Login: Support | Partner    
 
Home » Unternehmen » Pressemitteilung 10.4.2012 

Pressemitteilung 10.4.2012

top^

In der Wolke alles im grünen Bereich

Auf Basis aktueller Sicherheits-Feeds scannt Greenbone alle Cloud-Komponenten nach Schwachstellen und Sicherheitsgefahren.

Osnabrück, 10. April 2012 - Greenbone Networks, Experte für Schwachstellenanalyse, hilft Service-Providern mit erweiterten Sicherheitswerkzeugen, ihre Cloud-basierten Dienste von zentraler Stelle aus prüfen und härten zu können. Auf Basis des kontinuierlich aktualisierten Greenbone Security Feeds können Anbieter bekannte und potentielle Sicherheitsprobleme in Cloud-Infrastrukturen erkennen, um Lücken zu schließen und Gegenmaßnahmen einzuleiten. Der Greenbone Security Feed enthält ab sofort Prüfroutinen, um zum Beispiel Hypervisoren wie VMware ESX/ESXi, Hyper-V oder Xen auf Schwachstellen zu überprüfen.

Greenbone unterstützt damit Service-Provider bei dem Ziel, ihre Cloud-basierten Softwaredienste möglichst sicher zu betreiben. Technischer Hintergrund ist, dass bisher nicht alle Cloud-Komponenten umfassend geprüft werden konnten. Hypervisoren beispielsweise laufen unterhalb des Betriebssystems, können also nicht durch herkömmliche Schwachstellen-Scans auf Betriebssystemebene erfasst werden. Mit neuer Greenbone-Technologie lässt sich ab sofort die Sicherheit von Cloud-Services umfänglich und automatisch überprüfen.

Greenbone-Sicherheitssysteme haben Zugriff auf Virtualisierungssoftware, die direkt auf der Hardware aufsetzt oder die Gerätetreiber des Betriebssystems nutzt. Dafür hat Greenbone bei der Anpassung der SCAP-Daten auch Hypervisoren einbezogen und dann im Greenbone Security Feed implementiert. Der Greenbone Security Feed ist Bestandteil aller Greenbone-Lösungen und besteht aus tausenden Network Vulnerability Tests (NVTs) sowie Richtlinien-Werken zur Überprüfung der eingesetzten (Cloud)-Komponenten. Auf diese Weise lassen sich Patch-Level der Virtualisierungssysteme abfragen und gemäß dem Industriestandard CVE (Common Vulnerabilities and Exposures) überprüfen.

Zusätzlich ermöglicht Greenbone den Cloud-Buildern ein zentrales Management, um auch eine große Anzahl an Systemen scannen zu können, die auf mehrere Rechenzentren verteilt sind. Auf Basis der Greenbone-Appliances sind große Organisationen mit weltweitem Filialnetz, Managed Service Provider und Cloud Builder in der komfortablen Lage, mehrere Slave-Systeme zu steuern, die in weitverzweigten Rechnernetzen verteilt sind. Tausende IP-Adressen lassen sich so in regelmäßigen Abständen auf Schwachstellen in den Systemen oder auf den Diensten prüfen, die nach außen in der Cloud angeboten werden.

Preise und Verfügbarkeit Die jetzt in Version 1.7.0 veröffentlichte Sicherheitssoftware Greenbone OS ist im Rahmen bestehender Wartungsverträge als kostenloses Release verfügbar. Das Betriebssystem liegt der Produktlinie "Greenbone Security Manager" (GSM) zugrunde, die in mehrere Ausführungen für unterschiedliche Einsatzszenarien erhältlich ist. Greenbone bietet eine umfassende Produktpalette, die für den Betrieb in Enterprise-Umgebungen bis zu virtualisierten IT-Landschaften optimiert ist.

SCAP-Compliance und -Zertifizierung
Als erstes IT-Sicherheitsunternehmen aus Europa überhaupt erfüllt Greenbone die strengen Richtlinien der US-Bundesbehörde "National Institute of Standards and Technology" (NIST) bei der SCAP-Validierung. Das für Standardisierungsprozesse zuständige Institut ist dem US-Wirtschaftsministerium unterstellt und hat Greenbones Schwachstellen-Scanner gemäß Compliance zum Security Content Automation Protocol (SCAP) validiert. Über das Automatisierungsprotokoll werden Standards zum Beschreiben, Prüfen und Messen von Schwachstellen und Konfigurationsdaten zusammengefasst, um das Vulnerability- und Patch-Management zu automatisieren. Die SCAP-Validierungsunterlagen zum Greenbone Security Manager sind öffentlich einsehbar und unter http://nvd.nist.gov/validation_greenbone.cfm hinterlegt.

Über Greenbone
Das 2008 gegründete Privatunternehmen Greenbone Networks mit Hauptsitz Osnabrück liefert eine open-source-basierte Schwachstellen-Analyse-Lösung zur Vorsorge gegen Netzwerkeinbrüche, die durch Sicherheitsberichte und Change-Management-Prozesse ergänzt wird. Mit dem Basisprodukt "Greenbone Security Feed" bündelt Greenbone verschiedene Prozeduren zur Erkennung von Sicherheitsproblemen und überwacht Desktop-PCs, Server, Appliances und intelligente Komponenten wie etwa Router oder VoIP-Geräte. Das zentrale Produkt "Greenbone Security Manager" ist eine zweckorientierte Appliance-Lösung für Vulnerability Management, die sich transparent in andere Schwachstellen- und Bedrohungs-Managementsysteme integriert.

Pressekontakt

top^

Anfragen zu dieser Pressemittelung an:

Heiko Scholz, Agentur SCHOLZ PR
Tel.: (06451) 715105, Fax: (06451) 715106, E-Mail: greenbone@scholzpr.de

Für allgemeine Presseanfragen siehe Kontakt.