Der Jahresabschluss könnte kaum besser sein: Greenbone kann auf das erfolgreichste Jahr seiner Firmengeschichte zurückblicken. Nach 15 Jahren ist aus der Osnabrücker Firma 2023 eine erfolgreiche Aktiengesellschaft erwachsen. Greenbone ist binnen Jahresfrist von 50 auf 120 Mitarbeiter gewachsen, und die Reise ist noch lange nicht zu Ende: Nicht nur die Gesetzgebung der EU, auch diverse Kooperationen und Engagements ermöglichen einen weiteren Wachstumskurs. Wir blicken zurück auf 2023 und bedanken uns bei unseren Kunden, Partnern und der OpenVAS-Community.

Ein erfolgreiches Jahr im Überblick

Das Wachstum zeigt sich sowohl im Greenbone Blog, das 2023 zehnmal mehr Leser zu verzeichnen hatte als auch im neuen Community Portal – ein herzliches Dankeschön geht an die große Greenbone-Community!

Neben zahlreichen Berichten über Schwachstellen von VMware bis Microsoft, von Atlassian, Citrix und vielen anderen konnten wir über Projekte mit dem Center for Internet Security (CIS), dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der OSB Alliance – Bundesverband für digitale Souveränität e.V. berichten.

Wir beteiligen uns auch weiterhin an Studien renommierter Universitäten wie dem „Vergleich der Sicherheit von Open-Source-Software und Proprietärer Software“ von Dr. Marc Ohm (Rheinische Friedrich-Wilhelms-Universität Bonn).

Zero Days, Log4j, Citrix, Atlassian, Sharepoint

Wir warnten vor gravierenden Schwachstellen, die alle bereits mit geeigneten, von unseren Spezialisten entwickelten Tests in den Greenbone Enterprise Aplliances erkannt wurden – Unsere Kunden waren stets gewarnt und konnten sich in vielen Fällen auch proaktiv schützen. Ob Ransomware die Unternehmen via VMware EsXi bedrohte, oder über Outlook Zero days, die Nachwehen des Log4j-Desasters aus 2022 oder die kritischen Fehler in Citrix Netscaler, Confluence, f5 Big IP oder Sharepoint, die Greenbone-Kunden waren vorgewarnt und mit Tests versorgt.

Greenbone testet Webanwendungen …

Im Jahr 2023 haben wir auch unser Engagement in anderen Bereichen verstärkt: Wir testen jetzt auch Ihre Webanwendungen. Wir agieren dabei streng nach den Vorschriften der DSGVO, sind nach ISO 27001/9001 zertifiziert und verfügen zudem über herausragende Sicherheitsexperten. Wie bei unseren Produkten des Schwachstellenmanagements erhalten Sie auch bei den Tests für Webanwendungen ausführliche Berichte über Ihre Sicherheitssituation mit klaren Handlungsanweisungen, bei deren Umsetzung die Greenbone-Experten gerne helfen.

… und ist auf internationalen Messen, Kongressen und Panels

Ebenfalls in diesem Jahr haben wir unsere Präsenz auf internationalen Fachmessen verstärkt: Wir waren auf der ITSA, dem vom Behördenspiegel veranstalteten Kongress PITS („Public IT Security“) und der renommierten Open Source Experience 2023 (OSXP) in Paris. Auf dem PITS-Kongress war auch Greenbone-CEO Jan-Oliver Wagner als Experte geladen, um an der von Katharina Sook Hee (Nationales Cyber-Abwehrzentrum des BSI) moderierten Podiumsdiskussion „Den Finger in die Wunde legen – Schwachstellen managen oder schließen?“ sein Wissen auszutauschen.

Große Einigkeit herrschte dort, dass das “Schwachstellenmanagement immer wichtiger” werde. Das liege auch an neuer Gesetzgebung, die dazu führe, dass mehr und mehr Schwachstellen gemeldet werden, die Awareness generell steige und die Strafen drakonischer werden für Firmen, die beispielsweise Complianceregeln missachten. Der Druck wird größer, auch für Unternehmen, die nicht KRITIS sind.

Regulierung macht Schwachstellenmanagement zur Pflicht

Gleichzeitig werden die festgestellten Schwachstellen immer älter, stehen schon länger offen als früher und werden zunehmend schneller ausgenutzt, wobei Ransomware weiterhin die Top-Bedrohung bleibt.

Kein Wunder, dass sowohl Bundesregierung als auch EU die Zeichen der Zeit erkannt haben: Der Bund investiert umfassend in Cybersecurity, auch der Cyber Resilience Act der EU schreibt Maßnahmenpakete vor, die das Schwachstellenmanagement a la Greenbone in vielen Firmen zur Pflicht machen.

Gemeinsam mit dem BSI: das neue SMP-Bund-Portal

Deshalb haben wir zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) das Greenbone SMP-Bund-Portal eingeführt. Als zentrale Anlaufstelle für IT-Sicherheit und Schwachstellenmanagement bietet es Behörden konkrete Unterstützung bei den aktuellen Herausforderungen der IT-Sicherheit.

Das Portal bietet neben umfangreichen Informationen und einem Forum zum Austausch rund ums Schwachstellenmanagement auch direkten Zugriff auf Greenbone-Support, Kontakt zu unserem Sales-Team und exklusive Konditionen mit Greenbone-Rahmenverträgen.

2023 war ein gutes 15. Jahr für Greenbone, wir danken an dieser Stelle erneut allen Kunden, Partnern und der Community, ohne Ihr Zutun wäre all das nicht möglich.

Vielen Dank, schöne Feiertage und einen guten Rutsch!