Schwachstellenscans für Container, Web-Apps und IoT

Tenable Network Security, bekannt als Hersteller des Schwachstellenscanners Nessus, erweitert seine Cloud-basierte Tenable-IO-Plattform um Funktionen für die Risikobewertung von Containern. Zudem unterstützt Tenables passiver Schwachstellenscanner Nessus Network Monitor nun neben IT-Netzwerkverkehr auch diverse Protokolle aus dem OT- und IoT-Umfeld (Operational Technology, Internet of Things).

Tenable liefert laut eigenen Angaben mit den hauseigenen Nessus-Sensoren und Integrationen in Lösungen von Drittanbietern die umfangreichste Lösung, um über die gesamte Angriffsoberfläche von klassischen und modernen (Cloud- und containerbasierten) IT, OT und IoT hinweg Schwachstellen zu identifizieren, und dies alles mittels einer integrierten Plattform. Dadurch, so Tenable, erhielten Unternehmen erstmals einen umfassenden Einblick in die gesamte Bandbreite ihrer IT-, OT- und IoT-Assets.

Tenable IO Container Security ermittle dazu schon während der Erstellung von Container-Images deren Sicherheitsstatus: Die Lösung erlaube es, Schwachstellen zu bewerten, Malware zu erkennen und Richtlinien durchzusetzen, schon bevor ein Container live geschaltet wird. Damit ermögliche die Lösung sichere Devops-Prozesse.

Nessus Network Monitor (bislang Passive Vulnerability Scanner oder kurz PVS genannt) dient der passiven Analyse des Netzwerkverkehrs. Das Tool liefere kontinuierlich Einblicke in die verwalteten und nicht-verwalteten Assets im Netzwerk, von IT- bin hin zu OT- und IoT-Systemen. Hierfür biete Nessus Network Monitor nun neue Funktionen, um Assets zu entdecken und Schwachstellen in kritischen Infrastrukturen sowie Embedded-Systemen wie ICS (Industrial Control System) und Scada zu erkennen.

Anlagen zum Beispiel in der Produktion, der Öl- und Gasindustrie, im Energiesektor, bei Versorgungsunternehmen und im Gesundheitswesen erfordern einen nicht-invasiven Überwachungsansatz, betont man bei Tenable: Das Vulnerability-Management-Tool darf die Umgebung nicht durch Netzwerkscans belasten, um die Hochverfügbarkeit kritischer Anlagen oder Geräte nicht zu gefährden. Für solche Umgebungen eigne sich Nessus Network Monitor dank seiner rein passiven Arbeitsweise. Das Tool unterstützte dafür zahlreiche Protokolle, darunter neben Ethernet/IP auch Bacnet, CIP, DNP3, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118, Openscada und weitere.

Dank vorgegebener Scan-Templates könne ein Anwender Systeme entdecken, die von Shadow Broker Exploits oder Ransomware wie Wannacry bedroht sind. Das System erkenne auch die aktuelle Intel-AMT-Schwachstelle (Intel-SA-00075).

Eine weitere neue Komponente der Tenable-IO-Plattform ist das Web Application Scanning. Dieser Baustein überprüfe Web-Applikationen automatisch und erfasse Schwachstellen zuverlässig, so Tenable. Verfügbar ist die Lösung laut Herstellerangaben ab Mitte Juli 2017.

Weitere Informationen finden sich unter de.tenable.com/.

Lesen Sie mehr zum Thema