200.000 test di vulnerabilità
15+ anni con il BSI
100 % GDPR
Made in UE

La soluzione OPENVAS giusta per ogni esigenza

Con i prodotti OPENVAS hai una visione completa: la nostra tecnologia analizza la tua infrastruttura IT alla ricerca di potenziali vulnerabilità, valuta le minacce in tempo reale e fornisce raccomandazioni operative precise.

Il risultato: una gestione del rischio intelligente che non si limita a reagire alle minacce, ma le anticipa. Greenbone garantisce una sicurezza proattiva e intelligente: dinamica, scalabile e perfettamente integrabile in qualsiasi infrastruttura IT, dalle PMI alle grandi aziende.

OPENVAS BASIC

La nostra soluzione entry level per piccole imprese o singoli utenti

L’ingresso nella gestione professionale delle vulnerabilità per piccole imprese e singoli utenti. Vuoi aumentare la sicurezza con una soluzione conveniente? OPENVAS BASIC offre esattamente questo: installa, esegui la scansione e intervieni in modo mirato.

Soluzione entry level per piccole imprese
Utilizzo semplice
100% conforme al GDPR
Scopri di più

OPENVAS SCAN

Sicurezza IT per aziende ed enti pubblici

Analisi avanzata del rischio IT e conformità senza soluzione di continuità in soluzioni integrate e su misura. Approfitti di una delle coperture di vulnerabilità più complete sul mercato. Disponibile come soluzione hardware o virtuale.

Oltre 200.000+ test di vulnerabilità
Il miglior tasso di rilevamento sul mercato
Per aziende di qualsiasi dimensione
Scopri di più

OPENVAS SECURITY INTELLIGENCE (coming soon)

Piattaforma centrale per la gestione distribuita delle vulnerabilità

Livello centrale di gestione e intelligence per la scansione distribuita delle vulnerabilità con più sistemi OPENVAS SCAN. Consolida i risultati, consente una gestione centralizzata e arricchisce i rilevamenti con advisory CSAF e dati SBOM.

Reporting consolidato
Integrazione CSAF e SBOM
Integrazione REST API
Scopri di più

SOLUZIONE IN ARRIVO

OPENVAS AI

Correzione delle vulnerabilità con l’intelligenza artificiale. OPENVAS AI trasforma i risultati delle scansioni in piani d’azione prioritizzati, eseguiti completamente in locale, senza che i dati escano dalla tua rete.

LLM eseguito localmente: i dati non lasciano mai la tua rete
Piani d’azione basati sul rischio con contesto CVE
Misure tracciabili e conformi ai requisiti di audit
Scopri di più

Affidati all’esperto nella gestione innovativa delle vulnerabilità!

Greenbone ti offre la più ampia copertura di vulnerabilità a livello mondiale.
Le nostre soluzioni racchiudono oltre 15 anni di esperienza in ricerca e sviluppo.
Offriamo la soluzione di Vulnerability Management open source più utilizzata al mondo.
Oltre 15 anni di collaborazione con il BSI testimoniano i più elevati standard di sicurezza.
 
PrecSucc
123456

Threema GmbH
Daniel Steiner, System Engineer

„La sicurezza e la protezione dei dati sono fondamentali per la nostra azienda. Dobbiamo quindi garantire uno standard di sicurezza elevato sui nostri server. La privacy è molto importante per noi, perciò preferiamo soluzioni on-premise rispetto a quelle basate sul cloud. OPENVAS SCAN esegue scansioni di sicurezza periodiche su tutti i nostri server, mentre con “OPENVAS ENTERPRISE FEED” siamo sicuri di individuare le vulnerabilità attuali.“

Threema è la soluzione di messaggistica istantanea sicura più usata al mondo. Con oltre dodici milioni di utenti, tra cui più di tre milioni di clienti business, l’azienda svizzera offre servizi progettati per garantire protezione ed efficienza nella gestione dei dati. Nessun altro servizio di messaggistica garantisce lo stesso livello di sicurezza, minimizzazione dei metadati e riservatezza.

Visita il sito web

JobRad GmbH
Thomas Goch, System Engineer

„Abbiamo iniziato da poco a usare Greenbone Cloud Service. Grazie a questo strumento di vulnerability management basato sul cloud sappiamo che i nostri dati sensibili sono al sicuro, nel pieno rispetto del Regolamento europeo sulla privacy. Inoltre, Greenbone Cloud Service è ottimo in termini di flessibilità e scalabilità, due aspetti che si sono rivelati fondamentali per la crescita della nostra azienda. Consiglio questo strumento a tutte le organizzazioni che desiderano rafforzare la sicurezza in modo efficace e affidabile.“

“Portiamo le persone in sella.” Fondata nel 2008 a Friburgo, una delle città tedesche più bike-friendly, JobRad ha da sempre l’obiettivo di introdurre la bici come valida alternativa all’auto aziendale in tutta la Germania.

Visita il sito web

Niels-Stensen-Kliniken Osnabrück
Andreas Lockau, responsabile del reparto IT e tecnologia medica (MIT)

„Per noi, la sicurezza informatica non è un intervento occasionale, ma un processo continuo e strategico. Grazie alla soluzione fornita da Greenbone, monitoriamo costantemente i nostri sistemi, individuando e mitigando tempestivamente ogni possibile vulnerabilità e riducendo i rischi informatici. In questo modo abbiamo potenziato notevolmente il nostro Sistema di Gestione della Sicurezza delle Informazioni (ISMS), integrato con una soluzione SIEM e un SOC. Così tuteliamo in modo sostenibile i dati sensibili dei pazienti e rafforziamo la resilienza digitale dell’infrastruttura IT della nostra clinica.“

Le cliniche Niels-Stensen rappresentano la più grande rete sanitaria della regione Osnabrück-Emsland, in Bassa Sassonia. L’associazione comprende ospedali somatici, cliniche specializzate in psichiatria, psicosomatica e psicoterapia, strutture di assistenza sia a lungo che a breve termine, oltre a un importante centro di formazione per le professioni sanitarie. A queste realtà si aggiungono anche centri di assistenza medica specialistica.

Visita il sito web

ADN Distribution GmbH
Hermann Ramacher, Direttore Generale

„Grazie alle sue prestazioni nettamente superiori rispetto alla concorrenza, Greenbone è la soluzione di punta per il vulnerability management in ADN. Apprezzo molto la collaborazione: è come se parlassimo la stessa lingua. Per noi, in quanto distributori, questo è un enorme valore aggiunto.“

Come distributore di soluzioni informatiche, service provider e fornitore di prodotti tecnologici, ADN Distribution GmbH collabora con oltre 6.000 rivenditori specializzati, aziende di servizi IT e managed service provider in Germania, Austria e Svizzera. L’azienda unisce un portfolio avveniristico a soluzioni IT all’avanguardia in settori come servizi cloud, cyber security, infrastrutture per data center, comunicazione unificata (UCC) e spazi di lavoro digitalizzati.

Visita il sito web

ALSO Deutschland GmbH
Mike Rakowski, Direttore generale

„Accanto a strumenti di sicurezza reattivi come i firewall, i prodotti Greenbone sono la soluzione ideale per il nostro portfolio aziendale. Hanno una qualità e a prestazioni eccellenti che hanno saputo conquistare noi e i nostri partner. Grazie alla collaborazione professionale con il team di Greenbone, intravediamo grandi opportunità di fatturato sul mercato tecnologico.“

ALSO è un provider tecnologico leader nel settore ICT, attualmente attivo in 29 paesi europei e, tramite partner PaaS, in 144 paesi a livello globale. L’ecosistema ALSO comprende una rete di 120.000 rivenditori a cui vengono forniti hardware, software e servizi IT da oltre 700 distributori in più di 1450 categorie di prodotto.

Visita il sito web

Michael Wessel Informationstechnologie GmbH
Michael Wessel, Direttore generale

„La sicurezza delle reti informatiche dei nostri clienti è una priorità assoluta per noi. Per questo apprezziamo la qualità e l’affidabilità di Greenbone, oltre ai suoi prodotti e servizi. Siamo davvero contenti di proseguire questa fruttuosa collaborazione e di unire le forze per combattere le vulnerabilità nei sistemi informatici.“

Michael Wessel Informationstechnologie GmbH è un fornitore indipendente di servizi che offre un ampio spettro di soluzioni tecnologiche IT. Aiutano le imprese di ogni settore a migliorare le prestazioni grazie a consulenze mirate, soluzioni digitali e servizi IT professionali.

Visita il sito web

I nostri servizi: personali, competenti e sempre al tuo fianco

Dietro ognuno dei nostri servizi non c’è un bot, ma una persona reale, con competenze, esperienza e l’obiettivo di offrirti un reale valore aggiunto. Che si tratti di webinar, corsi di formazione personalizzati per partner o supporto tecnico: ascoltiamo, ragioniamo insieme a te e agiamo con un approccio orientato alla soluzione. Per Greenbone il servizio non è un extra, ma una promessa. Perché la vera sicurezza nasce quando tecnologia e persone lavorano fianco a fianco.

Webinar

Partecipa ai nostri webinar per restare sempre aggiornato sulle ultime tendenze della sicurezza informatica. Conosci le nuove vulnerabilità e scopri come si evolvono le nostre soluzioni.

Scoprire argomenti

Assistenza

Supporto personalizzato in tedesco e inglese, con garanzia completa sull’hardware, test di vulnerabilità aggiornati quotidianamente e aggiornamenti software regolari.

Ottenere supporto

Partner

Ai nostri partner offriamo condizioni vantaggiose, supporto tecnico dedicato e formazione personalizzata per aiutarli a conoscere, promuovere e utilizzare al meglio le nostre soluzioni.

Diventare partner

Newsletter di Greenbone

Ricevi aggiornamenti esclusivi e consigli di cybersecurity.

Iscriviti ora

FAQ

Greenbone è stata fondata nel 2008 da esperti riconosciuti nei settori della sicurezza delle reti e degli open software. Il nostro obiettivo è sviluppare prodotti e soluzioni per evitare attacchi all’infrastruttura delle tue reti informatiche.

Come? Riconosciamo le vulnerabilità prima degli hacker. Il white box testing trasparente è essenziale per garantire la sicurezza. La nostra soluzione chiavi in mano è ideale sia per le PMI che per le aziende Fortune 500 con criticità informatiche.

Adottiamo un approccio completo per minimizzare i rischi e gestire quelli derivanti dalle vulnerabilità del sistema. Greenbone è la prima azienda a offrire una soluzione di vulnerability management 100% open source. Con la nostra soluzione di white box testing puoi prevenire i rischi associati all’uso di sistemi proprietari di analisi delle vulnerabilità, proteggendo infrastrutture informatiche critiche.

Greenbone si impegna all’interno della comunità open source globale e multietnica,adottando un approccio cooperativo. Operiamo secondo il concetto del dare e avere reciproco, basandoci anche sui processi di sviluppo collaborativi tipici dell’open source.

OPENVAS SCAN Appliances sono disponibili come hardware o in forma virtuale. Sono composte dal OPENVAS SCAN, un servizio di scansione, l’interfaccia web e, nel caso delle soluzioni hardware, un hardware speciale.

OPENVAS SCAN Appliances utilizzano la nostra tecnologia di base: OPENVAS ENTERPRISE FEED. Si tratta di una raccolta di test di vulnerabilità (in inglese “vulnerability test” o “VT”) per individuare falle di sicurezza conosciute o potenziali in tutti gli elementi attivi della tua infrastruttura informatica: PC desktop, server, soluzioni e componenti intelligenti come router o prodotti VoIP.

Rispetto ad altre soluzioni di sicurezza, con il vulnerability management esamini la tua infrastruttura informatica dall’esterno, con uno sguardo simile a quello di un potenziale hacker. Lo scopo è individuare ogni vulnerabilità nella tua infrastruttura. E E non è finita qui: la nostra soluzione include modalità e processi per la risoluzione. Nessun’altra alternativa offre lo stesso livello di funzionalità e completezza.

Qui trovi il modulo per inviarci una richiesta sui prodotti.

Qui trovi le differenze principali tra l’abbonamento a pagamento a OPENVAS ENTERPRISE FEED e la soluzione gratuita OPENVAS COMMUNITY FEED.

Qui trovi le differenze principali tra le Greenbone Enterprise Appliances (collegate a Greenbone Enterprise Feed) e l’installazione autonoma di Greenbone Community Edition.

Puoi testare gratis il nostro prodotto di base per piccole imprese, OPENVAS BASIC per 14 giorni.

La produzione e la diffusione di software di sicurezza non è un atto punibile per legge secondo l’articolo 202c del codice penale tedesco, detto anche “articolo sugli hacker”. La Corte costituzionale federale della Germania lo ha chiarito in modo esplicito con la decisione 2 BvR 2233/07 del 18/05/2009. Secondo la visione della Corte, sono punibili per legge solo la produzione e la diffusione di programmi informatici progettati specificamente per spiare o intercettare dati, secondo gli articoli 202a e 202b del codice penale tedesco. La punibilità richiede che il software sia stato creato allo scopo specifico di commettere tali reali. Non è sufficiente che un programma possa essere utilizzato per commettere reati informatici. Il nostro software è stato sviluppato ed è utilizzato per scopi di sicurezza, quindi non è interessato da quanto descritto nell’articolo 202c del codice penale tedesco (StGB).

Il nostro sistema analizza esclusivamente l’ambiente definito dall’operatore dell’appliance fisica o virtuale alla ricerca di possibili vulnerabilità. Il cliente stabilisce gli obiettivi e quindi l’infrastruttura da sottoporre a scansione. Vengono esaminati solo i network aziendali e non dati personali, come definito nel dettaglio nella nostra informativa sulla privacy. I dati generati restano esclusivamente presso l’operatore dell’appliance. Nessun dato viene trasmesso al produttore o a terze parti.

Inoltre, l’ambiente definito dall’operatore può essere verificato rispetto alle linee guida di conformità tramite configurazioni di scansione predefinite, garantendo che tutti i componenti integrati nel sistema soddisfino i requisiti richiesti.

Una differenza sostanziale rispetto ad antivirus, installazioni IDS/IPS e firewall risiede nella prospettiva.

Questi sistemi si focalizzano sugli schemi di attacco, con uno sguardo dall’interno verso l’esterno. Al contrario, il vulnerability management dell’infrastruttura informatica adotta una prospettiva opposta, analizzando la rete dall’esterno verso l’interno, proprio come farebbe un hacker.

Anche i penetration test adottano la stessa prospettiva, ma con una differenza cruciale: questo test rappresenta un tentativo concreto di penetrare nella rete aziendale e di prenderne il controllo. Se si raggiunge l’obiettivo, il penetration test si conclude senza intervenire su altre vulnerabilità. Al contrario, il vulnerability management è pensato per rilevare ogni singola vulnerabilità.

Mentre il vulnerability assessment è un’analisi una tantum della situazione di sicurezza di un’infrastruttura IT, il vulnerability management è un processo continuo che migliora costantemente il livello di sicurezza.

Il vulnerability management riduce drasticamente la superficie d’attacco dell’infrastruttura informatica aziendale, permettendo di concentrare altre soluzioni di sicurezza informatica (IDS/IPS e firewall) sugli hotspot vreali. Queste soluzioni ricevono informazioni sulle vulnerabilità critiche. Il processo di vulnerability management dà priorità alle vulnerabilità secondo standard condivisi (SCAP) e ai fattori aziendali specifici, per poi eliminarle o disinnescarle in modo allineato con i processi critici dell’impresa. Idealmente, questo processo è integrato in un quadro di sicurezza informatica più ampio.

Il vulnerability management è un elemento essenziale di un’infrastruttura di sicurezza informatica e complementa gli altri componenti.

Durante l’installazione e in seguito con il funzionamento è importante configurare correttamente le soluzioni IDS/PS (che possono essere basate su rete, host o impostate come NBA, ovvero come Network Behaviour Analysis). Per un sistema NBA, ad esempio, è necessario sviluppare una linea di base, definendo valori limite per attività come il port scanning e i tentativi di login, nonché blacklist e whitelist per indirizzi IP e nomi utente, oltre alle impostazioni di allarme.

Importando i risultati della scansione delle vulnerabilità è possibile ottimizzare nettamente la messa a puntodel sistema. Grazie alle informazioni raccolte, si possono affinare le risorse di un IDS/IPS per prendere decisioni più tempestive e mirate sulle azioni necessarie e sui messaggi di allarme, riducendo i falsi positivi.

Inoltre, le tecniche di evasione degli attacchi, come il sovraccarico della banda larga o l’oscuramento, unite alla difficoltà degli IDS/IPS nel riconoscere attacchi lenti e mirati, limitano l’efficacia di queste soluzioni. Con la sua capacità di ridurre significativamente la superficie d’attacco, il vulnerability management offre l’integrazione necessaria per affrontare efficacemente queste problematiche.