Quelloffene IT-Sicherheit bringt nicht nur ein hohes Maß an Transparenz der Lösung selbst, sondern bedeutet auch einen Beitrag für die IT-Community. Diesem Gedanken fühlen wir uns verbunden und verpflichtet.
Unsere Greenbone-Technologie gibt es in zwei verschiedenen Versionen. Den Greenbone Security Manager (GSM), auf den professionellen Einsatz in Unternehmen und Verwaltungen ausgerichtet, als schlüsselfertige Appliance und die Greenbone Community Edition (GCE) für die sicherheitsbewussten Anwender in SOHO-Umgebungen (Small Office, Home Office).
Zentrale Unterschiede zwischen dem GSM und der GCE haben wir für Sie in den folgenden Tabellen zusammengefasst:
Der Security Feed für die beiden Versionen ist unterschiedlich in Inhalt, Qualität und Verfügbarkeit.
| Greenbone Security Feed | Greenbone Community Feed | |
|---|---|---|
| Enthaltene VTs | Alle VTs | Nur Basis-VTs |
| Qualitätssicherung (QS) | Einheitlich | Variabel |
| Verfügbarkeit | Verbindlich geregelt mit SLA | Unverbindlich |
| Korrekturen/Verbesserungen | Verbindlich geregelt mit SLA | Unverbindlich |
| Support | Verbindlich geregelt mit SLA | Durch Community auf freiwilliger Basis |
| Updates | Konstant/täglich | Konstant/täglich, aber ohne Unternehmensfunktionen |
| Übertragung | Verschlüsselt | Unverschlüsselt |
| VT-Signaturen | SLA für QS/Korrekturen | Transfer-Integrität |
Greenbone stellt seine Vulnerability Management Technologie in verschiedenen Versionen zur Verfügung: als Greenbone Security Manager für professionelle Anwender, als GCE für den SOHO-Anwender und als Source Packages, die in verschiedenen Linux-Distributionen als OpenVAS eingebunden werden. Die Unterschiede zwischen diesen Versionen und dem dazu passenden Security Feed erklärt unser WhitePaper Die unterschiedlichen Ausprägungen von Greenbone Networks‘ Technologie.
Die Appliance bedeutet weniger Aufwand in Einrichtung und Betrieb.
| GSM | GCE | |
|---|---|---|
| Einrichtung | Schlüsselfertig (ca. 10 Minuten) | Virtuelle Maschine |
| Feed-Kompatibilität | Verbindlich geregelt mit SLA | Greenbone Community Feed Keine Qualitätsgarantie |
| Leistung | Für Hardware optimiert | SOHO-Nutzung |
| Backup/Wiederherstellung | Integriert | Nur über Hypervisor |
| Korrekturen/Verbesserungen | Verbindlich geregelt mit SLA | In nicht festgelegten Zeitabständen |
| Support | Verbindlich geregelt mit SLA | Über Community-Portal auf freiwilliger Basis |
| Softwareupdates | Regelmäßig und nahtlos | Neuinstallation einer neueren GCE und manuelle Migration der Daten |
Sie wollen die Greenbone-Lösung testen? Sie können unsere Greenbone Community Edition herunterladen oder mit uns eine Teststellung einer Appliance vereinbaren.
Die Features des GSM und der GCE sind auf das jeweilige Umfeld abgestimmt:
| GSM (profesionelles Umfeld) | GCE (SOHO-Umgebung) | |
|---|---|---|
| Möglichkeiten für Updates & Feed | Möglich über pro GSM konfigurierbare Synchronisationsports, redundante Proxy-Server, USB- oder FTP-Airgap oder GSM-Master | Nur Greenbone Community Feed |
| Systemupdate |
Enthält Sicherheitsupdates Update von jeder Version auf neuesten Release möglich Übergangszeitraum für EoL (End of Life) und LTS (Long Term Support) Migration von Daten und Konfigurationen zwischen Appliances und Versionen |
Nicht verfügbar |
| Protokolle | NTP, GMP, HTTPS, SSH,SNMPv2, SNMP, Syslog, IPv6, LDAP, RADIUS und mehr | HTTPS nur für Web-Oberfläche, SSH, IPv6 |
| Integrationen und Konnektoren | Unterschiedliche Anbieter wie PaloAlto, Fortinet, Cisco FireSight, NAGIOS, Splunk, Verinice und mehr | Nicht verfügbar |
| Backup/Wiederherstellung | Backup für Benutzerdaten, Systemdaten über LVM, Transfer über SCP oder USB | Nur über Hypervisor |
| Benachrichtigungen/Zeitpläne |
Über E-Mail, HTTP, SMS, Konnektor zu einem SIEM oder Ticketsystem Komplette Terminplanung möglich |
Nicht verfügbar |
| Scanarchitektur | Master/Sensor, Airgap innerhalb von Hochsicherheitszonen | Nicht verfügbar |
Hier können Sie die Greenbone Community Edition herunterladen.
Hier finden Sie eine Anleitung zur Inbetriebnahme.