Standards

Transparent, etabliert, sicher.

Die Greenbone Security Manager Produktlinie folgt einschlägigen Standards und Richtlinien.

Schwachstellendetektion
Common Vulnerabilities and Exposures
(Dokumentierte Schwachstellen in IT-Systemen)
Die meisten Schwachstellenprüfungen des Greenbone Security Feed haben Bezug zu einer oder mehreren CVE-Einträgen. Diese sind als Kreuzreferenzen direkt in Scan-Berichten verfügbar.

Sämtliche CVE-Daten sind, täglich aktualisiert, in der Benutzeroberfläche für weitergehende Recherche verfügbar. Zudem werden sie in Verbindung mit CPE Asset-Informationen zur Schwachstellenprognose herangezogen.

Common Product Enumeration
(Einheitliche Benennung von Produkten zur
Identifikation von Schwachstellen)
Die Routinen zur Produkt-Detektion des Greenbone Security Feed ordnen, soweit möglich, eine CPE-Kennung zu. Diese Daten stehen sowohl im Scan-Bericht also auch im Asset Management zur Verfügung.

Greenbone trägt aktiv zur CPE Datenbank bei. Diese ist, vollumfänglich und täglich aktualisiert, in der Benutzeroberfläche für weitere Recherchen zugängig.

Common Vulnerability Scoring System
(Einheitliches Bewertungssystem für den Schweregrad von Sicherheitslücken)
Ausnahmslos jede Schwachstellenprüfung des Greenbone Security Feed ist mit einem CVSS-Wert versehen. Dadurch sind einheitliche Analysen, Vergleiche und Selektionen bzgl. des Schweregrades in Scan-Reports möglich.
Open Vulnerability and Assessment Language
(Gemeinschaftlich entwickelte Sprache zur Feststellung von Schwachstellen und Konfigurationsfehlern auf Computer Systemen)
Die OVAL Daten bieten ein detailliertes Verständnis wie Schwachstellen abgeprüft werden. Zudem ist es möglich diese Prüfungen mit externen OVAL scannern durchzuführen.
Netzwerkintegration
  • SMTP (EMail)
  • SNMP
  • SysLog
  • LDAP
  • NTP
  • DHCP
  • IPv4/IPv6
Netzwerkscans
  • WMI
  • LDAP
  • HTTP
  • SMB
  • SSH
  • TCP
  • UDP
Richtlinien
  • IT-Grundschutz
  • PCI DSS
  • ISO 27001