Mit BeyondTrusts Network Security Scanner in der Version 6.7.1 erweitern wir die Funktionen für das Scannen, Priorisieren und Beseitigen von Schwachstellen im Enterprise-Umfeld. Der Network Security Scanner ist Bestandteil der Lösung BeyondTrust Enterprise Vulnerability Management, die Konfigurationskonformität, Patch-Management und Compliance-Berichterstattung in dynamischen IT-Umgebungen sicherstellt.

Der BeyondTrust Network Security Scanner 6.7.1 unterstützt weitere DevOps-Einsatzszenarien und verfügt über neue Scan- und Reporting-Funktionen für Docker-Container.

Docker Container Scanning (Neu!)

DevOps-Teams sind auf die technische Fähigkeit angewiesen, alle Docker-Images und -Container in IT-Umgebungen schnell erkennen und ihre Attribute dokumentieren zu können. In der neuesten Version 6.7.1 verfügt der Network Security Scanner deshalb erstmals über Scanfunktionen für Docker-Technologie zur Containerisierung. Mit den neuen Funktionen erfassen und spezifizieren Organisationen die Attribute und Schwachstellen von Docker-Containern. Auf diese Weise können Unternehmen die Kontrolle und Visibilität beim Einsatz von Docker-Containern verbessern und potentielle Sicherheitsrisiken beheben, um eine weitere Automatisierung der DevOps-Abläufe voranzutreiben.

Verglichen mit klassischen Host-Betriebssystemen kann der Scanner folgende Untergruppen, Listen und Audits zusätzlich erfassen:

Docker-Images unter Linux:

Docker-Images unter Windows:

Docker-Container unter Windows (Neu!):


Neu! Access Report Scanning

In Version 6.7.1 wurde der Zugriffsbericht um neue Abschnitte erweitert und listet weitergehende Informationen darüber auf, was (nicht) gescannt wurde:

Diese Zusatzinformationen beleuchten den Kontext bei Scan-Fehlern und ermöglichen eine effektive Problemlösung.

Besseres Verständnis der Scan-Zeitpläne

Version 6.7.1 bietet erstmals eine detaillierte Übersicht aller geplanten Scan-Vorgänge. Nutzer können per Rechtsklick eine eingeplante Aufgabe auswählen, um detaillierte Informationen wie Portgruppe, Auditgruppe, Scan-Optionen und ausgewählte Zugangsdaten einzusehen. Diese Funktionen ermöglicht die Überprüfung geplanter Jobs für ein besseres Verständnis der Scan-Zeitpläne.

Zusätzliche CIS-Benchmark-Zertifizierungen und Einhaltung des STIG-Benchmarks

Frühere Versionen des Network Security Scanner unterstützten bereits verschiedene Benchmark-Methoden für die Verwendung von Sicherheitsstandards wie das Security Content Automation Protocol (SCAP). Neben CIS-, DISA-, Microsoft- und weiteren Benchmarks ist Version 6.7.1 jetzt zusätzlich für die folgenden SCAP-Benchmarks zertifiziert, die das Center for Internet Security veröffentlicht hat:


Network Security Scanner 6.7.1 unterstützt außerdem Best-Practice-Sammlungen wie den Security Technical Implementation Guide (STIG) für:

Mehr Informationen über die neueste Version befinden sich im englischsprachigen Dokument What’s New.