Quelloffene IT-Security bringt nicht nur ein hohes Maß an Transparenz der Lösung selbst. Sie bedeutet auch einen Beitrag für die IT Community. Diesem Gedanken fühlen wir uns verbunden und verpflichtet.
Unsere Greenbone-Technologie gibt es in zwei verschiedenen Versionen. Den Greenbone Security Manager (GSM), auf den professionellen Einsatz in Unternehmen und Verwaltungen ausgerichtet, als Turn-key Appliance; und die Greenbone Community Edition für die sicherheitsbewußten Anwender in SOHO Umgebungen.
Zentrale Unterschiede zwischen dem GSM und der GCE haben wir für Sie in den folgenden Tabellen zusammengefasst:
Der Security Feed für die beiden Versionen ist unterschiedlich in Inhalt, Qualität und Verfügbarkeit.
| Greenbone Security Feed | Greenbone Community Feed | |
|---|---|---|
| Qualitätssicherung (QS) | Einheitlich | Unterschiedlich |
| Verfügbarkeit | Verbindlich geregelt mit SLA | Unverbindlich |
| Korrekturen | Verbindlich geregelt mit SLA | Unverbindlich |
| Support | Verbindlich geregelt mit SLA | Durch Community auf freiwilliger Basis |
| Aktualisierung | Regelmäßig | Regelmäßig, aber ohne Enterprise Features |
| Übertragung | Verschlüsselt | Unverschlüsselt |
| NVT Signaturen | SLA für QS/Korrekturen | Transfer-Integrität |
Greenbone stellt seine Vulnerability Management Technologie in verschiedenen Versionen zur Verfügung: als Greenbone Security Manager für professionelle Anwender, als GCE für den SOHO-Anwender und als Source Packages, die in verschiedenen Linux-Distributionen als OpenVAS eingebunden werden. Die Unterschiede zwischen diesen Versionen und dem dazu passenden Security Feed erklärt unser White Paper, The Different Flavors of Greenbones Technology.
Die Appliance bedeutet weniger Aufwand in Einrichtung und Betrieb.
| Greenbone Security Manager | Eigene GCE (OpenVAS) – Installation | |
|---|---|---|
| Inbetriebnahme | Turn-key (ca. 10 Minuten) | Auswahl Betriebssystem und Hardware, Eigenbau oder Installation von fertig herunterladbaren Community-Paketen; ggf. auch Verwendung einer Community-VM |
| Umfang | Aufeinander abgestimmt: Alle OpenVAS Module mit diversen Scan-Tools | Selbst zu definieren und aufeinander abzustimmen oder Community-Voreinstellungen übernehmen |
| Feed-Kompatibilität | Verbindlich geregelt mit SLA | Selbst sicherzustellen |
| Performanz | Für Hardware optimiert | Selbst sicherzustellen |
| Backup/Recovery | Integriert | Separat zu lösen |
| Korrekturen | Verbindlich geregelt mit SLA | Selbst ausführen, ggf. einspielen von Community-Fixes |
| Support | Verbindlich geregelt mit SLA | Durch Community auf freiwilliger Basis |
| Aktualisierung | Regelmäßig und nahtlos | Nach eigenem Ermessen und Verfahren |
Sie wollen die Greenbone-Lösung testen? Sie können unsere Greenbone Community Edition herunterladen oder mit uns eine Teststellung einer Appliance vereinbaren.
Die Features der GSM und der GCE sind angepasst auf das jeweilige Umfeld:
| GSM (Profesionelles Umfeld) | GCE (SOHO Umgebung) | |
|---|---|---|
| Wege für Updates & Feed | Möglich via GSM Sync Port, via Proxy S-Connect, via AirGap, via GSM Master | nur Community Feed |
| System Update | Erhält Security Updates, kann von beliebiger Version auf neuesten Stand gebracht werden, Grace Periods für EoL und LTS, Migration von Daten und Konfigurationen zwischen Maschinen und Versionen | nicht verfügbar |
| Protokolle | NTP, GMP, HTTPS, SSH, SNMPv2, SNMP, Syslog, IPv6, LDAP, RADIUS und weitere | Nur HTTPS für WebGUI, SSH, IPv6 |
| Integrationen und Konnektoren | Verschiedene Hersteller wie PaloAlto, Fortinet, Cisco FireSight, NAGIOS, Splunk, Verinice und weitere | nicht verfügbar |
| Backup/Recovery | Backup für User Data, System Data via LVM, Transfer via SCP oder USB, Import von GCE Daten, Transfer zwischen Appliances | Nur durch Umgebung (HyperVisor) |
| Alarme, Zeitpläne | Via Email, via HTTP, via SMS, via Konnektoren zu SIEMs oder Ticket Systemen. Vollständige Zeitpläne hinterlegbar. | nicht verfügbar |
| Scan-Architektur | Master/Slave, AirGap in Hochsicherheitszonen | nicht verfügbar |
Hier können Sie die Greenbone Community Edition herunterladen.
Hier finden Sie eine Anleitung zur Inbetriebnahme.