• OPENVAS SECURITY INTELLIGENCE
  • Hier kaufen
  • Newsletter
  • Deutsch Deutsch Deutsch de
  • English English Englisch en
  • Italiano Italiano Italienisch it
Greenbone
  • Produkte
    • OPENVAS SCAN
    • OPENVAS REPORT
    • OPENVAS BASIC
      • OPENVAS BASIC: Bestellung
    • Greenbone Cloud Service
    • Greenbone Web App Scanning
    • Lösungen für Ihre Branche
      • Bildungssektor
      • Gesundheitssektor
      • Öffentlicher Sektor
    • Technologie
      • Feedvergleich
      • Produktvergleich
      • Roadmap & Lifecycle
  • Service & Support
    • Technischer Support
    • Selflearning-Kurse
    • Dokumente
  • Events
    • Webinare
  • Über Greenbone
    • Greenbone Group
    • Partner
    • Karriere
    • Kontakt
  • Blog
    • Know-how
      • Cyber Attacks Defense
      • Cyber Defense Security
      • Cyber Resilience Act
      • Datensicherheit
      • IT-Sicherheit
      • Open-Source-Vulnerability Management
      • Schwachstellenmanagement
      • Schwachstellen im Zeitverlauf
      • Zeitleiste Angriffsvektoren
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü
  • Produkte
    • OPENVAS SCAN
    • OPENVAS REPORT
    • OPENVAS BASIC
      • OPENVAS BASIC: Bestellung
    • Greenbone Cloud Service
    • Greenbone Web App Scanning
    • Lösungen für Ihre Branche
      • Bildungssektor
      • Gesundheitssektor
      • Öffentlicher Sektor
    • Technologie
      • Feedvergleich
      • Produktvergleich
      • Roadmap & Lifecycle
    • Hier kaufen
  • Service & Support
    • Technischer Support
    • Selflearning-Kurse
    • Dokumente
  • Events
    • Webinare
  • Über Greenbone
    • Greenbone Group
    • Partner
    • Karriere
    • Kontakt
    • Newsletter
  • Blog
    • Know-how
      • Cyber Attacks Defense
      • Cyber Defense Security
      • Cyber Resilience Act
      • Datensicherheit
      • IT-Sicherheit
      • Open-Source-Vulnerability Management
      • Schwachstellenmanagement
      • Schwachstellen im Zeitverlauf
      • Zeitleiste Angriffsvektoren
  • Deutsch
  • English
  • Italiano

OPENVAS SECURITY INTELLIGENCE

Mit den OPENVAS Produkten erhalten Sie den vollen Durchblick: Unsere Technologie scannt Ihre IT-Landschaft auf potenzielle Schwachstellen, bewertet Bedrohungen in Echtzeit und liefert präzise Handlungsempfehlungen. Das Ergebnis: ein intelligentes Risikomanagement, das nicht nur auf Bedrohungen reagiert, sondern ihnen einen Schritt voraus ist. Greenbone sorgt für proaktive Sicherheit, die mitdenkt: dynamisch, skalierbar und nahtlos integrierbar in jede IT-Infrastruktur, von mittelständischen Betrieben bis zum Großkonzern.

OPENVAS SCAN

Sicherheit für Unternehmen und öffentliche Einrichtungen

Fortschrittliche IT-Risikoanalyse und nahtlose Compliance in maßgeschneiderten und integrierten Lösungen. Dabei nutzen Sie eine der führenden Schwachstellenabdeckungen auf dem Markt. Verfügbar als Hardware- oder virtuelle Lösung.

  • Über 180.000 Schwachstellentests
  • Beste Erkennungsrate am Markt
  • Für Unternehmen jeder Größe
Mehr erfahren

OPENVAS REPORT

Die neue Generation des Schwachstellenmanagements

OPENVAS REPORT bietet eine ganzheitliche Betrachtung Ihrer gesamten Assets und aggregiert beliebig viele OPENVAS SCANs übersichtlich in einem strukturierten Dashboard. So können Sie auch große Netzwerke schnell und effektiv absichern.

  • Voller Überblick über Ihre Security
  • Gezielte Einblicke
  • Blitzschnelle Auswertungen
Mehr erfahren

OPENVAS BASIC

Unser Einstiegsprodukt für kleine Unternehmen oder Einzelanwender

Sie wollen mit einer kostengünstigen Lösung den Einstieg in mehr Sicherheit finden? Greenbone Basic bietet genau das. Installieren, scannen und zielgerichtet handeln.

  • Einstiegsprodukt für kleine Unternehmen
  • Einfache Nutzung
  • 100% DSGVO-konform
Mehr erfahren

Vertrauen Sie dem Experten für innovatives Schwachstellenmanagement!

  • Greenbone bietet Ihnen die weltweit größte Schwachstellen-Abdeckung.
  • In unseren Lösungen stecken über 15 Jahre Erfahrung in Forschung und Entwicklung.
  • Wir liefern das meistgenutzte Open Source Vulnerability Management der Welt.
  • Über 15 Jahre Partnerschaft mit dem BSI sprechen für höchste Sicherheitsstandards.

 
Zurück Zurück Zurück Weiter Weiter Weiter
123456

Threema GmbH
Daniel Steiner, System Engineer

„Unser Unternehmen steht für Sicherheit und Datenschutz. So müssen wir auf unseren Servern einen sehr hohen Sicherheits-Standard halten. Da wir gleichzeitig hohen Wert auf Privatsphäre legen, setzen wir keine Cloud-basierten Tools ein. Die on-premise betriebene Greenbone Enterprise Appliance führt automatisiert regelmäßige Sicherheits-Scans auf allen unseren Servern durch. Der “Greenbone Enterprise Feed” stellt sicher, dass aktuelle Sicherheitslücken gefunden werden.“

Threema ist weltweit der meistverkaufte sichere Instant-Messenger. Mehr als zwölf Millionen Nutzer – darunter über drei Millionen Business-Anwender – vertrauen auf die Services aus der Schweiz, die konsequent auf Datenschutz und Datenvermeidung ausgelegt sind. Kein anderer Chat-Dienst bietet ein vergleichbares Maß an Sicherheit, Metadaten-Sparsamkeit und Vertraulichkeit.

Zur Website

JobRad GmbH
Thomas Goch, System Engineer

„Wir nutzen seit kurzem den Greenbone Cloud Service. Das Cloud-basierte Schwachstellenmanagement-Tool gibt uns die Gewissheit, dass unsere sensiblen Daten in sicheren Händen sind, und zwar vollständig GDPR-konform. Darüber hinaus bietet der Greenbone Cloud Service eine unvergleichliche Flexibilität und Skalierbarkeit, die das Wachstum meines Unternehmens maßgeblich unterstützt hat. Insgesamt empfehle ich dieses Tool jedem, der die Sicherheit seines Unternehmens verbessern möchte.“

„Wir bringen Menschen aufs Rad.“ Das 2008 in der Fahrradstadt Freiburg gegründete Unternehmen JobRad hat sich von Anfang an zum Ziel gesetzt, das Dienstrad als gleichberechtigte Alternative zum Dienstwagen in Deutschland zu etablieren.

Zur Website

Niels-Stensen-Kliniken Osnabrück
Andreas Lockau, Abteilungsleiter IT & Medizintechnik (MIT)

„IT-Sicherheit ist für uns kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Mit der Lösung von Greenbone prüfen wir unsere Systeme dauerhaft auf Schwachstellen und minimieren die IT-Risiken gezielt. Dabei wird unser Information Security Management System (ISMS), das eine SIEM-Lösung und ein SOC integriert, sehr gut erweitert. So schützen wir sensible Patientendaten nachhaltig und stärken die digitale Resilienz unserer Klinik-IT.“

Die Niels-Stensen-Kliniken sind der größte Gesundheitsverbund der Region Osnabrück-Emsland. Zum Verbund gehören somatische Krankenhäuser, aber auch Fachkliniken für Psychiatrie, Psychosomatik und Psychotherapie, Langzeit- und Kurzzeitpflegeeinrichtungen sowie ein großes Bildungszentrum für Gesundheitsberufe. Hinzu kommen fachärztliche medizinische Versorgungszentren.

Zur Website

ADN Distribution GmbH
Hermann Ramacher, Geschäftsführer

„Greenbone ist der Top-Favorit unter den Schwachstellenmanagement-Lösungen für ADN, der sich deutlich von den Mitbewerbern abhebt. Ich schätze die Zusammenarbeit sehr. Wir sprechen die gleiche Sprache. Für uns als Distributor ist das ein wichtiges Plus.“

Die ADN Distribution GmbH ist als IT-Distributor, Service Provider und Technologieanbieter zuverlässiger Partner an der Seite von mehr als 6.000 Fachhändlern, Systemhäusern sowie Managed Service Providern im DACH-Raum. Das Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace.

Zur Website

ALSO Deutschland GmbH
Mike Rakowski, Geschäftsführer

„Die Greenbone Produkte sind neben reaktiven Sicherheitstools wie beispielsweise Firewalls die perfekte Ergänzung unseres Unternehmens-Portfolios und überzeugen uns und unsere Partner in Qualität und Leistung. In Kombination mit der professionellen Zusammenarbeit mit dem Greenbone Team eröffnet uns dies sehr gute Umsatzchancen am IT-Markt.“

ALSO ist einer der führenden Technologie-Provider für die ITK-Industrie, derzeit tätig in 29 Ländern Europas sowie in insgesamt 144 Ländern weltweit über PaaS-Partner. Das ALSO Ökosystem umfasst ein Gesamt-Potenzial von rund 120.000 Resellern, denen wir Hardware, Software und IT-Services von mehr als 700 Vendoren in über 1450 Produkt-Kategorien anbieten.

Zur Website

Michael Wessel Informationstechnologie GmbH
Michael Wessel, Geschäftsführer

„Die Sicherheit der IT-Netzwerke unserer Kunden steht für uns an erster Stelle, deshalb wissen wir die hohe Qualität und Zuverlässigkeit von Greenbone und ihren Produkten und Services zu schätzen. Wir freuen uns sehr auf die weitere Zusammenarbeit und sagen Vulnerability von IT-Systemen gemeinsam den Kampf an!“

Michael Wessel Informationstechnologie GmbH ist ein herstellerübergreifender Dienstleister für ein breites Spektrum von Informationstechnologien. Sie steigern die Leistungsfähigkeit von Unternehmen aller Branchen durch strategische Beratung, digitale Lösungen und professionelle IT Services.

Zur Website

Greenbone Newsletter

Erhalten Sie exklusive Neuigkeiten und Tipps rund um das Thema Cybersicherheit.

Jetzt abonnieren

Unsere Services: persönlich, kompetent und für Sie da

Hinter jedem unserer Services steht kein Bot, sondern ein echter Mensch, mit Fachwissen, Erfahrung und dem Anspruch, Sie wirklich weiterzubringen. Ob in Webinaren, individuellen Partner-Trainings oder im technischen Support: Wir hören zu, denken mit und handeln lösungsorientiert. Für Greenbone ist Service nicht nur ein Zusatz, sondern ein Versprechen. Denn echte Sicherheit entsteht, wenn Technologie und Menschen Hand in Hand arbeiten.

Web App Scanning Service

Schützen Sie Ihre Webanwendungen effektiv vor echten Bedrohungen: Unser Web App Scanning Service testet alle OWASP Top 10 Schwachstellen – präzise, manuell validiert und praxisnah priorisiert.

Mehr

Webinare

Unsere Webinare informieren Sie über aktuelle Security-Trends, decken mit Ihnen die neuesten Schwachstellen auf und halten Sie über Updates zu den Lösungen auf dem Laufenden.

Mehr

Support

Individueller Support auf Deutsch und Englisch – mit der vollen Herstellergarantie für Hardware, tagesaktuellen Schwachstellentests und regelmäßigen Software-Upgrades.

Mehr

Partner

Exklusiv für Partner bieten wir besondere Konditionen, technischen Support und individuelle Trainings – damit Sie unsere Lösungen optimal verstehen, vermarkten und einsetzen können.

Mehr

FAQ

Wer ist Greenbone?

Greenbone wurde im Jahr 2008 von führenden Experten aus den Bereichen Netzwerksicherheit und Freie Software gegründet. Unser Ziel ist die Entwicklung von Produkten und Konzepten, mit denen Sie Angriffe auf Ihre Netzwerk-Infrastruktur vermeiden können.

Wie? Indem Sie Schwachstellen schneller erkennen als Angreifende. Wir legen besonderen Wert auf eine transparente White-Box. Unsere schlüsselfertige Lösung ist für kleine und mittelständische Unternehmen ebenso geeignet wie für den Betrieb in einer kritischen Fortune-500 IT-Umgebung.

Was ist unser Ansatz?

Wir setzen auf einen ganzheitlichen Ansatz. Unser Ziel: Risiken minimieren und managen, die aus Schwachstellen der Systeme resultieren. Greenbone ist die erste Firma, die eine 100%ige Open Source Schwachstellenmanagement-Lösung anbietet. Mit dieser White-Box-Lösung können Sie Risiken vermeiden, die aus dem Einsatz eines proprietären Schwachstellenanalyse-Systems in kritischen IT-Infrastrukturen entstehen.

Greenbone engagiert sich in den globalen und multi-kulturellen Open-Source-Gemeinschaften in kooperativer Weise. Wir handeln nach dem Konzept von Nehmen und Geben sowie von gemeinsamen Entwicklungsprozessen bei Freier Software.

Wie funktionieren unsere Produkte?

Unsere Technologie gibt es in zwei verschiedenen Varianten: den Greenbone Enterprise Appliances und dem Greenbone Cloud Service. Es handelt sich dabei um schlüsselfertige Lösungen für das Schwachstellenscanning.

Die Greenbone Enterprise Appliances sind als Hardware- oder in virtueller Form erhältlich. Sie bestehen aus dem Greenbone Operating System (GOS), einem Scandienst, der Web-Oberfläche und, im Falle der Hardware-Appliances, aus einer speziellen Hardware.

Der Greenbone Cloud Service ist eine SaaS-Lösung, bei der Scananfragen über die Cloud an den Greenbone Scan Cluster weitergeleitet werden.

Sowohl die Greenbone Enterprise Appliances als auch der Greenbone Cloud Service nutzen den Greenbone Enterprise Feed – unsere Basistechnologie. Es handelt sich dabei um eine Sammlung von Schwachstellentests (engl. Vulnerability Tests, VTs) zur Erkennung bekannter und potenzieller Sicherheitslücken in allen aktiven Elementen Ihrer IT-Infrastruktur: Desktop-PCs, Server, Appliances und intelligente Komponenten wie etwa Router oder VoIP-Geräte.

Gibt es alternative oder substituierende Lösungen?

Im Gegensatz zu anderen Sicherheitslösungen betrachten Sie mit einem Schwachstellenmanagement Ihre IT-Infrastruktur von außen – quasi mit dem Blickwinkel einer potenziellen angreifenden Person. Ziel ist es, jede existierende Schwachstelle Ihrer IT-Infrastruktur zu finden. Und damit nicht genug: Unsere Lösung zeigt Wege und Prozesse auf, um sie zu beseitigen. Es gibt keine andere Lösung, die diese Funktionen komplett übernehmen könnte.

Wie kann man unsere Produkte kaufen?

Hier gelangen Sie zum Kontaktformular für Produktanfragen.

Was sind die Unterschiede zwischen dem Greenbone Enterprise Feed und dem Greenbone Community Feed?

Zentrale Unterschiede zwischen der kostenpflichtigen Subskription des Greenbone Enterprise Feeds und dem kostenfreien Greenbone Community Feed finden Sie hier.

Was sind die Unterschiede zwischen der Greenbone Enterprise Appliance und einer eigenen Installation der Greenbone Community Edition?

Die zentralen Unterschiede zwischen der Greenbone Enterprise Appliance (in Verbindung mit dem Greenbone Enterprise Feed) und einer selbst eingerichteten Installation der Greenbone Community Edition finden Sie hier.

Gibt es die Möglichkeit, das Schwachstellenscanning zu testen?

Unser Einstiegsprodukt für kleine Unternehmen, Greenbone Basic, kann 7 Tage kostenlos getestet werden. Greenbone Cloud Service ist ebenfalls als Trial-Version verfügbar.

Verstoßen die Greenbone-Lösungen gegen den "Hacker-Paragraph" 202c StGB?

Die Herstellung und Verbreitung von Sicherheitssoftware ist kein strafbares Verhalten nach § 202c des Strafgesetzbuches („Hacker-Paragraph“). Dieses hat das Bundesverfassungsgericht mit Beschluss vom 18.05.2009 (2 BvR 2233/07) ausdrücklich klargestellt. Nach Auffassung des Bundesverfassungsgerichts ist nur die Herstellung und Verbreitung von Computerprogrammen strafbar, deren Zweck das Ausspähen oder Abfangen von Daten nach §§ 202a und 202b des Strafgesetzbuches ist. Dieses erfordert, dass die Software in der Absicht der Begehung dieser Straftaten entwickelt wurde. Es reicht nicht aus, dass ein Programm für die Begehung der Computerstraftaten auch geeignet sein kann. Da unsere Software für Sicherheitszwecke entwickelt und genutzt wird, wird der Tatbestand des § 202c StGB nicht tangiert

Ist der Einsatz der Greenbone-Lösungen mit der DSGVO vereinbar?

Unser System scannt nur die Umgebung, die von Nutzenden der Hardware- oder virtuellen Appliance definiert wurde, auf mögliche Schwachstellen. Die auftraggebende Person legt das Ziel und damit die zu scannende Infrastruktur fest, wobei allein Unternehmensnetzwerke und keine personenbezogenen Daten (ausführliche Definition in unserer Datenschutzerklärung) geprüft werden. Die daraus resultierenden Daten verbleiben ausschließlich bei den Nutzenden der Appliance. Es werden keine Daten weder an die herstellende Firma noch an jegliche Dritte weitergegeben. Darüber hinaus kann die definierte Umgebung anhand von vorkonfigurierten Scan-Konfigurationen auf Compliance-Richtlinien geprüft werden, um sicherzugehen, dass alle im System integrierten Komponenten die erforderlichen Vorgaben erfüllen.

Was unterscheidet Vulnerability Management von Vulnerability Assessment und Penetration Testing oder von IDS-/IPS- und Firewall-Lösungen?

Ein entscheidender Unterschied zu Antivirus-Systemen, IDS-/IPS-Installationen und Firewall-Lösungen liegt in der Perspektive.

Die genannten Systeme konzentrieren sich auf die Angriffsmuster – mit dem Blick von innen nach außen. Im Gegensatz dazu betrachtet Vulnerability Management die IT-Infrastruktur von außen nach innen – ähnlich dem Blickwinkel einer angreifenden Person.

Dieselbe Sichtweise nimmt auch das Penetration Testing ein. Doch auch hier gibt es einen wesentlichen Unterschied: Es handelt sich um eine konkrete Aufgabe, in ein Unternehmensnetzwerk einzudringen und die Kontrolle zu übernehmen. Ist dieses Ziel einmal erreicht, endet der Penetration Test und weitere Schwachstellen bleiben unbeachtet. Vulnerability  Management hingegen ist darauf ausgerichtet, jede einzelne Schwachstelle zu finden.

Während Vulnerability Assessment eine einmalige Bestandsaufnahme der Sicherheitslage einer IT-Infrastruktur ist, verbessert Vulnerability Management das Sicherheitsniveau mit einem vollständigen Prozess.

Warum erhöht Schwachstellenmanagement das Sicherheitsniveau?

Schwachstellenmanagement reduziert die Angriffsfläche einer Unternehmens-IT drastisch. Darüber hinaus lassen sich mit Schwachstellenmanagement andere eingesetzte IT-Sicherheitslösungen (IDS/IPS und Firewall) auf die tatsächlichen Hot Spots fokussieren: Die Lösungen erhalten Informationen über die kritischsten Schwachstellen. Dies findet innerhalb eines Prozesses statt, der Schwachstellen anhand von akzeptierten Standards (SCAP) und unternehmensspezifischen Faktoren priorisiert und sie entfernt bzw. entschärft – und zwar in Einklang mit den kritischen Unternehmensvorgängen. Im Idealfall ist dieser Prozess Teil eines umfangreichen IT-Sicherheit-Regelwerks.

Wie kompatibel ist Schwachstellenmanagement mit IDS/IPS und anderen IT-Sicherheitsprodukten?

Schwachstellenmanagement ist ein wesentliches Element einer IT-Sicherheitsinfrastruktur und ergänzt die anderen Komponenten.

IDS/IPS-Lösungen – netzbasierend, hostbasierend oder als Network Behaviour Analyse (NBA) ausgelegt – müssen während der Einrichtung und im fortlaufenden Betrieb eingestellt und angepasst werden. Für eine NBA ist das Erarbeiten einer Baseline erforderlich (z. B. Grenzwerte für Port-Scans und Anmeldeversuche, Blacklists und Whitelists über IP-Adressen und Anmeldenamen sowie die Einstellungen für Alarme).

Durch den Import der Ergebnisse von Schwachstellenscans können Sie dieses Tuning wesentlich ergänzen und verbessern: Mit den Informationen lassen sich die Ressourcen eines IDS/IPS fokussieren und so bessere und schnellere Entscheidungen über die notwendige Aktion und Alarmmeldung treffen. Falsch-Positiv-Meldungen werden reduziert.

Angriffe auf ein IDS/IPS wie etwa die Kapazität zu überlasten oder das ‚Blinding‘ sind sogenannte Evasion Techniques. Zusammen mit der Schwierigkeit eines IDS/IPS, langsame, zielgerichtete Angriffe zu erkennen, bringen sie diese IT-Security-Lösungen an ihre Grenzen. Schwachstellenmanagement bietet die notwendige Ergänzung, da sich die Angriffsfläche damit deutlich reduzieren lässt.

Produkte & Lösungen

  • OPENVAS SCAN
  • OPENVAS REPORT
  • OPENVAS BASIC
  • OPENVAS FREE
  • Greenbone Cloud Service
  • Greenbone Web App Scanning
ISO9001-DE

Service & Support

  • Technischer Support
  • FAQ
  • Dokumente
  • Gewährleistung
  • Open-Source-Vulnerability Management
  • Cyber Resilience Act
ISO27001-DE

Über uns

  • Über Greenbone
  • Greenbone Group
  • Newsletter
  • Lizenzinformation
  • Datenschutzerklärung
  • AGB
ISO14001-DE

Kontakt mit uns

  • Kontakt
  • Pressekontakt
  • Karriere
  • Partner
  • Security Response
  • Impressum

Community

  • Community Portal
  • Community Forum
© Copyright - Greenbone AG 2020-2025
  • Link zu LinkedIn
  • Link zu Mail
Nach oben scrollen Nach oben scrollen Nach oben scrollen