Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Absicherung Ihrer Remote-Mitarbeiter mit Nessus Agents

Sie suchen eine Möglichkeit, um den plötzlichen Zustrom von Mitarbeitern im Homeoffice abzusichern? Hier finden Sie fünf Schritte für den Einstieg mit Nessus Agents. 

Unternehmen weltweit reagieren auf die Corona-Krise. Daher sehen sich Cybersecurity-Experten mit der Herausforderung konfrontiert, wie sie die Geräte von Mitarbeitern, die auf einmal von zu Hause aus arbeiten, schnell absichern können. Tenable-Kunden haben die Möglichkeit, schlanke Agents mit geringem Speicherplatzbedarf lokal auf Assets zu installieren, um diese für netzwerkbasierte Scans zugänglich zu machen. Mithilfe dieser Agents können Schwachstellen-, Compliance- und Systemdaten erfasst werden, die dann zur Analyse an Ihre Schwachstellen-Management-Plattform gesandt werden. 

Agents können darüber hinaus die Scan-Flexibilität erhöhen. Sie ermöglichen Ihnen die Bewertung von Assets, die häufig offline (und damit für aktive Scans unsichtbar) sind, indem Sie große Scan-Zeitfenster verwenden, die den Zeitpunkt abdecken, zu dem sich Assets schließlich mit dem Netzwerk verbinden. Außerdem können Sie mittels Agents Online-Assets scannen, ohne dass fortlaufende Host-Zugangsdaten benötigt werden, während das Netzwerk zugleich weniger durch umfassende, gleichzeitig durchgeführte Scans beeinträchtigt wird.

Im Folgenden finden Sie fünf erste Schritte, um Ihre standortfernen Assets mithilfe von Agents zu schützen und das Cyberrisiko Ihres Unternehmens zu reduzieren. 

Fünf erste Schritte für den Einsatz von Agents

Keine Sorge, wenn Sie noch nie mit Agents gearbeitet haben – der Einstieg ist nicht schwer. In fünf einfachen Schritten wird hier erklärt, wie Sie agentenbasierte Scans in Ihrer Umgebung einsetzen können. Tenable unterstützt Agents sowohl in Tenable.io als auch in Tenable.sc, doch in diesem Beitrag wird für konkrete Produktbeispiele Tenable.io verwendet. Bitte beachten Sie Folgendes: Tenable.io-Benutzer müssen über Zugriffsrechte für die Administrator- oder Scan Manager-Rolle verfügen und Tenable.sc-Benutzer benötigen Security Manager-Zugriffsberechtigungen, um die Agent-Synchronisierung aus Tenable.io zu konfigurieren.

Schritt 1: Linking Key abrufen

Bevor Sie den Agents installieren und bereitstellen, müssen Sie den so genannten „Linking Key“ (Verbindungsschlüssel) ausfindig machen, um Agents mit Ihrer Schwachstellen-Management-Plattform zu verbinden und Agent-Daten zu analysieren. In Tenable.io kann dieser Schlüssel abgerufen werden, indem Sie in der Hauptnavigation das Dropdown-Menü „Settings“ auswählen und dann auf die Option „Sensors“ klicken. Klicken Sie dann oben rechts im Bildschirm „Sensors“ auf „Add Agent“. Daraufhin wird der Linking Key angezeigt.

Agent Linking Key

Schritt 2: Nessus Agents installieren

Sobald Ihnen der Linking Key vorliegt, rufen Sie die Nessus Agents-Seite auf, um den entsprechenden Agent für Ihr Betriebssystem herunterzuladen. Sobald der Agent heruntergeladen wurde, können Sie ihn schnell und einfach auf dem betreffenden System installieren. Nessus Agents unterstützt alle wichtigen Linux-Distributionen, Microsoft Windows und Mac OS. Schließen Sie die Installation mit dem Installations-Assistenten ab oder stellen Sie Agents über die Befehlszeilenschnittstelle (CLI) bereit. Darüber hinaus können Sie unseren Large-Scale Deployment Guide konsultieren, der Ihnen dabei hilft, eine große Anzahl von Agents (über 10.000) auf allen Hosts in Ihrem Unternehmen bereitzustellen.

Schritt 3: Überprüfen, dass Nessus Agents verbunden sind

Stellen Sie als nächstes sicher, dass sie den neu installierten und verbundenen Agent in Tenable.io auffinden können. Um seinen Status zu überprüfen, rufen Sie unter „Settings“ den Bildschirm „Sensors“ auf und machen Sie den Agent in der Tabelle „Linked Agents“ ausfindig. Sobald für den Agent der Status „Online“ gemeldet wird, sind Sie bereit, den Agent-Scan zu konfigurieren. Achten Sie darauf, den Agent entweder einer vorhandenen Agent-Gruppe hinzuzufügen oder eine neue Agent-Gruppe zu erstellen, um ihn in künftigen Scans einsetzen zu können.

Verbundene Agents überprüfen

Schritt 4: Agent-Scan konfigurieren

Erstellen Sie einen neuen agentenbasieren Scan in Tenable.io. Klicken Sie dazu auf das Dropdown-Menü in der Hauptnavigation und wählen Sie unter „Tools“ die Option „Scan“ aus. Klicken Sie oben rechts im Fenster „Scans“ auf die Schaltfläche „Scan erstellen“ und wählen Sie im oberen Teil des Bildschirms die Registerkarte „Agent“ aus. Hier stehen Ihnen eine Vielzahl vorkonfigurierter Scanvorlagen zur Auswahl, doch für die meisten Benutzer eignet sich der „Basic Agent Scan“ hervorragend als Einstieg. 

Konfigurieren Sie den Scan Ihren Anforderungen gemäß. Dazu gehören auch einige nur für Agents verfügbare Optionen wie „Agent Groups“ und „Scan Window“. Profitipp: Wählen Sie das Scan-Zeitfenster („Scan Window“) danach aus, wie stabil die Verbindung des Assets mit dem Netzwerk ist. Für Remote-Laptops und -Workstations ist es sinnvoll, ein längeres Zeitfenster für Scans auszuwählen (12 Stunden für tägliche Scans), damit diese Geräte mehr Zeit für die Meldung der Ergebnisse haben, wenn sie auf das Netzwerk zugreifen. Achten Sie außerdem darauf, festzulegen, dass der Scan in regelmäßigen Abständen durchgeführt wird. Anwender von Tenable.sc können festlegen, dass Ergebnisse der Agent-Scans mit Tenable.sc synchronisiert werden.

Agent-Scan erstellen

Schritt 5: Scan-Ergebnisse analysieren

Asset- und Schwachstellendaten sollten jetzt aus Ihren Agents in Tenable.io einfließen und mit Tenable.sc synchronisiert werden. Sie können Dashboards präzise aufschlüsseln oder Agent-Scans anklicken, um spezifische Ergebnisse zu Agents anzeigen zu lassen. Es besteht sogar die Möglichkeit, spezielle Dashboards und Berichte zu erstellen, die agentenbasierte Scan-Informationen analysieren. 

Benutzerdefinierte Agent-Dashboards

Weitere Ressourcen

Ich hoffe, die fünf Schritte werden Ihnen den Einstieg in Agent-Scanning erleichtern. Hier sind einige weitere hilfreiche Ressourcen:

Abonnieren Sie den Tenable Blog

Abonnieren
Kostenlos testen Jetzt kaufen

Testen Sie Tenable.io

30 TAGE KOSTENLOS

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Melden Sie sich jetzt an.

Tenable.io kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

2.275,00 USD

Jetzt kaufen

Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support haben Sie rund um die Uhr und 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und E-Mail sowie über die Community. Vollständige Details finden Sie hier.

KOSTENLOSER Advanced Support

beim Kauf von Nessus Professional

Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

30 TAGE KOSTENLOS

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security testen

30 TAGE KOSTENLOS

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Erfahren Sie mehr über Industrial Security

Demo für Tenable.sc anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.Sie können auch einen kurzen Kommentar mitschicken (begrenzt auf 255 Zeichen). Bitte beachten Sie, dass Felder mit einem Sternchen (*) Pflichtfelder sind.

Kostenlos testen Vertrieb kontaktieren

Tenable Lumin testen

30 TAGE KOSTENLOS

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Demo von Tenable.ot anfordern

Passgenauer Schutz Ihrer operativen Technologien –
durch effektive Risikoreduzierung.