sodass Sie diese mit minimalem Aufwand für mehrere Systeme und Endgeräte bereitstellen können. All dies ist möglich, ohne dass zusätzliche Administrator- oder Service-Konten im Netzwerk eingerichtet werden müssen. Zukünftig können Nessus Agents auch proaktiv als Teil eines Basis-Image bereitgestellt werden, sodass die Agenteninstallation zusammen mit neuen OS-Bereitstellungen erfolgen kann.

Weitere Informationen

Agenten-Scripting ist Neuland für Sie? Tenable Professional Services hat mehrere Artikel zur Bereitstellung von Agenten über gängige Konfigurations- und Bereitstellungsplattformen veröffentlicht. Bitte beachten Sie, dass Tenable keinen Support für nachstehend erwähnte Software von Drittanbietern anbietet. Die Beispiele sollten nur als Richtlinien dienen und müssen so abgeändert werden, dass sie mit den betrieblichen Verfahren Ihres Unternehmens kompatibel sind.

Laden Sie den Nessus Agent Professional Services Deployment Guide herunter, um weitere Informationen zu erhalten.

Planen Sie eine Massenbereitstellung (über 10.000 Hosts oder Endgeräte)? Lesen Sie den Nessus Agent Large-Scale Deployment Guide.

Außerdem können Sie in unserem Solution Center „Schutz der Mitarbeiter im Homeoffice“ mehr über Sicherheitsaspekte in Zusammenhang mit Remote-Mitarbeitern erfahren und auf Ressourcen für die Produktschulung zugreifen.



Verwandte Artikel

Sind Sie durch die neuesten Exploits gefährdet?

Geben Sie Ihre E-Mail-Adresse ein, um die neuesten Warnmeldungen zu Cyberrisiken in Ihrem Posteingang zu erhalten.

tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable.io Web Application Scanning testen

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable.io Container Security testen

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Tenable.cs testen

Profitieren Sie von vollem Zugriff, um Fehlkonfigurationen in Cloud-Infrastruktur zu erkennen und zu beheben und Schwachstellen in der Laufzeitumgebung anzuzeigen. Melden Sie sich jetzt für Ihre kostenlose Testversion an.

Kontaktieren Sie einen Vertriebsmitarbeiter, um Tenable.cs zu kaufen

Kontaktieren Sie einen unserer Vertriebsmitarbeiter, um mehr über Tenable.cs Cloud Security zu erfahren und herauszufinden, wie einfach es ist, Ihre Cloud-Konten einzurichten und innerhalb von Minuten Einblick in Cloud-Fehlkonfigurationen und Schwachstellen zu erhalten.

Nessus Expert kostenlos testen

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie nutzen bereits Nessus Professional?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Sonderpreise gelten bis zum 30. September.
Mehrjahreslizenz kaufen und noch mehr sparen!

Support hinzufügen