Schwachstellen-Management

verinice und Greenbone GSM / openVAS im gemeinsamen Einsatz

Schwachstellen finden – Schwachstellen beheben

verinice knüpft da an, wo Schwachstellenscanner wie die OpenSource-Lösungen OpenVAS oder Greenbone GSM aufhören. Scanner können die Schwachstellen finden – ein ISMS-Tool wie verinice kann den Prozess zur Behebung einleiten und gewährleisten. Gemeinsam ergeben sie eine ideale Kombination für das effiziente Schwachstellen-Management.

Schon ein Netz mit wenigen hundert Clients kommt schnell auf Tausende von Schwachstellen, die den passenden Systemen, Diensten und Administrator*innen zugewiesen werden müssen.

verinice setzt genau hier an: 

  • Es importiert gefundene Schwachstellen, 
  • gruppiert sie, 
  • erstellt Tasks für die verantwortlichen Personen und 
  • verfolgt die Bearbeitung.

Wenn ein*e Bearbeiter*in behauptet, eine Schwachstelle behoben zu haben, überprüft verinice dies beim nächsten Scan und schließt den Vorgang – oder weist ihn der/dem Bearbeiter*in wieder zu. Ohne Zuarbeit einer für die Sicherheit beauftragten Person. Selbstverständlich lassen sich Bearbeitungsstand, Reaktionsdauer etc. auch als Bericht ausgeben. 

Automatische Grundschutz-Modellierung (BSI 100-x)

Die Kombination OpenVAS und verinice vereinfacht auch die Umsetzung des IT-Grundschutzes (BSI 100-x) für Sie:

  • Der Scanner findet die Systeme und darauf vorhandene Software,
  • verinice erstellt daraus automatisch die Strukturanalyse und ordnet passende Bausteine zu.
  • Der jeweilige Status der Umsetzung einer prüfbaren Maßnahmen automatisch eingetragen und mit detaillierten Kommentaren versehen.

Ist das Rechnermikrofon deaktiviert? Läuft auf dem Server nur ein Dienst? Entspricht die Registry den BSI-Vorgaben? Der IT-Sicherheitsbeauftragte muss dies nicht mehr manuell prüfen, sondern bekommt diesen Teil der Modellierung frei Haus. Nur "Geschlossene Fenster und Türen" muss er noch selbst überprüfen…     

Doku

Das Zusammenspiel zwischen verinice und dem Greenbone Security Manager (GSM) erläutert die Anwender-Dokumentation von Greenbone. Sie finden Hinweise zu:

  • Import eines ISM/ITG-Scans 
  • Erzeugung von Aufgaben 
  • Beheben von Schwachstellen

Dokumentation lesen

Fallstudie

Greenbone hat eine Fallstudie zum Vulnerability Management bei der LEONI AG erstellt. Sie erfahren darin, welche Vorteile das automatisierte Schwachstellen-Management mit Greenbone und verinice dem global agierenden Kabel-Spezialisten eröffnet.

Das Ergebnis bei Leoni: effizienter Umgang mit Sicherheitsrisiken in der globalen Unternehmens-IT.  

Fallstudie lesen

English languageDeutsche SpracheLingua italianaČeský jazyk
© SerNet GmbH, 2021