Schwachstellen-Management

verinice und Greenbone GSM / openVAS im gemeinsamen Einsatz

Schwachstellen finden – Schwachstellen beheben

verinice knüpft da an, wo Schwachstellenscanner wie die OpenSource-Lösungen OpenVAS oder Greenbone GSM aufhören. Scanner können die Schwachstellen finden – ein ISMS-Tool wie verinice kann den Prozess zur Behebung einleiten und gewährleisten. Gemeinsam ergeben sie eine ideale Kombination für das effiziente Schwachstellen-Management.

Schon ein Netz mit wenigen hundert Clients kommt schnell auf Tausende von Schwachstellen, die den passenden Systemen, Diensten und Administratoren zugewiesen werden müssen.

verinice setzt genau hier an: 

  • Es importiert gefundene Schwachstellen, 
  • gruppiert sie, 
  • erstellt Tasks für die verantwortlichen Personen und 
  • verfolgt die Bearbeitung.

Wenn ein Bearbeiter behauptet, eine Schwachstelle behoben zu haben, überprüft verinice dies beim nächsten Scan und schließt den Vorgang – oder weist ihn dem Bearbeiter wieder zu. Ohne Zuarbeit des Sicherheitsbeauftragten. Selbstverständlich lassen sich Bearbeitungsstand, Reaktionsdauer etc. auch als Bericht ausgeben. 


Automatische Grundschutz-Modellierung

Die Kombination OpenVAS und verinice vereinfacht auch die Umsetzung des IT-Grundschutz für Sie:

  • Der Scanner findet die Systeme und darauf vorhandene Software,
  • verinice erstellt daraus automatisch die Strukturanalyse und ordnet passende Bausteine zu.
  • Der jeweilige Status der Umsetzung einer prüfbaren Maßnahmen automatisch eingetragen und mit detaillierten Kommentaren versehen.

Ist das Rechnermikrofon deaktiviert? Läuft auf dem Server nur ein Dienst? Entspricht die Registry den BSI-Vorgaben? Der IT-Sicherheitsbeauftragte muss dies nicht mehr manuell prüfen, sondern bekommt diesen Teil der Modellierung frei Haus. Nur "Geschlossene Fenster und Türen" muss er noch selbst überprüfen…     

Fallstudie

Greenbone hat eine Fallstudie zum Vulnerability Management bei der LEONI AG erstellt. Sie erfahren darin, welche Vorteile das automatisierte Schwachstellen-Management mit Greenbone und verinice dem global agierenden Kabel-Spezialisten eröffnet.

Das Ergebnis bei Leoni: effizienter Umgang mit Sicherheitsrisiken in der globalen Unternehmens-IT.  

Fallstudie lesen  

Doku

Das Zusammenspiel zwischen verinice und dem Greenbone Security Manager (GSM) erläutert die Anwender-Dokumentation von Greenbone. Sie finden Hinweise zu:

  • Import eines ISM/ITG-Scans 
  • Erzeugung von Aufgaben 
  • Beheben von Schwachstellen

Dokumentation lesen


English languageDeutsche Sprache
© SerNet GmbH, 2017