Asset-spezifischen Tenable Nessus-Scan durchführen

Tenable Nessus ist ein Tool, mit dem IT-Geräte gescannt werden können, um Schwachstellen zu erkennen. Mit OT Security können Sie den Basic Network Scan von Tenable Nessus für spezifische IT-Assets in Ihrem OT-Netzwerk durchführen. Dies ist ein aktiver Scan des gesamten Systems, der zusätzliche Informationen über Schwachstellen auf den Servern und Netzwerkgeräten sammelt. Dieser Scan verwendet die WMI- und SNMP-Zugangsdaten, wenn diese verfügbar sind. Diese Aktion ist nur für relevante PC-basierte Maschinen verfügbar. Die Scan-Ergebnisse können Sie auf der Seite „Schwachstellen“ einsehen. Sie können auch benutzerdefinierte Scans erstellen, um einen bestimmten Satz von Tenable Nessus-Plugins für einen bestimmten Satz von Netzwerkressourcen auszuführen, siehe Tenable NessusPlugin-Scans.

Hinweis: Tenable Nessus ist ein invasives Tool, das am besten in IT-Umgebungen funktioniert. Tenable empfiehlt, es nicht auf OT-Geräten zu verwenden, da es deren normalen Betrieb beeinträchtigen kann.

So führen Sie einen Tenable Nessus-Scan für bestimmte Assets aus:

  1. Gehen Sie zu Inventar > Netzwerk-Assets.

    Die Seite Netzwerk-Assets wird angezeigt.

  2. Aktivieren Sie das Kontrollkästchen neben einem oder mehreren Assets, die Sie scannen möchten.

  3. Klicken Sie in der oberen rechten Ecke auf Aktionen > Nessus-Scan.

    Das Dialogfeld Nessus-Scan genehmigen wird angezeigt.

  4. Klicken Sie auf Mit Scan fortfahren.

    OT Security führt den Nessus-Scan aus.