Sicherheitslösung für Schwachstellen-Management unterstützt den CVSS-Index

"Greenbone Security Manager" erkennt gefährliche Angriffe und hilft das Problem zu lösen

(24.06.10) - Greenbone Networks, Expertin für Schwachstellenanalyse, hat Version 1.2 des "Greenbone Security Managers" veröffentlicht. Die Hardware-Appliance für Schwachstellen-Management unterstützt erstmals den CVSS-Index für Sicherheitsrisiken, verfügt über erweiterte Management-Funktionalität und minimiert den personellen Aufwand durch automatisierte Sicherheitsabläufe. Zudem erkennt die Schwachstellen-Appliance nicht nur gefährliche Angriffe, sondern hilft vielmehr dabei, das zugrunde liegende Problem zu lösen und den Angriffspunkt zu beseitigen.

In der neuesten Version integriert der Greenbone Security Manager (GSM) erstmals das Common Vulnerability Scoring System (CVSS), ein Bewertungssystem für die Einordnung von Schwach-stellen in der IT-Sicherheit. Auf Basis des CVSS-Ranking können Unternehmen die Bedrohungslage für ihre IT-Infrastruktur besser einschätzen und im Rahmen des Patch-Managements notwendige Aktualisierungen priorisieren. Zusätzlich haben GSM-Anwender die Möglichkeit, Scan-Ergebnisse anhand eines CVSS-Mindestwertes bedarfsgerecht herauszufiltern.

Besonderen Wert haben die Entwickler auf bedarfsgerechte und flexible IT-Management-Funktionen gelegt. Die maximale Dauer für Software-Upgrades sowie Backup- und Restore-Management halbiert sich von zwei auf eine Stunde. Neu ist auch, dass sich laufende Scans auf Knopfdruck pausieren und zu einem späteren Zeitpunkt wieder aufnehmen lassen, ohne dass der Scan-Vorgang abgebrochen wird. Über den "Greenbone Security Assistant" als zentraler Web-Schnittstelle können Administratoren alle Scan-Aufgaben mit wenigen Mausklicks verwalten, neue Zugriffsrechte für den Mehrbenutzerbetrieb vergeben und Berichte filtern, sortieren oder exportieren. Alternativ ist auch der Zugriff über Konsolen-Schnittstelle im Kommandozeilen-Textmodus möglich.

Der Greenbone Security Manager erfüllt Vorgaben des BSI und unterstützt dessen IT-Grund-schutzkataloge. Durch die hohe Automatisierung erleichtert die Anwendung das Audit-Verfahren und spart Ressourcen. Als vorinstallierte Appliance ist die Lösung in zehn Minuten betriebsbereit und erhält über den "Greenbone Security Feed" automatisch die neuesten Muster für Schwach-stellen- und Sicherheits-Scans. Der Greenbone Security Feed umfasst über 17.000 Netzwerk-schwachstellentests mit täglicher Aktualisierung. Ein Team erfahrener Greenbone-Sicherheits-experten direkt in Deutschland bietet Kunden Support-Unterstützung aus erster Hand.
(Greenbone: ma)