Schwachstellen-Scanner: Der "Greenbone Security Feed" deckt über 20.000 Netzwerkschwachstellentests ab

Sicherheits-Scans als Cluster in High-Performance-Umgebungen sowie Export beliebiger Berichtsformate

(01.02.11) - Greenbone Networks, Expertin für Schwachstellenanalyse, legt eine neue Version ihrer Open Source-basierten Sicherheitslösung vor. Der "Greenbone Security Manager 1.4" unterstützt erstmals den Cluster-Betrieb mehrerer Appliances als Master-Slave-Systeme. Neben Sicherheits- und Geschwindigkeitsverbesserungen hilft die neue Version auch beim Export beliebiger Berichts-dokumente.

Greenbone hat ihren Schwachstellen-Scanner für den Einsatz in anspruchsvollen Enterprise-Umgebungen mit Hunderten von Servern fit gemacht. Ab Version 1.4 unterstützt Greenbone Security Manager jetzt Cluster-Architekturen, um eine bessere Lastverteilung und die Steuerung mehrerer Geräte in getrennten Sicherheitszonen zu ermöglichen. Je nach Wunsch fungiert eine Hardware-Appliance entweder als "Master" oder als "Slave", wobei ein einzelnes Master-System viele Slave-Instanzen steuern kann. Mehrere Appliances lassen sich dadurch zu einem Verbund zusammenschalten, um besonders rechenintensive Arbeiten bedarfsgerecht aufzuteilen. Die Schwachstellen-Scanner lassen sich entweder als Cluster für eine skalierbare Leistungssteigerung gruppieren oder an verschiedenen Standorten in separierten Sicherheitszonen zusammenfassen.

Die zweite große Neuerung ist, dass Greenbone ab sofort eine Schnittstelle für die Erstellung von Berichten nutzt. Über dieses Plugin-Framwork sind beliebige Auswertungen der Scan-Ergebnisse exportierbar. Anwender verfügen damit außerdem über Verbindungsmöglichkeiten zu Intrusion Detection-Systemen, SIEM-Lösungen (Security Information and Event Management) oder zu anderen Reporting-Systemen. Als besonderen Service bietet Greenbone ihren Kunden an, individuelle Berichtsvorlagen zu erstellen, die sich als Plugin-Modul mit zwei Mausklicks importieren und aktivieren lassen.

Die Reporting-Möglichkeiten reichen vom einfachen PDF-Dokument im Corporate-Identity-Layout bis zu interaktiven Berichten, wie der kürzlich vorgestellte Greenbone Security Explorer. Diese Webapplikation fasst aktuelle Bedrohungen auf einer interaktiven Weltkarte kompakt zusammen, damit IT-Sicherheitsverantwortliche Informationen zur Bedrohungslage abrufen und notwendige Gegenmaßnahmen ergreifen können.

Beim "Greenbone Security Manager" erfüllt der Hersteller wichtige Vorgaben des BSI, wie zum Beispiel die empfohlenen IT-Grundschutzkataloge. Durch die hohe Automatisierung erleichtert der Greenbone Security Manager das Audit-Verfahren und spart Ressourcen. Als vorinstallierte Appliance ist die Lösung in zehn Minuten betriebsbereit und erhält über den Greenbone Security Feed automatisch die neuesten Muster für Schwachstellen- und Sicherheits-Scans.

Der "Greenbone Security Feed" deckt über 20.000 Netzwerkschwachstellentests ab, die separat getestet und täglich aktualisiert werden. Greenbone stellt ein Team erfahrener IT-Sicherheits-experten direkt in Deutschland zur Verfügung, um Kunden kompetenten Support zu bieten. (Greenbone: ra)