Menü
iX Magazin

Schwachstellen-Scanner Nessus lernt das Agenten-basierte Scannen

Mit Agents soll die Enterprise-Version des Schwachstellenscanners Nessus auch Offline-Scans auf mobilen Geräten durchführen können.

Von
vorlesen Drucken Kommentare lesen 2 Beiträge
Nessus lernt das Agenten-basierte Scannen

Mit der Entwicklung von Nessus Agents hat Tenable Network Security die Enterprise-Version seines Schwachstellenscanners namens Nessus Manager um Agenten-basierte Scans erweitert. Die Agents laufen als kleine, eigenständige Windows-Apps auf dem jeweiligen Systemen, seien es mobile Geräte, virtuelle Systeme, Desktop-PCs oder Server. Nach dem Download der Instruktionen führt der Agent die planten Scans durch, sammelt Informationen zu Schwachstellen und zur Konfiguration und schickt die Ergebnisse zum zentralen Nessus-Server, sobald das Gerät mit dem Netzwerk verbunden ist. Dieses Verfahren soll Administratoren einen umfassenderen Einblick auf die Konfiguration der Netzwerk-Geräte und den Stand der Compliance gewähren.

In der ersten Version sind Nessus Agents nur für Windows-Clients des Nessus Manager verfügbar. Der Nessus Manager erweitert als jüngstes Mitglied der Nessus-Familie die Professional-Version um Enterprise-Features wie ein vollständiges Service Scanner Management inklusive Collaboration, zentralisierter Verwaltung und verbesserter Planung für mehrere Scanner.

In Kürze sollen Nessus-Manager-Agents für weitere Betriebssysteme folgen und noch in diesem Jahr Versionen für andere Nessus-Produkte wie den SecurityCenter Continuous View. Ein Update ist für Nessus-Kunden über das Tenable Support Portal möglich. Nessus-Enterprise-Kunden können durch Vertragsverlängerung ihrer Professional-Version ohne Zusatzkosten auf den Nessus Manager aufrüsten. Neukunden eine Testversion von Nessus Manager erfragen. (sun)