Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Absicherung Ihrer Remote-Mitarbeiter mit Nessus Agents

Sie suchen eine Möglichkeit, um den plötzlichen Zustrom von Mitarbeitern im Homeoffice abzusichern? Hier finden Sie fünf Schritte für den Einstieg mit Nessus Agents. 

Unternehmen weltweit reagieren auf die Corona-Krise. Daher sehen sich Cybersecurity-Experten mit der Herausforderung konfrontiert, wie sie die Geräte von Mitarbeitern, die auf einmal von zu Hause aus arbeiten, schnell absichern können. Tenable-Kunden haben die Möglichkeit, schlanke Agents mit geringem Speicherplatzbedarf lokal auf Assets zu installieren, um diese für netzwerkbasierte Scans zugänglich zu machen. Mithilfe dieser Agents können Schwachstellen-, Compliance- und Systemdaten erfasst werden, die dann zur Analyse an Ihre Schwachstellen-Management-Plattform gesandt werden. 

Agents können darüber hinaus die Scan-Flexibilität erhöhen. Sie ermöglichen Ihnen die Bewertung von Assets, die häufig offline (und damit für aktive Scans unsichtbar) sind, indem Sie große Scan-Zeitfenster verwenden, die den Zeitpunkt abdecken, zu dem sich Assets schließlich mit dem Netzwerk verbinden. Außerdem können Sie mittels Agents Online-Assets scannen, ohne dass fortlaufende Host-Zugangsdaten benötigt werden, während das Netzwerk zugleich weniger durch umfassende, gleichzeitig durchgeführte Scans beeinträchtigt wird.

Im Folgenden finden Sie fünf erste Schritte, um Ihre standortfernen Assets mithilfe von Agents zu schützen und das Cyberrisiko Ihres Unternehmens zu reduzieren. 

Fünf erste Schritte für den Einsatz von Agents

Keine Sorge, wenn Sie noch nie mit Agents gearbeitet haben – der Einstieg ist nicht schwer. In fünf einfachen Schritten wird hier erklärt, wie Sie agentenbasierte Scans in Ihrer Umgebung einsetzen können. Tenable unterstützt Agents sowohl in Tenable.io als auch in Tenable.sc, doch in diesem Beitrag wird für konkrete Produktbeispiele Tenable.io verwendet. Bitte beachten Sie Folgendes: Tenable.io-Benutzer müssen über Zugriffsrechte für die Administrator- oder Scan Manager-Rolle verfügen und Tenable.sc-Benutzer benötigen Security Manager-Zugriffsberechtigungen, um die Agent-Synchronisierung aus Tenable.io zu konfigurieren.

Schritt 1: Linking Key abrufen

Bevor Sie den Agents installieren und bereitstellen, müssen Sie den so genannten „Linking Key“ (Verbindungsschlüssel) ausfindig machen, um Agents mit Ihrer Schwachstellen-Management-Plattform zu verbinden und Agent-Daten zu analysieren. In Tenable.io kann dieser Schlüssel abgerufen werden, indem Sie in der Hauptnavigation das Dropdown-Menü „Settings“ auswählen und dann auf die Option „Sensors“ klicken. Klicken Sie dann oben rechts im Bildschirm „Sensors“ auf „Add Agent“. Daraufhin wird der Linking Key angezeigt.

Agent Linking Key

Schritt 2: Nessus Agents installieren

Sobald Ihnen der Linking Key vorliegt, rufen Sie die Nessus Agents-Seite auf, um den entsprechenden Agent für Ihr Betriebssystem herunterzuladen. Sobald der Agent heruntergeladen wurde, können Sie ihn schnell und einfach auf dem betreffenden System installieren. Nessus Agents unterstützt alle wichtigen Linux-Distributionen, Microsoft Windows und Mac OS. Schließen Sie die Installation mit dem Installations-Assistenten ab oder stellen Sie Agents über die Befehlszeilenschnittstelle (CLI) bereit. Darüber hinaus können Sie unseren Large-Scale Deployment Guide konsultieren, der Ihnen dabei hilft, eine große Anzahl von Agents (über 10.000) auf allen Hosts in Ihrem Unternehmen bereitzustellen.

Schritt 3: Überprüfen, dass Nessus Agents verbunden sind

Stellen Sie als nächstes sicher, dass sie den neu installierten und verbundenen Agent in Tenable.io auffinden können. Um seinen Status zu überprüfen, rufen Sie unter „Settings“ den Bildschirm „Sensors“ auf und machen Sie den Agent in der Tabelle „Linked Agents“ ausfindig. Sobald für den Agent der Status „Online“ gemeldet wird, sind Sie bereit, den Agent-Scan zu konfigurieren. Achten Sie darauf, den Agent entweder einer vorhandenen Agent-Gruppe hinzuzufügen oder eine neue Agent-Gruppe zu erstellen, um ihn in künftigen Scans einsetzen zu können.

Verbundene Agents überprüfen

Schritt 4: Agent-Scan konfigurieren

Erstellen Sie einen neuen agentenbasieren Scan in Tenable.io. Klicken Sie dazu auf das Dropdown-Menü in der Hauptnavigation und wählen Sie unter „Tools“ die Option „Scan“ aus. Klicken Sie oben rechts im Fenster „Scans“ auf die Schaltfläche „Scan erstellen“ und wählen Sie im oberen Teil des Bildschirms die Registerkarte „Agent“ aus. Hier stehen Ihnen eine Vielzahl vorkonfigurierter Scanvorlagen zur Auswahl, doch für die meisten Benutzer eignet sich der „Basic Agent Scan“ hervorragend als Einstieg. 

Konfigurieren Sie den Scan Ihren Anforderungen gemäß. Dazu gehören auch einige nur für Agents verfügbare Optionen wie „Agent Groups“ und „Scan Window“. Profitipp: Wählen Sie das Scan-Zeitfenster („Scan Window“) danach aus, wie stabil die Verbindung des Assets mit dem Netzwerk ist. Für Remote-Laptops und -Workstations ist es sinnvoll, ein längeres Zeitfenster für Scans auszuwählen (12 Stunden für tägliche Scans), damit diese Geräte mehr Zeit für die Meldung der Ergebnisse haben, wenn sie auf das Netzwerk zugreifen. Achten Sie außerdem darauf, festzulegen, dass der Scan in regelmäßigen Abständen durchgeführt wird. Anwender von Tenable.sc können festlegen, dass Ergebnisse der Agent-Scans mit Tenable.sc synchronisiert werden.

Agent-Scan erstellen

Schritt 5: Scan-Ergebnisse analysieren

Asset- und Schwachstellendaten sollten jetzt aus Ihren Agents in Tenable.io einfließen und mit Tenable.sc synchronisiert werden. Sie können Dashboards präzise aufschlüsseln oder Agent-Scans anklicken, um spezifische Ergebnisse zu Agents anzeigen zu lassen. Es besteht sogar die Möglichkeit, spezielle Dashboards und Berichte zu erstellen, die agentenbasierte Scan-Informationen analysieren. 

Benutzerdefinierte Agent-Dashboards

Weitere Ressourcen

Ich hoffe, die fünf Schritte werden Ihnen den Einstieg in Agent-Scanning erleichtern. Hier sind einige weitere hilfreiche Ressourcen:

Verwandte Artikel

Aktuelles zum Thema Cybersecurity

Geben Sie Ihre E-Mail-Adresse ein, um zeitnahe Warnungen und Sicherheitsempfehlungen von den Experten bei Tenable zu erhalten.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin und Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable Web App Scanning testen

Profitieren Sie im Rahmen der Exposure-Management-Plattform Tenable One von unserem neuesten Angebot zum Scannen von Webanwendungen, das speziell für moderne Anwendungen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Apps. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web App Scanning umfasst außerdem Tenable Vulnerability Management und Tenable Lumin.

Tenable Web App Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihr Exposure-Management visualisieren und genauer untersuchen, die Risikoreduzierung im Zeitverlauf verfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Testversion von Tenable Lumin umfasst außerdem Tenable Vulnerability Management und Tenable Web App Scanning.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Tenable Lumin Sie dabei unterstützen kann, unternehmensweit Einblick zu gewinnen und Cyberrisiken zu managen.

Testen Sie Tenable Nessus Professional kostenlos

7 TAGE KOSTENLOS

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt.

NEU - Tenable Nessus Expert
Jetzt verfügbar

Nessus Expert bietet noch mehr Funktionen, darunter das Scannen externer Angriffsoberflächen sowie die Möglichkeit, Domänen hinzuzufügen und die Cloud-Infrastruktur zu scannen. Klicken Sie hier, um Nessus Expert zu testen.

Füllen Sie das Formular unten aus, um mit einer Nessus Pro-Testversion fortzufahren.

Tenable Nessus Professional kaufen

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt. Tenable Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Testen Sie Tenable Nessus Expert kostenlos

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie haben Tenable Nessus Professional bereits?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Tenable Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen