Die Greenbone Produkt-Architektur

Eine leistungsstarke Basis mit vernetztem Wissen

Die Bausteine des Greenbone Security Managers: das Betriebssystem Greenbone OS und der Greenbone Security Feed. Die Integration erfolgt in der Regel auf einer Hardware-Appliance. Einige Modelle sind alternativ als virtuelle Version erhältlich.

GSM Bausteine

Greenbone Security Feed

Das gibt es nur bei Greenbone
Einen permanenten Strom von mehr als 45.000 Network Vulnerability Tests (NVT) – und jeden Tag werden es mehr. Dank dieser täglich aktualisierten Prozeduren erkennt die Scan Engine bekannte und potentielle Sicherheitsprobleme – und zwar bei jedem Gerät, das an Ihr Netzwerk angeschlossen ist.

Inhalt Security Feed

  • Tests zu CVE-Meldungen
  • Tests zu Bugtraq-Meldungen
  • Aggregierte Richtlinienwerke
  • Steuerung für Scan-Agenten
  • Eingebettete Nmap NSE Prüfroutinen
  • Abdeckung: MS Windows, GNU/Linux (Debian, Fedora, Mandriva, Redhat, SUSE, Ubuntu), Solaris, HP-UX, Cisco und verschiedene aktive Netzwerk-Komponenten

Features

  • Global vernetztes Entwicklungsteam in Nord-Amerika, Europa und Asien
  • Mehrstufiger Qualitätssicherungsprozess
  • Mehrfach täglich Updates
  • Verschlüsselte Übertragung
  • Testroutinen mit digitaler Signatur
  • Schwachstellen-Tests via Netzwerkzugang von außen
  • Schwachstellen-Tests via Zugangsdaten von innen

Die Daten des Greenbone Security Feed stammen aus

  • NVTs (Network Vulnerability Tests),
  • SCAP (Security Content Automation Protocol) und
  • CERT (Computer Emergency Respone Team)

Jeder Security Feed durchläuft einen strukturierten Prozess

Auslöser ist die Sicherheitsmeldung. Sie erzeugt automatisch ein Ticket in unserem NVT Management System. Das Team der Greenbone Labs tritt in Aktion:

  1. Sichtung (Gültigkeit)
  2. Nachforschungen (Typ, Korrelation, Priorität)
  3. Implementierung
  4. Qualitätssicherung
  5. Freigabe (in den Feed-Dienst)

Der Greenbone Security Feed: Werfen Sie einen Blick in die Statistiken

Greenbone OS

Greenbone OS (GOS) ist die leistungsstarke Basis des Greenbone Security Manager. Sie umfasst das Basis-Betriebssystem, eine Administrationsebene und die Scan-Applikationen. Die Hardware-spezifischen Funktionen variieren je nach GSM-Variante. Folgende Features sind für sämtliche GSM-Varianten verfügbar (Ausnahmen siehe Anmerkungen):

Unterstützte Standards

  • Netzwerkintegration: SMTP (E-Mail), SNMP, SysLog, LDAP, NTP, DHCP, IPv4/IPv6
  • Schwachstellendetektion: CVE, CPE, CVSS, OVAL
  • Netzwerkscans: WMI, LDAP, HTTP, SMB, SSH, TCP, UDP, …
  • Richtlinien: IT-Grundschutz, PCI DSS, ISO 27001

Web-basierte Schnittstelle (HTTPS)

  • Management von Scan-Aufgaben mit Notizen und False-Positive-Markierungen
  • Unterstützung für Mehrbenutzer-Betrieb
  • Clustering und verteiltes Scannen über Master-Slave-Betrieb
  • Berichtsdurchsicht mit Filterung, Sortierung, Notizen und Risikoeinstufung
  • Plugin-Framework für Berichte: XML, PDF, …
  • Performance-Übersicht der Appliance

Integration (API)

  • OpenVAS Management Protocol (OMP), SSL-gesichert
  • Alle Anwenderfunktionen der Web-Schnittstelle in der API verfügbar
  • Leichte Integration mit anderen Applikationen via API
  • Einfache Automatisierungen via Kommandozeilen-Tools (CLI)

Administration über Konsolen-Schnittstelle

(erfolgt über eine angepasste Shell via SSHv2 oder RS232)

  • Konfiguration der Netzwerkintegration
  • Backup, Restore, Snapshot, Factory Reset, Update

Scan-Applikationen

(geprüfte und angepasste Versionen)

Greenbone OS Architektur

Technischer Kern der Greenbone Security Solutions ist das Open Vulnerability Assessment System (OpenVAS). Nach dem Prinzip der Aufgaben-orientieren Komponenten gibt es für jede Aufgabe einen eigenständigen Dienst. Die Vorteile:

  • Kleine, fokussierte Komponenten lassen sich transparent und sicher implementieren. Jede Komponente verwendet nur die Systemprivilegien, die für die Aufgabe nötig sind.
  • Jede der Dienste-Komponenten ist mit einem wohldefinierten Kommunikationsprotokoll ausgestattet.

Greenbone OS Integration

Ein wesentliches Design- und Architekturmerkmal bei der Greenbone-Technologie: die einfache Integration in Sicherheitsstrukturen. Das umfangreiche Protokoll OMP dient speziell für diesen Zweck. Die perfekte Ergänzung dazu: das Plugin-Framework für Berichte sowie die Alarmierungsmodule.

System Monitoring: Nagios/Centreon

Maximale Ausbeute der Scan-Ergebnisse des Greenbone Security Manager: Sie lassen sich automatisch an Monitoring-Tools wie etwa Nagios anschließen. Nagios gilt, zusammen mit seinen Verwandten wie etwa Centreon und Icinga, als Industrie-Standard für das Monitoring von IT-Infrastrukturen.

Technische Anleitung zur Kopplung mit Nagios/Centreon

ISMS: verinice

Scan-Ergebnisse des Greenbone Security Manager lassen sich direkt an das ISMS-Tool verinice übertragen. Der Vorteil: Sie können die Greenbone-Daten mit anderen sicherheitsrelevanten Informationen für integriertes Berichtswesen verknüpfen. Gleichzeitig haben Sie die Möglichkeit, die gefundenen Schwachstellen im Rahmen eines bestehenden Geschäftsprozesses zu bearbeiten.

Technische Anleitung zur Kopplung mit verinice