Komfort und Sicherheit bei der Schwachstellensuche in Unternehmensnetzen

Greenbone unterstützt Schwachstellenanalyse in IPv6-Netzen

(04.07.11) - Greenbone Networks, Expertin für Schwachstellenanalyse, hat das neueste Release ihrer open-source-basierten Sicherheitslösung freigegeben, das auch Dienste in IPv6-Netzen absichert. Neu in Version 1.5 des "Greenbone Security Managers" sind verschiedene Funktionen und Erweiterungen, die Sicherheitsadministratoren mehr Komfort und Konfigurationsmöglichkeiten beim Schwachstellen-Management bieten sollen. Erstmals integriert das Unternehmen außerdem eine Schnittstelle, die Scan-Ergebnisse direkt an Sourcefires Intrusion-Detection- und Intrusion-Prevention-Systeme weiterleitet.

Der Greenbone Security Manager hilft in IPv6-Netzen, Dienste und Schwachstellen zu erkennen und an den Administrator weiterzumelden. Auf Basis dieser Informationen können IT-Verantwort-liche das innere Netz härten und Angriffe über IPv6-Tunnel ins Leere laufen lassen. Das neue Internetprotokoll IPv6 ist in öffentlichen und privaten IP-Netzwerken bereits Realität und Millionen von PCs, Notebooks, Tablets und Smartphones schon über IPv6 angeschlossen. Allerdings unterstützen viele ISPs oder HotSpots kein IPv6 und setzen häufig Tunnel ein, die von einem Endgerät oder internen Router aus die IPv6-Verbindung mit der Außenwelt aufbauen. "Dieses hat zur Folge, dass sehr oft die IDS/IPS- oder Firewall-Lösungen kurzgeschlossen werden, da eine Reihe aktueller Firewalls das Protokoll IPv6 nicht oder in geringem Umfang unterstützen. Bei Linux ist die IPv6-Firewall im Auslieferungszustand sogar oftmals ausgestellt", sagt Lukas Grunwald, CTO der Greenbone Networks GmbH.

Greenbone Security Manager 1.5 führt eine neue Aufgaben-Kategorie, die "Container-Tasks" ein. Scanberichte in XML-Format können hier importiert werden und ermöglichen so einen einfachen Austausch von Resultaten. Sämtliche Bearbeitungsfunktionen des Greenbone Security Manager zur Analyse, Suche, Auswahl, Kommentierung, Berichtserstellung und Eskalation können auch für importierte Berichte angewendet werden. Diese Integration bietet viele Anwendungsmöglichkeiten. So können beispielsweise Sicherheitsberater in aller Ruhe den Scanbericht eines Kunden vorsortieren, kommentieren und passend aufbereiten.

Alleinstellungsmerkmal Sourcefire-Schnittstelle

Nach eigenen Aussagen verfügt der Greenbone Security Manager als branchenweit einzige Appliance über eine direkte Schnittstelle zu Sourcefires "Defense Center". Greenbone ermöglicht dadurch einen Direktversand der Scan-Daten vom Sicherheits-Scanner an das Management-System. Auf diese Weise können IT-Administratoren den Betrieb von Sourcefires Intrusion- Detection- und Intrusion-Prevention-Systemen mit den ermittelten Daten optimieren und den Schutz vor Bedrohungen durch eine detailliertere Risikoanalyse verbessern.

Mit der neuen Version sorgt Greenbone für ein komfortables Management der Appliance per Web-GUI. Über die neue Mülleimer-Funktion können gelöschte Objekte bei Bedarf wiederhergestellt werden. Eskalatoren lassen sich nun manuell für beliebige Scanberichte ganz oder in Teilen direkt auslösen. Benutzer können Resultate somit spontan versenden oder an andere Systeme weiterleiten. Der Update-Prozess des Security Feeds wurde verbessert und erlaubt nun eine zeitgesteuerte Aktualisierung sowie ein Offline-Update über USB-Stick. Als weiteres Feature wurde das Patch-Level-Management durch eine erweiterte SSH-Unterstützung vereinfacht. Ein Upgrade der integrierten Portscan Detection rundet die neue Version ab. (Greenbone: ma)