• OPENVAS
    See Threats. Act Fast. Stay Ahead.

    Vanaf nu verenigen wij alle Greenbone-producten onder het merk OPENVAS.

    Meer informatie

  • Volledige controle over alle IT-assets

    Houd uw assets en zwakke plekken onder controle – met OPENVAS REPORT.
    Eenvoudig, efficiënt en transparant.

    Meer informatie

  • Nieuwe functies voor OPENVAS SCAN Appliances

    GOS 24.10: Nu met geoptimaliseerde backend, baanbrekende functies, een gebruiksvriendelijke interface en gedetailleerde rapporten.

    Meer informatie

  • Gratis webinars

    Ontdek hoe u onze oplossingen optimaal en precies kunt inzetten voor uw beveiligingsbehoeften.

    Meer informatie

  • Gewoon veiliger: OPENVAS BASIC

    Beheer van kwetsbaarheden op bedrijfsniveau voor kleine ondernemingen – tegen een onverslaanbare prijs.

    Gratis testen

  • Cyberbeveiliging begint met kennis!

    Meld u aan voor onze nieuwsbrief en ontvang exclusief nieuws en tips rechtstreeks in uw inbox.

    Nu abonneren
VorigeVolgende
123456

Bescherm uw IT-infrastructuur tegen hackers en schadelijke code

Met ’s werelds meest gebruikte opensource vulnerability management

Elke cyberaanval heeft een geschikt zwak punt nodig om succesvol te zijn. Het is onze missie om beveiligingslekken en kwetsbaarheden in IT op te sporen voordat ze kunnen worden misbruikt. Wij verminderen het risico en de gevolgen van cyberaanvallen op bedrijven, organisaties en werkplekken met wel 99,9%.

Onze oplossingen voor vulnerability management maken gebruik van meer dan 200.000 kwetsbaarheidstests – en elke dag voegen we er nieuwe toe. Het succespercentage van ontdekte kwetsbaarheden (Common Vulnerabilities and Exposures, CVE) is daarmee aanzienlijk hoger dan bij de oplossingen van onze concurrenten. Bovendien biedt onze Web App Scanning Service extra bescherming voor online diensten.

Greenbone-vulnerability management is verkrijgbaar in drie productlijnen: als speciale hardwareappliances, op virtuele machines (VM) die compatibel zijn met alle gangbare hypervisors, en als cloud-native applicatie. De nieuwste toevoeging is onze instapoplossing OPENVAS BASIC. Met meer dan 50.000 installaties en meer dan 100 partnerbedrijven wordt ons vulnerability management wereldwijd gebruikt.
Test ons!

  • Meer dan 200.000 geautomatiseerde kwetsbaarheidstests
  • 99 % minder aanvalsoppervlak door vulnerability management
  • Meer dan 15 jaar productervaring en marktacceptatie
  • Meer dan 50.000 installaties wereldwijd
  • Onze oplossingen worden in meer dan 150 landen gebruikt
  • 9 van de 10 klanten blijven onze oplossing na de testfase gebruiken
  • Meer dan 100 verkooppartners wereldwijd
  • Meer dan 15 jaar samenwerking met het BSI
 
VorigeVolgende
123456

Threema GmbH
Daniel Steiner, System Engineer

„Ons bedrijf staat voor veiligheid en gegevensbescherming. Daarom moeten we op onze servers een zeer hoge veiligheidsstandaard handhaven. Omdat we tegelijkertijd veel waarde hechten aan privacy, gebruiken we geen cloudgebaseerde tools. De on-premise Greenbone Enterprise Appliance voert automatisch regelmatige veiligheidsscans uit op al onze servers. De ‘Greenbone Enterprise Feed’ zorgt ervoor dat actuele beveiligingslekken worden opgespoord.“

Threema is ’s werelds best verkochte veilige instant messenger. Meer dan twaalf miljoen gebruikers – waaronder meer dan drie miljoen zakelijke gebruikers – vertrouwen op de diensten uit Zwitserland, die consequent zijn gericht op gegevensbescherming en gegevensvermijding. Geen enkele andere chatdienst biedt een vergelijkbaar niveau van veiligheid, zuinigheid met metadata en vertrouwelijkheid.

Naar de website

JobRad GmbH
Thomas Goch, System Engineer

„Wij maken sinds kort gebruik van de Greenbone Cloud Service. De cloudgebaseerde tool voor kwetsbaarheidsbeheer geeft ons de zekerheid dat onze gevoelige gegevens in veilige handen zijn, volledig in overeenstemming met de AVG. Bovendien biedt de Greenbone Cloud Service een ongeëvenaarde flexibiliteit en schaalbaarheid, die de groei van mijn bedrijf aanzienlijk heeft ondersteund. Kortom, ik raad deze tool aan iedereen aan die de veiligheid van zijn bedrijf wil verbeteren.“

“Wij brengen mensen op de fiets.” JobRad, opgericht in 2008 in de fietsstad Freiburg, heeft zich vanaf het begin ten doel gesteld om de bedrijfsfiets in Duitsland te introduceren als gelijkwaardig alternatief voor de bedrijfsauto.

Naar de website

Niels-Stensen-Kliniken Osnabrück
Andreas Lockau, afdelingshoofd IT en medische technologie (MIT)

„IT-beveiliging is voor ons geen eenmalig project, maar een continu proces. Met de oplossing van Greenbone controleren we onze systemen continu op zwakke plekken en minimaliseren we gericht de IT-risico’s. Hierbij wordt ons Information Security Management System (ISMS), dat een SIEM-oplossing en een SOC integreert, uitstekend uitgebreid. Zo beschermen we gevoelige patiëntgegevens duurzaam en versterken we de digitale veerkracht van onze klinische IT.“

De Niels-Stensen-Kliniken zijn de grootste gezondheidszorgorganisatie in de regio Osnabrück-Emsland. Tot de organisatie behoren somatische ziekenhuizen, maar ook gespecialiseerde klinieken voor psychiatrie, psychosomatiek en psychotherapie, instellingen voor langdurige en kortdurende zorg en een groot opleidingscentrum voor beroepen in de gezondheidszorg. Daarnaast zijn er medische zorgcentra met gespecialiseerde artsen.

Naar de website

ADN Distribution GmbH
Hermann Ramacher, zaakvoerder

„Greenbone is de favoriet onder de oplossingen voor kwetsbaarheidsbeheer voor ADN en onderscheidt zich duidelijk van de concurrentie. Ik waardeer de samenwerking zeer. We spreken dezelfde taal. Voor ons als distributeur is dat een belangrijk pluspunt.“

ADN Distribution GmbH is als IT-distributeur, serviceprovider en technologieleverancier een betrouwbare partner van meer dan 6.000 vakhandelaren, systeemhuizen en Managed Service Providers in de DACH-regio. Het bedrijf combineert een toekomstbestendig portfolio van moderne IT-oplossingen op het gebied van clouddiensten, cyberbeveiliging, datacenterinfrastructuur, UCC en Modern Workplace.

Naar de website

ALSO Deutschland GmbH
Mike Rakowski, zaakvoerder

„Naast reactieve beveiligingstools zoals firewalls vormen de producten van Greenbone een perfecte aanvulling op ons bedrijfsportfolio en overtuigen ze ons en onze partners door hun kwaliteit en prestaties. In combinatie met de professionele samenwerking met het Greenbone-team biedt dit ons uitstekende omzetkansen op de IT-markt.“

ALSO is een van de toonaangevende technologieproviders voor de ICT-industrie en is momenteel actief in 29 Europese landen en in totaal 144 landen wereldwijd via PaaS-partners. Het ALSO-ecosysteem omvat een totaal potentieel van ongeveer 120.000 resellers, aan wie we hardware, software en IT-diensten van meer dan 700 leveranciers in meer dan 1450 productcategorieën aanbieden.

Naar de website

Michael Wessel Informationstechnologie GmbH
Michael Wessel, zaakvoerder

„De veiligheid van de IT-netwerken van onze klanten staat voor ons op de eerste plaats. Daarom waarderen we de hoge kwaliteit en betrouwbaarheid van Greenbone en haar producten en diensten. We kijken uit naar de verdere samenwerking en gaan samen de strijd aan tegen kwetsbaarheden in IT-systemen!“

Michael Wessel Informationstechnologie GmbH is een fabrikantonafhankelijke dienstverlener voor een breed spectrum aan informatietechnologieën. Ze verhogen de prestaties van bedrijven in alle sectoren door middel van strategisch advies, digitale oplossingen en professionele IT-diensten.

Naar de website

Gewoon veiliger: OPENVAS BASIC

Kwetsbaarheidsbeheer op bedrijfsniveau voor kleine bedrijven – tegen een onverslaanbare en eerlijke prijs.

14 dagen gratis testen

Welke voordelen biedt vulnerability management?

999 van de 1.000 kwetsbaarheden zijn al meer dan een jaar bekend. Met vulnerability management kunnen deze kwetsbaarheden worden opgespoord en verholpen. Dit vermindert de kwetsbaarheid en daarmee ook het aanvalsoppervlak van de IT-infrastructuur aanzienlijk.

Vulnerability management-systemen werken geautomatiseerd en maken het mogelijk om met behulp van tijdschema’s en door de gebruiker gedefinieerde scans processen te creëren die continu op zoek zijn naar kwetsbaarheden.

Voor welke bedrijven is vulnerability management geschikt?

Elk bedrijf heeft baat bij het gebruik van vulnerability management, omdat hiermee proactieve beveiliging kan worden bereikt.

De vulnerability management-oplossingen van Greenbone zijn geschikt voor bedrijven en overheden van elke omvang. Er zijn zowel oplossingen beschikbaar voor kleine bedrijven, waar slechts enkele IP-adressen hoeven te worden gescand, als voor grote bedrijven met veel vestigingen.

Welke voorkennis heb ik nodig voor vulnerability management van Greenbone?

De basis voor vulnerability management is het bewustzijn van een potentiële bedreiging en de wil om mogelijke zwakke plekken in het systeem te verhelpen.

De integratie van onze vulnerability management-oplossing is relatief eenvoudig. Toch is geavanceerde IT-kennis op beheerdersniveau een pluspunt.

We verheugen ons op uw bericht.

U kunt ons contactformulier gebruiken om ons een bericht te sturen – we nemen dan zo snel mogelijk contact met u op.

Hierbij geef ik toestemming voor de verwerking van mijn gegevens door Greenbone AG om contact met mij op te nemen. *
Greenbone geeft geen gegevens door aan derden. Meer informatie over gegevensbescherming vindt u in onze privacyverklaring.

Veelgestelde vragen over vulnerability management

Vulnerability management is een proces binnen de IT-beveiliging dat tot doel heeft kwetsbaarheden in de IT-infrastructuur op te sporen, een beoordeling van de ernst ervan uit te voeren en bovendien een lijst op te stellen van de maatregelen die moeten worden genomen om de kwetsbaarheden te verhelpen. Het doel is om kwetsbaarheden te elimineren, zodat deze geen risico meer vormen.

Vulnerability management is een proces op het gebied van IT-beveiliging. Het doel is om kwetsbaarheden, met name softwarekwetsbaarheden, in de IT-infrastructuur op te sporen, de ernst ervan te beoordelen en daarnaast aanbevelingen te doen voor maatregelen om deze te verhelpen. Zo kunnen kwetsbaarheden gericht worden aangepakt en wordt het risico van bedreigingen door cybercriminelen voor uw IT-infrastructuur drastisch verminderd.

Zowel de OPENVAS SCAN-appliances als de Greenbone Cloud Service maken gebruik van de OPENVAS ENTERPRISE FEED. Dit is een verzameling van meer dan 100.000 vulnerability tests (VT’s). Eenvoudig gezegd is er voor elke bekende kwetsbaarheid een vulnerability test die precies deze kwetsbaarheid op de actieve elementen van de IT-infrastructuur – desktops, servers, appliances en intelligente componenten zoals routers of VoIP-apparaten – detecteert.

De scanservice voert de tests uit op het te controleren netwerk en detecteert zo bestaande beveiligingslekken. Deze worden beoordeeld op basis van hun ernst, waardoor de maatregelen voor het verhelpen ervan kunnen worden geprioriteerd.

De prijs van onze oplossing is altijd afhankelijk van de te scannen omgeving. Naargelang u geïnteresseerd bent in een virtuele appliance, een hardwareappliance of onze cloudoplossing, kosten onze oplossingen tussen enkele euro’s per maand en enkele honderdduizenden euro’s.

Vulnerability management is geen eenmalige gebeurtenis, maar een continu proces dat vast in de IT-beveiliging is geïntegreerd. De stappen van het detecteren tot het verhelpen van kwetsbaarheden verlopen continu in een vaste cyclus.

De duur van een scan is altijd afhankelijk van het aantal te scannen systemen of IP-adressen. Vulnerability management is zinvol voor elke systeemgrootte, maar kan, afhankelijk van de complexiteit van de betreffende scan, enkele uren als achtergrondactiviteit in beslag nemen.

Absoluut, want de genoemde systemen concentreren zich op de aanvalspatronen – met een blik van binnen naar buiten. Het doel is om daadwerkelijke aanvallen af te weren. Firewalls of soortgelijke systemen grijpen daarom vaak pas in als de aanval al heeft plaatsgevonden.

Vulnerability management bekijkt de IT-infrastructuur daarentegen van buiten naar binnen, vergelijkbaar met het perspectief van aanvallers. Het doel is om kwetsbaarheden die door potentiële aanvallers kunnen worden misbruikt, te verhelpen, zodat er helemaal geen aanval plaatsvindt.

Hoogwaardige firewallsystemen detecteren weliswaar eventuele zwakke plekken, maar bieden in tegenstelling tot vulnerability management geen oplossing voor een gevonden zwakke plek. Bovendien detecteren firewalls, IDS- of IPS-systemen alleen zwakke plekken als het systeem dat überhaupt mogelijk maakt en dan ook alleen op het dataverkeer dat het betreffende beveiligingssysteem passeert.

Dataverkeer dat het beveiligingssysteem niet passeert, wordt ook niet geanalyseerd. Als er een Greenbone-oplossing in het netwerk aanwezig is, kan elk onderdeel dat via een IP-verbinding bereikbaar is, ook op zwakke plekken worden gecontroleerd, ongeacht om welk apparaat het gaat. Dit geldt dus ook voor bijvoorbeeld industriële componenten, robots of productie-installaties.

Een combinatie van zowel vulnerability management als firewall & co. is de beste oplossing. Met vulnerability management kunnen andere systemen gericht worden ingezet op hotspots.

Bij patchmanagement worden systemen, applicaties en producten bijgewerkt met updates om beveiligingslekken te dichten.

Vulnerability management dient om bestaande kwetsbaarheden op te sporen, te classificeren, te prioriteren en maatregelen aan te bevelen om deze te verhelpen. Een dergelijke maatregel kan bijvoorbeeld een patch zijn.

Patchmanagement is dus een voorwaarde voor vulnerability management. Het heeft immers alleen zin om patches toe te passen als de bestaande kwetsbaarheden bekend zijn.

Bovendien werkt patchmanagement meestal alleen in IT-componenten, maar niet in bijvoorbeeld industriële installaties en besturingen.

Verder vereist een patchmanagementsysteem uitgebreide en controlerende ingrepen door beheerders, omdat niet elke patch zinvol of onkritisch is voor het betreffende systeem. Vaak brengen nieuwe patches ook nieuwe kwetsbaarheden met zich mee die een patchmanagementsysteem niet herkent.

Patchmanagement is een zinvolle aanvulling op vulnerability management, omdat deze systemen het patchen kunnen automatiseren. In sommige gevallen kan ons kwetsbaarheidsbeheer ook rechtstreeks informatie leveren aan een patchmanagementsysteem, zodat het patchen direct kan worden uitgevoerd op basis van veiligheidsbeoordelingen.

Ja, zelfs met regelmatige updates en patches is vulnerability management zinvol.

Systeemafhankelijkheden laten bijvoorbeeld vaak geen actuele patch toe. Mogelijke redenen hiervoor kunnen zijn dat speciale bedrijfskritische applicaties hierdoor hun certificering verliezen of dat functies worden aangetast.

Bovendien is er niet voor elke kwetsbaarheid een patch beschikbaar of zorgen updates zelf steeds weer voor nieuwe kwetsbaarheden. Deze worden vaak niet herkend als er geen vulnerability managementsysteem wordt gebruikt dat alle componenten automatisch steeds opnieuw controleert.

Bovendien kunnen zelfs met een softwareversie met actuele updates configuratiefouten die tot kwetsbaarheden leiden, niet worden uitgesloten. Klassieke voorbeelden hiervan zijn een beheerderswachtwoord zoals ‘12345678’ of gedeelde mappen die per ongeluk via het internet toegankelijk zijn gemaakt.

Voor OT-componenten komt daar nog het nadeel bij dat updates hier in de meeste gevallen niet automatisch kunnen worden uitgevoerd.

Ja, continu vulnerability management in combinatie met patchmanagement zorgt geleidelijk aan voor een aanzienlijk veerkrachtigere omgeving.

De grootste uitdaging is de eerste installatie en integratie in de netwerken. Maar zelfs dat is voor al onze oplossingen eenvoudig en snel te realiseren. Bovendien krijgt u te allen tijde support van Greenbone.

Aangezien het aan te raden is om met verschillende scanplannen te werken, is voorafgaand aan vulnerability management een uitgebreid assetmanagement nodig om kritieke van minder kritieke assets te onderscheiden.

Tegenwoordig komen alle bedrijven, ongeacht hun omvang en branche, steeds meer in het vizier van aanvallers. De belangrijkste voorwaarde voor vulnerability management is dat de verantwoordelijken binnen het bedrijf zich hiervan bewust zijn en bereid zijn om passende preventieve maatregelen te nemen.

Het is ook belangrijk dat u zich als potentiële klant vooraf goed informeert: Laat de prestaties van de oplossing in een test demonstreren en informeer u uitgebreid over de aanschafkosten en alle lopende kosten. Verdere technische vereisten zijn niet nodig, omdat de integratie zeer eenvoudig is.