Schützen Sie Ihre IT-Infrastruktur vor Hackern und Schadcode

Mit dem meistgenutzten Open Source Vulnerability Management der Welt

Jeder Cyberangriff braucht eine passende Schwachstelle, um erfolgreich zu sein. Unsere Mission ist es, Sicherheitslücken und Schwachstellen in der IT aufzudecken, bevor sie ausgenutzt werden können. Wir reduzieren das Risiko und die Auswirkungen von Cyberangriffen auf Unternehmen, Organisationen und Arbeitsplätze um bis zu 99,9 %.

Unsere Vulnerability-Management-Lösungen nutzen über 180.000 Schwachstellentests – und täglich fügen wir neue hinzu. Die Erfolgsrate aufgedeckter Schwachstellen (Common Vulnerabilities and Exposures, CVE) liegt damit deutlich höher als bei den Lösungen unserer Marktbegleiter. Darüber hinaus bieten unsere Pentesting-Services für Webapplikationen zusätzlichen Schutz bei Online-Services.

Greenbone Vulnerability Management ist in drei Produktlinien erhältlich: als dedizierte Hardware-Appliances, auf virtuellen Maschinen (VM), die mit allen gängigen Hypervisoren kompatibel sind, und als Cloud-native Anwendung. Jüngster Zuwachs ist unsere Einstiegslösung Greenbone Basic. Mit über 50.000 Installationen und mehr als 100 Partnerunternehmen kommt unser Vulnerability Management rund um den Globus zum Einsatz. Testen Sie uns!

  • Mehr als 180.000 automatisierte Schwachstellentests
  • 99,9 % weniger Angriffsfläche durch Vulnerability Management
  • Mehr als 15 Jahre Produkterfahrung und Marktakzeptanz
  • Über 50.000 Installationen weltweit
  • Mehr als 150 Länder, in denen unsere Lösungen zum Einsatz kommen
  • 9 von 10 Kunden behalten unsere Lösung nach der Testphase
  • Mehr als 100 Sales-Partner weltweit
  • Über 15 Jahre Partnerschaft mit dem BSI

Threema GmbH
Daniel Steiner System Engineer

„Unser Unternehmen steht für Sicherheit und Datenschutz. So müssen wir auf unseren Servern einen sehr hohen Sicherheits-Standard halten. Da wir gleichzeitig hohen Wert auf Privatsphäre legen, setzen wir keine Cloud-basierten Tools ein. Die on-premise betriebene Greenbone Enterprise Appliance führt automatisiert regelmäßige Sicherheits-Scans auf allen unseren Servern durch. Der “Greenbone Enterprise Feed” stellt sicher, dass aktuelle Sicherheitslücken gefunden werden.“

Threema ist weltweit der meistverkaufte sichere Instant-Messenger. Mehr als zwölf Millionen Nutzer – darunter über drei Millionen Business-Anwender – vertrauen auf die Services aus der Schweiz, die konsequent auf Datenschutz und Datenvermeidung ausgelegt sind. Kein anderer Chat-Dienst bietet ein vergleichbares Maß an Sicherheit, Metadaten-Sparsamkeit und Vertraulichkeit.

Zur Website

JobRad GmbH
Thomas Goch, System Engineer

„Wir nutzen seit kurzem den Greenbone Cloud Service. Das Cloud-basierte Schwachstellenmanagement-Tool gibt uns die Gewissheit, dass unsere sensiblen Daten in sicheren Händen sind, und zwar vollständig GDPR-konform. Darüber hinaus bietet der Greenbone Cloud Service eine unvergleichliche Flexibilität und Skalierbarkeit, die das Wachstum meines Unternehmens maßgeblich unterstützt hat. Insgesamt empfehle ich dieses Tool jedem, der die Sicherheit seines Unternehmens verbessern möchte.“

„Wir bringen Menschen aufs Rad.“ Das 2008 in der Fahrradstadt Freiburg gegründete Unternehmen JobRad hat sich von Anfang an zum Ziel gesetzt, das Dienstrad als gleichberechtigte Alternative zum Dienstwagen in Deutschland zu etablieren.

Zur Website

ADN Distribution GmbH
Hermann Ramacher, Geschäftsführer

„Greenbone ist der Top-Favorit unter den Schwachstellenmanagement-Lösungen für ADN, der sich deutlich von den Mitbewerbern abhebt. Ich schätze die Zusammenarbeit sehr. Wir sprechen die gleiche Sprache. Für uns als Distributor ist das ein wichtiges Plus.“

Die ADN Distribution GmbH ist als IT-Distributor, Service Provider und Technologieanbieter zuverlässiger Partner an der Seite von mehr als 6.000 Fachhändlern, Systemhäusern sowie Managed Service Providern im DACH-Raum. Das Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace.

Zur Website

ALSO Deutschland GmbH
Mike Rakowski, Geschäftsführer

„Die Greenbone Produkte sind neben reaktiven Sicherheitstools wie beispielsweise Firewalls die perfekte Ergänzung unseres Unternehmens-Portfolios und überzeugen uns und unsere Partner in Qualität und Leistung. In Kombination mit der professionellen Zusammenarbeit mit dem Greenbone Team eröffnet uns dies sehr gute Umsatzchancen am IT-Markt.“

ALSO ist einer der führenden Technologie-Provider für die ITK-Industrie, derzeit tätig in 29 Ländern Europas sowie in insgesamt 144 Ländern weltweit über PaaS-Partner. Das ALSO Ökosystem umfasst ein Gesamt-Potenzial von rund 120.000 Resellern, denen wir Hardware, Software und IT-Services von mehr als 700 Vendoren in über 1450 Produkt-Kategorien anbieten.

Zur Website

Michael Wessel Informationstechnologie GmbH
Michael Wessel, Geschäftsführer

„Die Sicherheit der IT-Netzwerke unserer Kunden steht für uns an erster Stelle, deshalb wissen wir die hohe Qualität und Zuverlässigkeit von Greenbone und ihren Produkten und Services zu schätzen. Wir freuen uns sehr auf die weitere Zusammenarbeit und sagen Vulnerability von IT-Systemen gemeinsam den Kampf an!“

Michael Wessel Informationstechnologie GmbH ist ein herstellerübergreifender Dienstleister für ein breites Spektrum von Informationstechnologien. Sie steigern die Leistungsfähigkeit von Unternehmen aller Branchen durch strategische Beratung, digitale Lösungen und professionelle IT Services.

Zur Website

Einfach sicherer: Greenbone Basic

Schwachstellenmanagement auf Enterprise-Niveau für kleine Unternehmen – zu einem unschlagbar günstigen und fairen Preis.

Kostenloses Webinar: IT-Sicherheitslösungen und -services

In diesem Webinar lernen Sie unser Unternehmen, unser Portfolio und unsere Services näher kennen – und Sie erfahren, wie Sie unsere Lösungen optimal und passgenau für Ihre Sicherheitsbedürfnisse einsetzen. Jetzt zum Webinar anmelden

Kostenloses Webinar: Pentesting Service

In diesem Webinar erfahren Sie, was Ihnen ein Perspektivwechsel bringt, wie Angreifer vorgehen, und worauf es beim Schutz von IT-Infrastruktur und Daten wirklich ankommt. Jetzt zum Webinar anmelden

Welche Vorteile bietet Vulnerability Management?

999 von 1.000 Schwachstellen sind bereits seit über einem Jahr bekannt. Mit Vulnerability Management können diese Schwachstellen erkannt und beseitigt werden. Dies reduziert die Verwundbarkeit und damit auch die Angriffsfläche der IT-Infrastruktur stark.

Vulnerability-Management-Systeme arbeiten automatisiert und ermöglichen durch Zeitpläne und benutzerdefinierte Scans die Erstellung von Prozessen, die kontinuierlich nach Schwachstellen suchen.

Für welche Unternehmen eignet sich Vulnerability Management?

Jedes Unternehmen zieht einen deutlichen Nutzen aus dem Einsatz von Vulnerability Management, da sich damit eine proaktive Sicherheit erreichen lässt.

Die Vulnerability-Management-Lösungen von Greenbone sind für Unternehmen und Behörden jeder Größe geeignet. Es sind sowohl Lösungen für Kleinstunternehmen, bei denen nur wenige IP-Adressen gescannt werden müssen, als auch für Großunternehmen mit vielen Zweigstellen verfügbar.

Welche Vorkenntnisse brauche ich für Vulnerability Management von Greenbone?

Die Grundlage für Vulnerability Management ist das Bewusstsein hinsichtlich einer potenziellen Bedrohung und der Wille, mögliche Schwachstellen im System zu beheben.

Die reine Einbindung unserer Vulnerability-Management-Lösung ist vergleichsweise einfach. Dennoch sind fortgeschrittene IT-Kenntnisse auf Admin-Level von Vorteil.

Wir freuen uns auf Ihre Nachricht.

Sie können unser Kontaktformular verwenden, um uns eine Nachricht zukommen zu lassen – wir werden uns umgehend mit Ihnen in Verbindung setzen.

Hiermit stimme ich der Datenverarbeitung zum Zweck der Kontaktaufnahme durch die Greenbone AG zu. *
Greenbone übermittelt keine Daten an Dritte. Weitere Hinweise zum Datenschutz finden Sie in unserer Datenschutzerklärung.

Häufig gestellte Fragen zum Thema Vulnerability Management

Vulnerability Management ist ein Prozess der IT-Sicherheit, der darauf abzielt, Schwachstellen in der IT-Infrastruktur zu finden, eine Schwachstellenbewertung hinsichtlich ihres Schweregrads vorzunehmen und zusätzlich eine Auflistung der zu ergreifenden Maßnahmen, um die Schwachstellen zu beheben, zu liefern. Ziel ist es, Schwachstellen zu eliminieren, sodass diese kein Risiko mehr darstellen können.

Vulnerability Management ist ein Prozess im Bereich der IT-Sicherheit. Ziel ist es, Schwachstellen, insbesondere Softwareschwachstellen, in der IT-Infrastruktur zu finden, ihren Schweregrad einzustufen und zusätzlich Empfehlungen für Beseitigungsmaßnahmen zu liefern. So lassen sich Schwachstellen gezielt eliminieren, und das Risiko Ihrer IT-Infrastruktur gegenüber Bedrohungslagen durch Cyber-Kriminelle drastisch reduzieren.

Sowohl die Greenbone Enterprise Appliances als auch der Greenbone Cloud Service nutzen den Greenbone Enterprise Feed. Dabei handelt es sich dabei um eine Sammlung von über 100.000 Vulnerability Tests (VTs). Vereinfacht gesagt gibt es für jede bekannte Schwachstelle einen Vulnerability Test, der genau diese Schwachstelle auf den aktiven Elementen der IT-Infrastruktur – Desktop-PCs, Server, Appliances und intelligente Komponenten wie etwa Router oder VoIP-Geräte – erkennt.

Der Scandienst führt die Tests auf dem zu prüfenden Netzwerk aus und erkennt so vorhandene Sicherheitslücken. Diese werden nach ihrem Schweregrad bewertet, was das Priorisieren der Beseitigungsmaßnahmen ermöglicht.

Der Preis unserer Lösung orientiert sich immer an der zu scannenden Umgebung. Je nachdem, ob Sie sich für eine virtuelle Appliance, für eine Hardware-Appliance oder für unsere Cloud-Lösung interessieren, kosten unsere Lösungen zwischen einigen Euro monatlich bis zu mehreren Hunderttausend Euro.

Vulnerability Management ist kein einmaliger Vorgang, sondern ein andauernder Prozess, der fest in die IT-Sicherheit integriert ist. Die Schritte von der Erkennung bis zur Behebung von Schwachstellen laufen kontinuierlich in einem beständigen Kreislauf ab.

Die Dauer eines Scans ist immer in Abhängigkeit von der Anzahl der zu scannenden Systeme beziehungsweise der zu scannenden IP-Adressen zu sehen. Vulnerability Management ist für jede Systemgröße sinnvoll, kann aber durchaus je nach Komplexität des jeweiligen Scans mehrere Stunden als Hintergrundtätigkeit laufen.

Auf jeden Fall, denn die genannten Systeme konzentrieren sich auf die Angriffsmuster – mit dem Blick von innen nach außen. Ziel ist es, tatsächlich stattfindende Angriffe abzuwehren. Firewalls oder ähnliche Systeme greifen deshalb oft erst ein, wenn der Angriff schon passiert ist.

Im Gegensatz dazu betrachtet Vulnerability Management die IT-Infrastruktur von außen nach innen – ähnlich dem Blickwinkel von Angreifenden. Dabei ist es das Ziel, Schwachstellen, die von potenziellen Angreifenden ausgenutzt werden könnten, zu schließen, sodass es gar nicht erst zu einem Angriff kommt.

Hochwertige Firewall-Systeme erkennen eventuell zwar Schwachstellen, bieten aber im Gegensatz zum Vulnerability Management keinen Lösungsansatz für eine gefundene Schwachstelle an. Darüber hinaus erkennen Firewalls, IDS- oder IPS- Systeme auch nur dann Schwachstellen, wenn das System es überhaupt ermöglicht und dann auch nur auf dem Datenverkehr, der das jeweilige Sicherheitssystem passiert.
Datenverkehr, der das Sicherheitssystem nicht passiert, wird auch nicht analysiert. Wenn eine Greenbone-Lösung im Netz ist, kann jede Komponente, die über eine IP-Verbindung erreichbar ist, auch auf Schwachstellen geprüft werden, egal um welches Gerät es sich handelt. Dies gilt also beispielsweise auch für Industriekomponenten, Roboter oder Produktionsanlagen.

Eine Kombination aus sowohl Vulnerability Management als auch Firewall & Co. ist die beste Lösung. Mit Vulnerability Management können andere Systeme gezielt auf Hotspots fokussiert werden.

Beim Patch-Management werden Systeme, Anwendungen und Produkte durch Updates aktualisiert, um Sicherheitslücken zu beseitigen.

Vulnerability Management dient dazu, vorhandene Schwachstellen zu finden, einzustufen, zu priorisieren und Maßnahmen zur Beseitigung zu empfehlen. Solch eine Maßnahme kann beispielsweise ein Patch sein.

Ein Patch-Management setzt somit Vulnerability Management voraus. Schließlich ist es nur dann sinnvoll zu patchen, wenn vorhandene Schwachstellen bekannt sind.

Außerdem funktioniert ein Patch-Management meistens nur in IT-Komponenten, nicht aber in beispielsweise industriellen Anlagen und Steuerungen.

Des Weiteren verlangen ein Patch-Management-System umfangreiche und kontrollierende Admin-Eingriffe, da nicht jeder Patch sinnvoll oder unkritisch für das jeweilige System ist. Oft bringen neue Patches auch neue Schwachstellen mit, die ein Patch-Management-System nicht erkennt.

Patch-Management ist eine sinnvolle Ergänzung zu Vulnerability Management an, da diese Systeme wiederum das Patchen automatisieren können. Unter Umständen kann unser Schwachstellenmanagemet auch direkt Informationen an ein Patch-Management-System liefern, sodass das Patchen direkt auf Basis sicherheitskritischer Einschätzungen vorgenommen werden kann.

Ja, auch mit regelmäßigen Updates und Patches ist Vulnerability Management sinnvoll.

Beispielsweise lassen System-Abhängigkeiten lassen häufig keinen aktuellen Patch zu. Mögliche Gründe dafür können sein, dass spezielle unternehmenskritische Applikationen ihre Zertifizierung dadurch verlieren können oder Funktionen beeinträchtigt werden.

Außerdem gibt es nicht für jede Schwachstelle einen Patch oder aber Updates sorgen immer wieder selbst für neue Schwachstellen. Diese werden oft nicht erkannt, wenn kein Vulnerability-Management-System im Einsatz ist, welches automatisch alle Komponenten immer wieder prüft.

Des Weiteren können auch durch einen Softwarestand mit aktuellen Updates Fehlkonfigurationen, die zu Schwachstellen führen, nicht ausgeschlossen werden. Klassische Beispiele dafür sind ein Administratoren-Passwort „12345678“ oder Dateisystem-Freigaben mit versehentlicher Internet-Öffnung.

Für OT-Komponenten kommt als Nachteil hinzu, dass Updates hier in den meisten Fällen nicht automatisiert werden können.

Ja, kontinuierliches Vulnerability Management in Kombination mit Patch-Management erbringt nach und nach eine deutlich widerstandsfähigere Umgebung.

Die größte Herausforderung stellt die erstmalige Einrichtung und Einbindung in die Netze dar. Doch selbst diese ist für alle unsere Lösungen unkompliziert innerhalb kürzester Zeit möglich. Außerdem erhalten Sie jederzeit Support durch Greenbone.

Da sich die Arbeit mit verschiedenen Scan-Plänen empfiehlt, ist im Vorfeld des Vulnerability Managements ein umfassendes Asset-Management erforderlich, um kritische von weniger kritischen Assets zu unterscheiden.

Heutzutage geraten sämtliche Unternehmen, egal wie groß sie sind und welcher Branche sie angehören, zunehmend in den Fokus von Angreifenden. Die wichtigste Voraussetzung für Vulnerability Management ist es, dass sich die Verantwortlichen im Unternehmen dieser Tatsache bewusst sind und gewillt sind, entsprechende präventive Maßnahmen zu ergreifen.

Wichtig ist auch, dass Sie sich als potenzielle Kundschaft im Vorfeld genau informieren: Lassen Sie sich die Leistung der Lösung in einem Test zeigen und informieren Sie sich umfangreich über die Anschaffungs- und alle laufenden Kosten. Weitere technische Voraussetzungen sind nicht notwendig, da die reine Einbindung sehr einfach ist.