Software Frage Alternative für Tenable - Vulnerability Management Software

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von spamwerbung, 4 November 2019.

  1. spamwerbung

    spamwerbung Bekanntes Mitglied

    Registriert seit:
    30 Dezember 2001
    Beiträge:
    1.241
    Wir benutzen in der Firma zur Zeit Tenable(.io) um unseren Gerätepark auf Schwachstellen (d.h. fehlende Updates, veraltete Software, offene Ports usw.) zu scannen und entsprechend auch zu verwalten. Nun ist Tenable der Geschäftsleitung zu teuer auf Dauer (kostet knapp 16 Euro pro Endgerät pro Jahr) und sucht nach Alternativen. Es geht darum einen Gerätepark von ca. 30.000 Endgeräten (IP-Telefonen, Pagern, Laptops, Desktop, Druckern, Haufen medizinischen Equipment der Labore, Lüftersteuerungen der Gebäudeklimanlagen und vielem mehr) per Vulnerability Management Software zu verwalten. Ca. 20% der Geräte sind von Drittanbietern oder werden nicht direkt von der IT verwaltet, sind aber am Netz angeschlossen und müssem entsprechend mit "verwaltet" werden.

    Daher also, was bei euch so in den Firmen eingesetzt, wenn überhaupt was genutzt wird? Jemand Alternativen an der Hand die man sich mal ansehen könnte?
  2. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    10.386
    Zuletzt bearbeitet: 4 November 2019
  3. spamwerbung

    spamwerbung Bekanntes Mitglied

    Registriert seit:
    30 Dezember 2001
    Beiträge:
    1.241
    Danke, schau ich mir mal an.
  4. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.098
    16 EUR pro Gerät ist spotbillig.
  5. eumel_1

    eumel_1 Der Reisende

    Registriert seit:
    2 Juni 2002
    Beiträge:
    9.671
    radare oder avatar2 sind speziell entwickelte Frameworks um Schwachstellen zu finden, beides setzt aber ordentlich Einarbeitung voraus.
    Dafür ist es (beides, man braucht aber eigentlich nur eines davon) kostenlos. Allerdings sollte man dann darüber nachdenken, jemanden einzustellen, der das in Vollzeit macht, dennn das geht nicht wirklich "nebenbei".
  6. spamwerbung

    spamwerbung Bekanntes Mitglied

    Registriert seit:
    30 Dezember 2001
    Beiträge:
    1.241
    Nicht wenn das Budget begrenzt ist.

    Werd ich mir mal anschauen, danke.
  7. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.098
    rade und avatar2 haben nicht mit Tenable gemein.
    Das ist für einen völlig anderen Zweck.
    Antitrack sagt Danke.
  8. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.201
    Ich muss dem Doc wie immer inhaltlich Recht geben: Tenable.io basiert auf Nessus. https://de.wikipedia.org/wiki/Nessus_(Software)
    Nessus scannt Dein Netzwerk auf bekannte Exploits, Misconfigurationen, etc.
    Dazu muss das Exploit (etc.) aber erst mal bekannt sein, also in einer CVE-Datenbank etc.

    Radare und Avatar2 sind Tools um selber auch unbekannte Exploits wo aufzuspüren, wozu man schon eine prächtige Menge Assembler und CPU-Architektur intus haben sollte.

    Wenn Tenable so gut ist, würde es daher naheliegen, die vielleicht nicht ganz so gute aber dafür open-source-seiende "nackte" Basis namens Nessus einfach nur so zu verwenden, ohne Tenable; vielleicht erfüllt sie ja zu 90% denselben Zweck.
  9. tomcat

    tomcat Bekanntes Mitglied

    Registriert seit:
    31 Juli 2003
    Beiträge:
    1.383
    Wir nutzen tenable. Es gehört ein vulnerability assessment Prozess dazu, wenn euch die 16Euro zu teuer sind, wird der Prozess insgesamt vermutlich nicht so gut aufgestellt sein...

    Aus dem ursprünglichen Nessus ist tenable hervorgegangen und openvas. Aber auch um openvas sinnvoll einsetzten zu können, ist mehr als der Scanner notwendig....
  10. ahz77

    ahz77 Bekanntes Chaos Mitglied

    Registriert seit:
    22 April 2001
    Beiträge:
    5.245
    Es geht darum einen Gerätepark von ca. 30.000 Endgeräten (IP-Telefonen, Pagern, Laptops, Desktop, Druckern, Haufen medizinischen Equipment der Labore, Lüftersteuerungen der Gebäudeklimanlagen und vielem mehr)

    evtl. meinte er ja 16€ pro endgerät /pro monat /pro jahr etc.
  11. feuerhunter

    feuerhunter Unrechthaber

    Registriert seit:
    26 April 2001
    Beiträge:
    1.473
    Bei der Sicherheit sparen zu wollen/müssen, ist meist keine gute Idee. Auch wenn ich die Zwänge und Nöte dahinter nachvollziehen kann.
  12. tomcat

    tomcat Bekanntes Mitglied

    Registriert seit:
    31 Juli 2003
    Beiträge:
    1.383
    spamwerbung sagt Danke.
  13. spamwerbung

    spamwerbung Bekanntes Mitglied

    Registriert seit:
    30 Dezember 2001
    Beiträge:
    1.241
    Hab mir OpenVAS angeschaut, glaub das könnt was werden. Danke für den Hinweis.


    Hab die "" im Eingangspost vergessen. :o "Firma" ist hier sowas wie ein öffentlicher Träger im Gesundheitswesen mit arg begrenztem Budget.
  14. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.098
    Ja natürlich. Knappe halbe Million pro Jahr.
    Das ist günstig für einen so großen Gerätepark.
    Klingt nach mindestens 5000 Mitarbeitern.