Tenable Network Security erweitert sein Produktportfolio für 2015 um Agenten-basierte Scans

Nessus®Agents vereinfacht, automatisiert und erweitert die Funktionen für Vulnerability Management um Offline-Scans von mobilen Systemen, zu deren Durchführung keine erhöhten Zugangsdaten nötig sind

showimage Tenable Network Security erweitert sein Produktportfolio für 2015 um   Agenten-basierte Scans

(Bildquelle: @Tenable)

München, 19. Februar 2015 – Tenable Network Security, der führende Hersteller im Bereich kontinuierliches Monitoring von Netzwerk-Schwachstellen, stellt mit der heutigen Erweiterung von Nessus Manager um Agenten-basierte Scans neue Funktionen für seine prämiertes Produktportfolio an Cybersecurity-Lösungen vor. Nessus Manager ist eine Version der preisgekrönten Vulnerability Management Plattform Nessus von Tenable, die speziell für Enterprise-Kunden entwickelt wurde.

Große Unternehmen und öffentliche Einrichtungen können mit Hilfe von Nessus Agents Regel-Konformität (Compliance) erreichen und dauerhaft einhalten. Dies gelingt, da Nessus Agents Netzwerkgeräte entdecken, bewerten und Schwachstellen erkennen kann, selbst wenn die Geräte gerade gar nicht an das Netzwerk angeschlossen sind.

„Nessus Agents überwindet die bisherigen Hindernisse für Sicherheits-Scans, die zum einen entstehen, weil mobile Geräte nicht ständig im Netzwerk verfügbar sind und zum anderen weil sich diese Geräte mittels Anmeldedaten mit dem Netzwerk verbinden. So kann Nessus Agents Schwachstellen im Netzwerk finden, die zuvor nicht zu erkennen waren“, erklärt Ron Gula, CEO, Tenable Network Security. „Die Einführung dieser neuen Technologie für Tenable Produkte ist ein wichtiger Schritt, um den Kunden zu helfen, alle Ereignisse in ihrem Netzwerk zu überwachen und die IT-Sicherheit zu bewerten.“

Nessus Manager erweitert den Leistungsumfang von Nessus um das zentrale Management der verteilten Scanner und um Collaboration-Funktionen für das gesamte Unternehmen.

„Mit Nessus Manager“, kommentiert Gula, „geben wir Nessus-Administratoren nun die vollständige Kontrolle in die Hand, um Nessus von einer einzigen Konsole aus mit IT-Sicherheits-Teams im ganzen Unternehmen zu teilen. Das spart Zeit und Geld.“

Nessus Agents

Nessus Agents sind kleine, eigenständige Tools zur Bewertung von Schwachstellen, die auf jedem Windows-Gerät funktionieren, darunter Laptops, mobile Geräte, virtuelle Systeme aber auch auf Desktop-PCs und Server. Nach dem Download der Instruktionen führt der Agent planmäßig Scan durch, der nur wenige Auswirkungen auf das System verursacht und untersucht, ob das Host-Gerät mit dem Netzwerk verbunden ist oder nicht. Der Agent sammelt Informationen zu Schwachstellen sowie zur Konfiguration und schickt die Ergebnisse zum zentralen Nessus-Server, sobald das Gerät das nächste Mal mit dem Netzwerk verbunden ist. Dieses Vorgehen bietet einen umfassenderen Einblick auf die Konfiguration der Netzwerk-Geräte und den Stand der Compliance.

„Unternehmensumgebungen sind heutzutage durch Mobilgeräte und den Trend zum Arbeiten von zuhause aus geprägt. Netzwerkgeräte werden an- und abgemeldet und sind zum Zeitpunkt der planmäßigen Analyse möglicherweise gar nicht mit dem Netzwerk verbunden“, erklärt Renaud Deraison, Chief Product Officer, Tenable Network Security. „Nessus Agents kann tragbare Geräte scannen und bietet Offline-Scans für Assets und anfällige Client-Software, die während der geplanten Zeitfenster für Scans eventuell nicht verfügbar sind.“

Die Stärke von Nessus Agents liegt darin, lokales und remote Auditing in einem Produkt zu vereinen. Auf Anmeldedaten basierende Scans sind damit überflüssig. Passwort-Übersichten sind nicht mehr notwendig, um Geräte-spezifische Scans durchzuführen.

„Agenten lassen sich auf allen Desktop-PCs, Servern und tragbaren Geräten installieren, ohne dass die remote-Verwaltung von privilegierten Anmeldedaten für die Scans nötig sind“, sagt Gula. „So kann die Schwachstellenanalyse über mehrere Tage geplant werden. Gleichzeitig schützt dies die Anmeldedaten und schließt Sicherheitslücken. Kunden erhalten dadurch Einblick in „tote Winkel“ des Netzwerks, die zuvor für Schwachstellen- und Konfigurations-Analysen unzugänglich waren.“

Die Agent-basierte Risikoanalyse unterstützt Windows-Plattformen, weitere Betriebssysteme folgen in Kürze. Nessus Agents ist derzeit als Teil von Nessus Manager verfügbar, Versionen für andere Nessus-Produkte wie SecurityCenter Continuous ViewTM werden später in diesem Jahr folgen.

Nessus Manager

Die neueste Erweiterung der Nessus-Produktlinie ist auf große Unternehmen ausgerichtet und bietet vollständiges Service Scanner Management, einschließlich Collaboration, zentralisierter Verwaltung und verbesserter Planung für mehrere Scanner. Mit Nessus Manager können Schwachstellen-Analysen über mehrere Tage geplant werden. Dies stellt sicher, dass alle Assets entdeckt und beurteilt werden, um umfassenden Einblick ins Netzwerk zu erhalten. Die Analysen sind für optimalen Schutz mehrmals wiederholbar, und Ergebnisse können mit Administratoren im gesamten Unternehmen geteilt werden.

Nessus Manager bietet vier Benutzerebenen für den auf Nutzer-/Gruppen- Genehmigungen basierten, verwalteten Zugriff auf die Ressourcen. Rollen-basierter Zugriff erlaubt das Teilen von Scannern, Terminplänen, Policies und Ergebnissen mit Systemadministratoren und den Mitarbeitern, die für das Patchen und die Problembehebung ihrer Systeme zuständig sind. Diese Collaboration- Funktion macht das Scannen und Prüfen effizienter und spart Zeit wie Ressourcen.

Nessus-Kunden können ihre Installation vom Tenable Support Portal aus updaten. Nessus-Enterprise-Bestandskunden können bei Vertragsverlängerung ihre Installation ohne zusätzliche Kosten auf Nessus Manager aufrüsten. Neukunden können auf der Nessus Download-Seite eine Testversion von Nessus Manager erfragen.

Weitere Informationen zu Nessus Manager oder Nessus Agents sind unter folgenden Links erhältlich:

Was ist neu bei Nessus v6?
Nessus Agents FAQ
Nessus Diskussionsforum

Tenable Network Security bietet durchgängiges Netzwerkmonitoring, um Schwachstellen zu erkennen, Risiken zu senken und Compliance sicherzustellen. Teil unserer Produktfamilie sind SecurityCenter Continous View™, das umfassendsten und integriertesten Einblick in den Zustand des Netzwerks liefert, sowie Nessus®, der weltweite Standard zum Entdecken und Bewerten von Netzwerkdaten. Mehr als 24.000 Organisationen verlassen sich auf Tenable, darunter das U.S. Verteidigungsministerium sowie zahlreiche Regierungsbehörden und weltweit führende Unternehmen. Weitere Details sind unter www.tenable.com erhältlich.

Firmenkontakt
HBI Helga Bailey GmBH
Martin Stummer
Stefan-Georg-Ring 2
81929 München
+49 (0) 8999 3887 34
martin_stummer@hbi.de
http://www.tenable.com

Pressekontakt
HBI Helga Bailey GmbH – International PR & MarCom
Martin Stummer
Stefan-George-Ring 2
81929 München
+49/ 89/ 99 38 87 34
martin_stummer@hbi.de
www.hbi.de