Major Release: Greenbone Enterprise Appliance 24.10 mit neuen Funktionen
Wir freuen uns, die baldige Veröffentlichung der Greenbone Enterprise Appliance (GEA) Version 24.10 bekanntzugeben! Diese Version wird neue Funktionen im Front-End und leistungssteigernde Verbesserungen im Back-End bringen, die Ihr Schwachstellenmanagement noch effektiver und schneller machen. Die GEA-Produktreihe umfasst vielseitige Schwachstellenmanagement-Lösungen, die von dedizierten Hardware-Appliances bis zu Konfigurationen für virtuelle Maschinen (VMs) reichen – perfekt für Unternehmen jeder Größe.
Mit der GEA Version 24.10 untermauert Greenbone einmal mehr sein Engagement für Cybersicherheit, indem wir Ihnen helfen, Sicherheitslücken rechtzeitig zu schließen und Bedrohungen einen Schritt voraus zu sein. Dank verbesserter Leistung, erweiterten Scanfunktionen und optimierter Benutzerfreundlichkeit bietet GEA 24.10 eine starke Grundlage für umfassende, proaktive Cybersicherheit. In diesem Beitrag stellen wir Ihnen die neuen Funktionen und Verbesserungen vor, die GEA 24.10 zu einem unverzichtbaren Upgrade für das Management digitaler Risiken und die Einhaltung von Cybersicherheitsstandards machen.
Was ist neu in GEA Version 24.10?
Auf den ersten Blick hat die Weboberfläche des Greenbone Security Assistant (GSA) ein völlig neues Aussehen. GSA ist das Tor des IT-Administrators zu mehr Transparenz und Sicherheit. GEA 24.10 bietet ein modernes, minimalistisches Erscheinungsbild, das den Nutzen betont und weitere Optionen immer in Reichweite hält. Aber das neue Aussehen ist nur ein kleiner Vorgeschmack. Sehen wir uns einige Änderungen genauer an, die sich am Horizont abzeichnen.
Die neue Ansicht des Compliance-Prüfberichts
Compliance wird in der Cybersicherheit immer wichtiger. Neue Vorschriften in der gesamten EU wie der Digital Operational Resilience Act (DORA), die Network and Information Security Directive 2 (NIS2) und der Cyber Resilience Act (CRA) verlangen von Organisationen, mehr Maßnahmen zu ergreifen. Andere Faktoren wie Cybersecurity-Versicherungen und die Notwendigkeit von mehr Aufsicht durch Dritte wirken sich darauf aus, wie Unternehmen ihre Cybersicherheitsmaßnahmen überwachen.
GEA 24.10 bietet eine brandneue, auf Compliance ausgerichtete Ansicht für einen besseren Überblick über Cybersicherheitsrisiken, die Einhaltung von Vorschriften und Richtlinien und unterstützt die Ausrichtung auf Ziele der IT-Governance. Die Ansicht enthält Compliance-Prüfungsberichte, neue Dashboard-Anzeigen und Filteroptionen. Dadurch können Compliance-bezogene Daten von regulären Scan-Berichten unterschieden werden. Reports zu Delta-Audits heben außerdem den Compliance-Fortschritt mit visuellen Indikatoren und Tooltips zur einfachen Identifizierung hervor.
EPSS-Support für KI-basierte Priorisierung
Da die Zahl der CVEs (Common Vulnerabilities and Exposures) weiter zunimmt, ist es von entscheidender Bedeutung, Schwachstellen zu priorisieren, um die Bedrohungen mit den größten Auswirkungen zu erfassen. Das Exploit Prediction Scoring System (EPSS) ist eine KI-gesteuerte Metrik, die die Wahrscheinlichkeit schätzt, dass eine Schwachstelle in freier Wildbahn ausgenutzt wird. Sie verwendet historische Daten, um vorherzusagen, welche neuen CVEs das höchste Risiko darstellen.
Die EPSS-Daten sind jetzt direkt in GEA 24.10 integriert und bringen für jede derzeit aktive CVE die aktuelle Wahrscheinlichkeit, ob sie ausgenutzt wird, in die Greenbone-Plattform ein. So können Administratoren zusätzlich zum traditionellen Schweregrad CVSS (Common Vulnerability Scoring System) auf aktuelle Wahrscheinlichkeitswerte und Perzentilen zugreifen und sich auf die Schwachstellen konzentrieren, die am ehesten aktiv von Angreifern ins Visier genommen werden.
Mehr Exportfunktionen für anpassungsfähige CSV- und JSON-Berichte
Greenbone hat sich schon immer auf Einfachheit und Flexibilität konzentriert, um die Lösungen leicht an die individuellen Anforderungen von Organisationen anzupassen. Mit GEA 24.10 haben wir Exportfunktionen für Berichte im JSON-Format eingeführt. User können auch die Felder anpassen, die in exportierten CSV- oder JSON-Berichten enthalten sein sollen. Berichte können jetzt so konfiguriert werden, dass sie den Anforderungen genauer entsprechen und auf das Wesentliche für Analyse, Compliance oder Entscheidungsfindung beleuchten.
Optimierungen im Backend
Um die Flexibilität und Genauigkeit des Schwachstellenabgleichs zu verbessern, führt GEA 24.10 mehrere Backend-Optimierungen ein, die sich auf die Handhabung von CPE (Common Platform Enumeration) und das Feed-Management konzentrieren. Hier ein Überblick über die Neuerungen:
- Das GEA 24.10-Backend kann CPEv2.3-Zeichenfolgen in CPEv2.2-URIs konvertieren und beide Versionen speichern, um eine zuverlässigere Zuordnung betroffener Produkte zu ermöglichen. Zukünftige Entwicklungen könnten eine erweiterte, sofortige Zuordnung beinhalten, die die Genauigkeit von Schwachstellenbewertungen noch weiter erhöht.
- GEA unterstützt jetzt JSON-basierte CVE-, CPE-, EPSS- und CERT-Feeds sowie gzip-Datenkompression.
Zusammenfassung
Mit dem kommenden Release GEA 24.10 hebt Greenbone seine führende Lösung für das Schwachstellenmanagement auf das nächste Level. Freuen Sie sich auf eine modernisierte, benutzerfreundliche GSA-Weboberfläche und eine auf Compliance ausgerichtete Ansicht von Audit-Berichten für noch mehr Transparenz. Erweiterte CSV- und JSON-Exportfunktionen geben Ihnen die vollständige Kontrolle über Ihre Berichtsdaten. Neu in dieser Version: KI-basiertes EPSS für eine intelligente Priorisierung von Schwachstellenrisiken. Leistungsstarke Backend-Optimierungen gewährleisten außerdem eine nahtlose Kompatibilität mit neuen CPE-Formaten und JSON-basierten Feeds. Mit diesen neuen Funktionen bietet Greenbone eine robuste, flexible Lösung, die es Organisationen ermöglicht, proaktiv gegen Bedrohungen vorzugehen und ihre Cybersicherheit zu stärken.
Webinar zum Major Release
Erfahren Sie im Webinar alles Wichtige rund um das neue Release 24.10. In nur 30 Minuten zeigen Ihnen unsere Experten, wie Sie mit den neuen Funktionen die Sicherheitsanforderungen noch besser im Blick behalten. Erleben Sie die nächste Generation der IT-Sicherheit mit Greenbone!
Termine:
Donnerstag, 28.11.2024, 11:00 – 11:30 CET
Donnerstag, 28.11.2024, 15:00 – 15:30 CET
Mittwoch, 04.12.2024, 11:00 – 11:30 CET
Mittwoch, 04.12.2024, 14:00 – 14:30 CET