Intern (Netzwerk)

Auf dieser Seite erhalten Sie einen Überblick über alle Geräte, die mit dem internen Netzwerk des ausgewählten Kunden verbunden sind. Dies umfasst nicht nur Systeme mit installiertem lywand Agent, sondern auch Assets wie Drucker, Smartphones oder IoT Devices. Von hier aus können Sie auch Schwachstellen-Checks für Ihre Netzwerkgeräte starten.

Sie können Geräte entweder manuell hinzufügen oder automatisch über Asset Discovery finden lassen. Dies hilft Ihnen, einen besseren Überblick über Ihre Assets zu bekommen und kann Ihnen so mögliche Sicherheitsrisiken aufzeigen – Stichwort " Shadow IT". Die Funktion Asset Discovery kann auf der Konfigurationsseite der Agents konfiguriert werden.

Zielübersicht

Hier finden Sie eine tabellarische Auflistung aller mit dem internen Netzwerk verbundenen Geräte eines Kunden. Die Tabelle zeigt die folgenden Informationen zu einem Ziel:

• Switch zum Hinzufügen gefundener Geräte zum Prüfumfang interner Scans

• Gerätetyp (Sie können das Icon durch Anklicken ändern)

• Name des Geräts (Sie können den Namen durch Anklicken ändern)

• IP-Adresse

• Offene Ports

• MAC-Adresse

• Hostname

• Adresse des Netzwerks

• Indikator, ob der lywand Agent installiert ist

• Managed Services Status

• Asset Wert

• Indikator, wie das Gerät erkannt wurde (z.B. über Asset Discovery oder installiertem Agent)

• Datum, an dem das Gerät zum ersten Mal gesehen wurde

• Datum, an dem das Gerät zuletzt gesehen wurde

• Datum, an dem das Gerät zuletzt überprüft wurde

Tipp: Über den Button mit den 3 Punkten rechts in der Kopfzeile der Tabelle können Sie auswählen, welche dieser Spalten Sie ein- bzw. ausblenden möchten und die gefilterten Einträge als CSV-Datei herunterladen.

Ziele können entweder manuell hinzugefügt oder mithilfe von Asset Discovery gefunden werden. Asset Discovery Scans werden über die Agents durchgeführt und die so gefundenen Assets erscheinen anschließend automatisch hier in der Zielübersicht. Wenn Sie gefundene Assets aus der Übersicht entfernen möchten, z.B. weil diese nicht mehr existieren, können Sie dies nach Auswahl der gewünschten Assets über das Dropdown-Menü in der Kopfzeile der Tabelle oder über das 3-Punkte-Menü am Ende einer Spalte tun.

In der Zielübersicht können Sie außerdem den Asset Wert eines Ziels festlegen und dieses als "managed" bzw. "unmanaged" definieren. Der Managed Services Status betrifft die Bewertung der Managed Services Ansicht. Der Asset Wert bestimmt die Gewichtung des Ziels in der Risikobewertung des Kunden.

Durchführung eines internen Netzwerk Checks

Geräte im internen Netzwerk können mit Hilfe des Netzwerk Checks auf Schwachstellen überprüft werden. Diese Sicherheitsüberprüfung erfolgt über ein spezielles Gateway, welches zunächst konfiguriert werden muss.

Dieses Gateway wird von uns als virtuelle Maschine (VM) zur Verfügung gestellt und muss im internen Netzwerk platziert werden. Es stellt eine Netzwerkverbindung zu einem Scan-Cluster her, der die Durchführung des Netzwerk Checks übernimmt. Der hierbei verwendete Scan-Cluster (Greenbone Cloud Services) ist eine Entwicklung der Greenbone AG, einem weltweit führenden Anbieter von Open Source Schwachstellenmanagement.

Gateway Einrichtung

Um interne Netzwerk Checks durchführen zu können, muss zunächst ein entsprechendes Gateway konfiguriert werden. Wechseln Sie dazu über die Schaltfläche “Konfiguration” oben rechts auf die Konfigurationsseite. Im Bereich “Gateways” finden Sie die dazu notwendigen Schritte.

Gateway Troubleshooting

Sollten nach der Konfiguration des Gateways Probleme mit der Verbindung oder bei der Durchführung eines internen Netzwerk Checks auftreten, lesen Sie bitte unseren Netzwerk Check Troubleshooting Guide.

Netzwerk Check Einstellungen

Hier haben Sie die Möglichkeit, den Umfang der durchzuführenden Prüfmethode festzulegen. Mit der Option “Vollständig” können potenziell mehr Schwachstellen gefunden werden. Es wird jedoch empfohlen, die Standardeinstellung beizubehalten, da der vollständige Prüfumfang eher zu Beeinträchtigungen im Zielsystem führen kann.

Laufender Netzwerk Check

Sie können außerdem auch laufende Netzwerk Checks aktivieren, um Ihre interne IT-Infrastruktur automatisiert und regelmäßig auf Schwachstellen überprüfen zu lassen.

Internen Netzwerkcheck starten

Nachdem die Konfiguration des Gateways erfolgreich abgeschlossen wurde, können Sie jederzeit einen internen Netzwerk Check starten und Ihre internen Netzwerkgeräte, die sich im Prüfbereich befinden, überprüfen lassen.