Der Greenbone Enterprise Feed und der Greenbone Community Feed im Vergleich
IT-Sicherheit im Unternehmen beginnt mit einer einzigen Frage: Wo sind die Schwachstellen in unseren IT-Netzwerken, wo liegt die Gefahr?
Greenbone produziert und pflegt zwei Feeds: den Greenbone Enterprise Feed und den Greenbone Community Feed. Sie liefern die Tests zum Erkennen vorhandener Schwachstellen und Informationen zu ihrem Gefahrenpotenzial.
Mit den Schwachstellentests prüft der Scanner alle Systeme wie zum Beispiel Server, Firewalls oder Switches in Ihrem IT-Netzwerk auf bekannte und potenzielle Sicherheitslücken und bietet so neue Erkenntnisse zu vorhandenen Schwachstellen. Die identifizierten Systeme werden dabei auf verschiedene Attribute untersucht: Betriebssystem, offene Ports, installierte Software, Benutzerkonten, Dateisystemstruktur, Systemkonfigurationen und vieles mehr.
Aktuell umfassen die Feeds eine große Anzahl von Schwachstellentests und täglich werden neue Updates hinzugefügt.
Hier finden Sie weitere Informationen über den Zeitverlauf für die meisten bekannten Sicherheitslücken – von ihrer Entdeckung bis zur Bereitstellung von Schwachstellenstests, um sie zu beheben.
Die Basis beider Feeds ist identisch – und von höchster Qualität. Alle Inhalte, die im Community Feed enthalten sind, finden sich auch im Enterprise Feed. Allerdings erweitert der Enterprise Feed den Community Feed um einige Schwachstellentests und Compliance-Richtlinien.
| Greenbone COMMUNITY FEED (Basisabdeckung) |
Greenbone ENTERPRISE FEED (Erweiterte Abdeckung) |
|
|---|---|---|
| Heimanwendungsprodukte (z. B. Ubuntu Linux, AVM Fritzbox, MS Office) |
✔ | |
| Deutsche Richtlinie IT-Grundschutz | ✔ | ✔ |
| Unternehmensprodukte (z. B. MS Exchange, Palo Alto, Cisco, IoT/OT) |
✘ | ✔ |
| Compliance-Richtlinien für CIS Benchmarks | ✘ | ✔ |
| Zusätzliche Richtlinien | ✘ | ✔ |
| Zugriff auf Greenbone Enterprise Support | ✘ | ✔ |
| Zugriff auf Professional Services | ✘ | ✔ |
Was macht den Greenbone Enterprise Feed aus?
- Stetige Entwicklung von Tests für neu entdeckte Schwachstellen basierend auf CVEs, Hersteller-Advisories und anderen Quellen
- Über 150.000 Schwachstellentests
- Höchste und messbare Qualität der Remote- und authentifizierten Erkennung
- Schnelle Verfügbarkeit von Tests für neue Schwachstellen
- Mehrstufiger Qualitätssicherungsprozess für jeden von uns bereitgestellten Schwachstellentest
- Schwachstellenabdeckung mit über 10 Jahren Erfahrung
- Compliance-Richtlinien für CIS Benchmarks und IT-Grundschutz
- Allgemeine und individuelle Scan-Konfigurationen
Wie wird der Greenbone Enterprise Feed entwickelt?
Sicherheitsmeldungen können verschiedene Quellen haben:
Security-Communities, Technologie-Partnerunternehmen, Feedback von Nutzenden, unsere eigenen Greenbone-Labs und viele mehr.
Jede Sicherheitsmeldung erzeugt automatisch ein Ticket in unserem VT-Management-System.
Das Ticket wird in den Greenbone-Labs gesichtet und weiteren Nachforschungen unterzogen. Nach Implementierung und Qualitätssicherung erfolgt die Freigabe in den Feed-Dienst.
Auch VTs, die unsere Technologie-Partnerunternehmen oder Security-Gemeinschaften bereits vollständig implementiert haben, unterziehen wir ähnlichen Prüfphasen –
denn Qualität steht bei uns ganz oben.
