Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=managed-risk-faqs

Häufig gestellte Fragen zu Managed Risk

Hier finden Sie Antworten auf häufig gestellte Fragen zur Funktionsweise von Managed-Risk-Schwachstellen-Scans.

Wie funktioniert ein Schwachstellen-Scan?

Wenn Sie einen Scan auf Kundengeräten durchführen, bewerten Tenable-Cloud-Scanner (für externe Geräte) oder interne Scan-Appliances Ihre Systeme. Sie überprüfen offene Ports, identifizieren Dienste und bestimmen das Betriebssystem. Schwachstellen werden mithilfe von Tenable-Plugins erkannt, die nach spezifischen Sicherheitsproblemen prüfen.

Scans erfassen keine Schwachstellen auf Anwendungs- und API-Ebene.

Warum unterscheiden sich meine Ergebnisse bei Schwachstellen-Scans?

Unterschiede in den Scan-Ergebnissen können aus folgenden Gründen auftreten:

  • Verschiedene Produkte verwenden unterschiedliche Regeln oder Plugins oder haben unterschiedliche Update-Zyklen.

  • Verschiedene Arten von Scans werden durchgeführt.

    • Nicht authentifizierte Scans simulieren einen externen Angreifer und können weniger Schwachstellen erkennen.
    • Authentifizierte Scans simulieren ein Insider- oder kompromittiertes Konto, ermöglichen einen tieferen Zugriff und decken in der Regel mehr Schwachstellen auf.
Gibt es eine Liste von CVEs (Common Vulnerabilities and Exposures), anhand derer Managed Risk prüft, und wie oft wird diese aktualisiert?

Managed Risk nutzt die Vulnerability Management-Funktionen von Tenable, die hauptsächlich durch das Produkt „Nessus“ in diesen Listen abgedeckt werden. Ob ein Plugin getestet wird, hängt von mehreren Faktoren ab, z. B. Betriebssystem, offene Ports und Scantyp.

Weitere Details finden Sie in der Tenable Plugin-Datenbank.

Tenable aktualisiert Plugins kontinuierlich. Siehe Tenable's Newest Plugins.

Tenable hat ein Forschungsteam, das Plugins für neue Sicherheitslücken erstellt. Ob und wann die Erstellung eines neuen Plugins erfolgt, hängt von vielen Faktoren ab, z. B. wie kritisch die Schwachstelle ist, wie beliebt die betroffene Anwendung ist und wie wahrscheinlich es ist, dass die Schwachstelle in der Praxis ausgenutzt wird.

Wie melde ich Fragen oder Probleme zu Schwachstellen-Scan-Ergebnissen oder Berichten?

Sie können für Untersuchungen einen Managed Risk-Fall für das Managed Risk Operations-Team erstellen. Siehe Fall erstellen.