Absicherung Ihrer Remote-Mitarbeiter mit Nessus Agents
Sie suchen eine Möglichkeit, um den plötzlichen Zustrom von Mitarbeitern im Homeoffice abzusichern? Hier finden Sie fünf Schritte für den Einstieg mit Nessus Agents.
Unternehmen weltweit reagieren auf die Corona-Krise. Daher sehen sich Cybersecurity-Experten mit der Herausforderung konfrontiert, wie sie die Geräte von Mitarbeitern, die auf einmal von zu Hause aus arbeiten, schnell absichern können. Tenable-Kunden haben die Möglichkeit, schlanke Agents mit geringem Speicherplatzbedarf lokal auf Assets zu installieren, um diese für netzwerkbasierte Scans zugänglich zu machen. Mithilfe dieser Agents können Schwachstellen-, Compliance- und Systemdaten erfasst werden, die dann zur Analyse an Ihre Schwachstellen-Management-Plattform gesandt werden.
Agents können darüber hinaus die Scan-Flexibilität erhöhen. Sie ermöglichen Ihnen die Bewertung von Assets, die häufig offline (und damit für aktive Scans unsichtbar) sind, indem Sie große Scan-Zeitfenster verwenden, die den Zeitpunkt abdecken, zu dem sich Assets schließlich mit dem Netzwerk verbinden. Außerdem können Sie mittels Agents Online-Assets scannen, ohne dass fortlaufende Host-Zugangsdaten benötigt werden, während das Netzwerk zugleich weniger durch umfassende, gleichzeitig durchgeführte Scans beeinträchtigt wird.
Im Folgenden finden Sie fünf erste Schritte, um Ihre standortfernen Assets mithilfe von Agents zu schützen und das Cyberrisiko Ihres Unternehmens zu reduzieren.
Fünf erste Schritte für den Einsatz von Agents
Keine Sorge, wenn Sie noch nie mit Agents gearbeitet haben – der Einstieg ist nicht schwer. In fünf einfachen Schritten wird hier erklärt, wie Sie agentenbasierte Scans in Ihrer Umgebung einsetzen können. Tenable unterstützt Agents sowohl in Tenable.io als auch in Tenable.sc, doch in diesem Beitrag wird für konkrete Produktbeispiele Tenable.io verwendet. Bitte beachten Sie Folgendes: Tenable.io-Benutzer müssen über Zugriffsrechte für die Administrator- oder Scan Manager-Rolle verfügen und Tenable.sc-Benutzer benötigen Security Manager-Zugriffsberechtigungen, um die Agent-Synchronisierung aus Tenable.io zu konfigurieren.
Schritt 1: Linking Key abrufen
Bevor Sie den Agents installieren und bereitstellen, müssen Sie den so genannten „Linking Key“ (Verbindungsschlüssel) ausfindig machen, um Agents mit Ihrer Schwachstellen-Management-Plattform zu verbinden und Agent-Daten zu analysieren. In Tenable.io kann dieser Schlüssel abgerufen werden, indem Sie in der Hauptnavigation das Dropdown-Menü „Settings“ auswählen und dann auf die Option „Sensors“ klicken. Klicken Sie dann oben rechts im Bildschirm „Sensors“ auf „Add Agent“. Daraufhin wird der Linking Key angezeigt.
Schritt 2: Nessus Agents installieren
Sobald Ihnen der Linking Key vorliegt, rufen Sie die Nessus Agents-Seite auf, um den entsprechenden Agent für Ihr Betriebssystem herunterzuladen. Sobald der Agent heruntergeladen wurde, können Sie ihn schnell und einfach auf dem betreffenden System installieren. Nessus Agents unterstützt alle wichtigen Linux-Distributionen, Microsoft Windows und Mac OS. Schließen Sie die Installation mit dem Installations-Assistenten ab oder stellen Sie Agents über die Befehlszeilenschnittstelle (CLI) bereit. Darüber hinaus können Sie unseren Large-Scale Deployment Guide konsultieren, der Ihnen dabei hilft, eine große Anzahl von Agents (über 10.000) auf allen Hosts in Ihrem Unternehmen bereitzustellen.
Schritt 3: Überprüfen, dass Nessus Agents verbunden sind
Stellen Sie als nächstes sicher, dass sie den neu installierten und verbundenen Agent in Tenable.io auffinden können. Um seinen Status zu überprüfen, rufen Sie unter „Settings“ den Bildschirm „Sensors“ auf und machen Sie den Agent in der Tabelle „Linked Agents“ ausfindig. Sobald für den Agent der Status „Online“ gemeldet wird, sind Sie bereit, den Agent-Scan zu konfigurieren. Achten Sie darauf, den Agent entweder einer vorhandenen Agent-Gruppe hinzuzufügen oder eine neue Agent-Gruppe zu erstellen, um ihn in künftigen Scans einsetzen zu können.
Schritt 4: Agent-Scan konfigurieren
Erstellen Sie einen neuen agentenbasieren Scan in Tenable.io. Klicken Sie dazu auf das Dropdown-Menü in der Hauptnavigation und wählen Sie unter „Tools“ die Option „Scan“ aus. Klicken Sie oben rechts im Fenster „Scans“ auf die Schaltfläche „Scan erstellen“ und wählen Sie im oberen Teil des Bildschirms die Registerkarte „Agent“ aus. Hier stehen Ihnen eine Vielzahl vorkonfigurierter Scanvorlagen zur Auswahl, doch für die meisten Benutzer eignet sich der „Basic Agent Scan“ hervorragend als Einstieg.
Konfigurieren Sie den Scan Ihren Anforderungen gemäß. Dazu gehören auch einige nur für Agents verfügbare Optionen wie „Agent Groups“ und „Scan Window“. Profitipp: Wählen Sie das Scan-Zeitfenster („Scan Window“) danach aus, wie stabil die Verbindung des Assets mit dem Netzwerk ist. Für Remote-Laptops und -Workstations ist es sinnvoll, ein längeres Zeitfenster für Scans auszuwählen (12 Stunden für tägliche Scans), damit diese Geräte mehr Zeit für die Meldung der Ergebnisse haben, wenn sie auf das Netzwerk zugreifen. Achten Sie außerdem darauf, festzulegen, dass der Scan in regelmäßigen Abständen durchgeführt wird. Anwender von Tenable.sc können festlegen, dass Ergebnisse der Agent-Scans mit Tenable.sc synchronisiert werden.
Schritt 5: Scan-Ergebnisse analysieren
Asset- und Schwachstellendaten sollten jetzt aus Ihren Agents in Tenable.io einfließen und mit Tenable.sc synchronisiert werden. Sie können Dashboards präzise aufschlüsseln oder Agent-Scans anklicken, um spezifische Ergebnisse zu Agents anzeigen zu lassen. Es besteht sogar die Möglichkeit, spezielle Dashboards und Berichte zu erstellen, die agentenbasierte Scan-Informationen analysieren.
Weitere Ressourcen
Ich hoffe, die fünf Schritte werden Ihnen den Einstieg in Agent-Scanning erleichtern. Hier sind einige weitere hilfreiche Ressourcen:
- Nessus Agent User Guide
- Tips for Large-Scale Nessus Agent Deployments
- FAQ zu Nessus Agents
- Whitepaper zu Nessus Agents
- How-To-Videos (auf Englisch)
- Tenable.io: Agents mit Tenable.io verbinden (in der klassischen Benutzeroberfläche)
- Tenable.io: Agent-Bewertungen in Tenable.io (in der klassischen Benutzeroberfläche)
- Tenable.io: Linking Key in Tenable.io verwenden
- Tenable.sc: Agent-Scan in Tenable.sc starten
Verwandte Artikel
- SecurityCenter
- Tenable.io
- Tenable.io Vulnerability Management
- Vulnerability Management