Schwachstellen-Scanner für On-Prem und Cloud

Schwachstellen-Scanner im Testbetrieb

Den ersten Test-Scan führten wir mit zwei Windows-Servern durch, deren IP-Adressen wir zuvor in der Asset-Verwaltung hinzugefügt hatten. Zudem hatten wir einen Benutzer-Account mit administrativen Berechtigungen hinterlegt, damit der agentenlose Scan die erforderlichen Informationen auslesen kann. Der Full-Audit-Scan verlief erfolgreich, und wir konnten die Ergebnisse für jeden Server in der Security-Konsole prüfen. Unter anderem monierte InsightVM, dass für die TLS-Kommunikation schwache Cipher-Suites genutzt werden können.

Um alle Systeme aus dem Testnetzwerk regelmäßig zu scannen, gaben wir anschließend in der Asset-Konfiguration das komplette IP-Subnetz an und erstellten einen Zeitplan, damit der Scan jeden Tag automatisch ab 18 Uhr ausgeführt wird. Insgesamt überwachten wir damit rund 30 Systeme, die täglich auf Schwachstellen gescannt wurden. InsightVM untersuchte unsere Domänen-Controller, die Member-Server der Testdomäne, die VMware ESX-Server, mehrere Linux-VMs sowie die Dell iDRAC-Controller der Hardware-Server.

Bei zwei Windows-Servern hatten wir vor dem Test die Windows-Update-Funktion deaktiviert, sodass diese Systeme einen veralteten Patch-Stand aufwiesen. In den Scan-Ergebnissen wurden diese beiden Rechner als Top-Risiko gelistet, da sie mehr als hundert Schwachstellen aufwiesen. Zum Abschluss der Scan-Tests installierten wir auf einem Windows Server, der in der Azure Cloud lief, den InsightVM-Agenten. Der Agent verband sich mit Hilfe des bei der Installation angegebenen Pairing Keys selbstständig mit unserem Account in der Cloud-Plattform und wurde von der Cloud-Scan-Engine automatisch auf Schwachstellen überprüft.

Für die Auswertung der Scan-Ergebnisse stellt InsightVM zahlreiche Reportvorlagen bereit, unter anderem zu den Top 10 Risk Scores oder der Risikoentwicklung im Zeitverlauf. Die Reports lassen sich nach jedem Scan automatisch erzeugen und zum Beispiel per E-Mail an das Security-Team schicken. Mit InsightVM kann ein Unternehmen den aktuellen Sicherheitsstand seiner IT-Systeme kontinuierlich überwachen und bei neuen Bedrohungen die vom Schwachstellen-Scanner erkannten Lücken schnell schließen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Schwachstellen-Scanner für On-Prem und Cloud
2. Security-Konsole mit Cloud-Integration
3. Schwachstellen-Scanner im Testbetrieb

Lesen Sie mehr zum Thema

Weitere Artikel zu Cyber-Security

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Wechsel bei Videoüberwachung

Certina übernimmt Mobotix-Mehrheit von Konica Minolta

Digitale Zukunft

Technologietrends als Ökosystem

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Weitere Artikel zu Cyber-Security-Lösungen

Cyan Guard 360

Cybersecurity für den Mittelstand

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Cyberverteidigung

Threat Hunting: Proaktiv statt reaktiv

DeepSeek vs. ChatGPT

Das Duell der KI-Giganten und seine Folgen für die IT-Sicherheit

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

Weitere Artikel zu Cybercrime

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

Vorsicht Vishing

Zahl der Voice-Phishing-Angriffe explodiert

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

G Data auf der Learntec

Neue Kurse klären über Quishing und MFA-Fatigue auf

Verwaltete Web Application Firewall

Schädlichen Web-Traffic stoppen

Weitere Artikel zu Cybersecurity/Cybersicherheit

Advertorial

Channel Trends+Visions 2025 – IT-Zukunft hautnah erleben!

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam

Advertorial

Digitale Resilienz für Kommunen

Mihaela Seidl löst Holger Schötz ab

Neue Personalchefin bei Rohde & Schwarz

Embedded Security made in Germany

Systemabsicherung aus sich selbst heraus