OPENVAS SECURITY INTELLIGENCE

Gecentraliseerde risicoanalyse

Centrale beheerfunctie

CSAF- en SBOM-analyse

REST API-integratie

Van kwetsbaarheidsdetectie naar gecentraliseerde security intelligence

OPENVAS SECURITY INTELLIGENCE fungeert als management- en intelligence-laag voor gedistribueerde kwetsbaarheidsscans met meerdere OPENVAS SCAN-systemen. Het platform consolideert scanresultaten uit verspreide omgevingen, verrijkt deze met contextuele informatie en creëert een centraal overzicht van assets en kwetsbaarheden.

Zo ontstaat een helder en gecentraliseerd proces voor kwetsbaarheidsbeheer. Securityteams krijgen inzicht in gedistribueerde scanomgevingen en aanvullende kwetsbaarheidsinformatie via CSAF-advisories en SBOM-analyses.

Geconsolideerde risicoanalyse

Centrale dashboards over meerdere OPENVAS SCAN-systemen heen met geaggregeerde kwetsbaarheidsdata.

Centraal beheer

Centrale aansturing van gedistribueerde OPENVAS SCAN-systemen en gecoördineerde uitvoering van scantaken.

Vulnerability Intelligence

CSAF-advisories en SBOM-analyses leveren extra context over kwetsbaarheden voor een betere prioritering.

Centraal inzicht in kwetsbaarheden en assets

OPENVAS SECURITY INTELLIGENCE biedt centraal inzicht in kwetsbaarheden en assets over meerdere OPENVAS SCAN-systemen heen. Scanresultaten uit gedistribueerde omgevingen worden samengebracht in één centrale interface. Hierdoor kunnen getroffen assets sneller worden geïdentificeerd en kan de ernst van kwetsbaarheden beter worden beoordeeld.

Door scandata te combineren met CSAF-advisories en SBOM-informatie levert het platform extra context voor prioritering.

Meer informatie aanvragen

Belangrijkste functies van OPENVAS SECURITY INTELLIGENCE

OPENVAS SECURITY INTELLIGENCE combineert centrale rapportage, het beheer van gedistribueerde OPENVAS SCAN-systemen en vulnerability intelligence in één platform. De oplossing ondersteunt geconsolideerde rapportage, het samenbrengen van asset- en kwetsbaarheidsdata, de integratie van advisories en geautomatiseerde securityworkflows.

Geaggregeerde kwetsbaarheids- en assetdata

Centraal overzicht van kwetsbaarheden en assets over meerdere OPENVAS SCAN-systemen heen.

Centrale aansturing van OPENVAS SCAN-systemen

Ged istribueerde OPENVAS SCAN-systemen beheren en scantaken centraal plannen en coördineren.

Integratie in securityworkflows

Integreer en verwerk kwetsbaarheidsdata in securityworkflows en systemen van derden voor geautomatiseerde remediation en respons.

Schaalbare federatieve securityarchitecturen

Een flexibele structuur maakt het mogelijk om complexe federatieve omgevingen te modelleren en ondersteunt zowel volledig geïsoleerde air-gapopstellingen als volledig geïntegreerde deployments.

Onafhankelijke security-informatie

Onafhankelijke security intelligence-feeds zoals EUVD, KEV, CSAF en NVD worden samengebracht in één centraal platform en maken een beter onderbouwd en efficiënter kwetsbaarheidsbeheer mogelijk.

SBOM-gebaseerde kwetsbaarheidsanalyse

Kwetsbare softwarecomponenten identificeren op basis van SBOM-data in het CycloneDX-formaat. Bekende kwetsbaarheden in opgenomen componenten kunnen zo gericht worden opgespoord en beoordeeld.

Centrale aansturing van gedistribueerde omgevingen

OPENVAS SECURITY INTELLIGENCE fungeert als centrale management- en intelligence-laag voor gedistribueerde kwetsbaarheidsscans met meerdere OPENVAS SCAN-systemen. Het platform consolideert scanresultaten en maakt centraal beheer over gedistribueerde scanners mogelijk.

Netwerkscans

Centralisatie van netwerkgebaseerde kwetsbaarheidsbevindingen om een consistent overzicht van de volledige infrastructuur te verkrijgen.

Agentgebaseerde scans

Samenbrengen van agentgebaseerde inzichten in één centrale laag voor diepere zichtbaarheid in endpoints en interne systemen.

Containerscans

Centrale bundeling van containerbeveiligingsbevindingen om de transparantie in dynamische en cloudnative omgevingen te verbeteren.

SBOM-scans

Centrale integratie van SBOM-gebaseerde inzichten om kwetsbare componenten te identificeren en de transparantie in de software supply chain te versterken.

FAQ – OPENVAS SECURITY INTELLIGENCE

Wat is OPENVAS SECURITY INTELLIGENCE?

OPENVAS SECURITY INTELLIGENCE is het centrale management- en intelligenceplatform van Greenbone voor gedistribueerde OPENVAS SCAN-systemen. Het consolideert de resultaten van kwetsbaarheidsscans, biedt centrale rapportage en beheer en verrijkt de resultaten met extra context, bijvoorbeeld via CSAF-securityadvisories en SBOM-gebaseerde kwetsbaarheidsanalyses.

Het platform stelt organisaties in staat om scanresultaten uit verschillende omgevingen samen te brengen, kwetsbaarheden in één uniform dashboard te analyseren en maatregelen voor remediation te prioriteren op basis van contextuele kwetsbaarheidsinformatie.

Wat is het verschil tussen OPENVAS SECURITY INTELLIGENCE en OPENVAS SCAN?

OPENVAS SCAN is de component voor het detecteren van kwetsbaarheden. Het voert kwetsbaarheidsscans uit en identificeert beveiligingsproblemen in systemen en netwerken.

OPENVAS SECURITY INTELLIGENCE fungeert als centrale management- en analyzelaag over meerdere OPENVAS SCAN-systemen heen. Het platform aggregeert scanresultaten, biedt geconsolideerde dashboards, maakt centraal beheer van gedistribueerde scanners mogelijk en verrijkt resultaten met extra contextinformatie uit CSAF-advisories en SBOM-gebaseerde kwetsbaarheidsanalyses.

Voor welke use cases is OPENVAS SECURITY INTELLIGENCE bijzonder geschikt?

OPENVAS SECURITY INTELLIGENCE is ontwikkeld voor organisaties die gedistribueerde scaninfrastructuren beheren of een groot aantal assets en kwetsbaarheden moeten managen.

Typische use cases zijn centrale kwetsbaarheidsrapportage over meerdere omgevingen heen, het beheer van gedistribueerde OPENVAS SCAN-systemen, ondersteuning bij compliance reporting en auditvoorbereiding, evenals de contextgebaseerde prioritering van kwetsbaarheden met behulp van CSAF-advisories en SBOM-analyses.

Hoe kan OPENVAS SECURITY INTELLIGENCE in bestaande omgevingen worden geïntegreerd?

OPENVAS SECURITY INTELLIGENCE kan als virtuele machine worden uitgerold en naadloos worden geïntegreerd in bestaande IT- en securityomgevingen.

Het platform ondersteunt integratie met systemen van derden en securityworkflows via REST API-koppelingen en exportfuncties. Dit maakt geautomatiseerde gegevensuitwisseling mogelijk en vereenvoudigt de integratie in bestaande security operations-processen.

Wat is CSAF en waarom is het relevant voor kwetsbaarheidsbeheer?

CSAF, het Common Security Advisory Framework, is een gestandaardiseerd formaat voor het aanbieden van machineleesbare security advisories.

OPENVAS SECURITY INTELLIGENCE kan CSAF-advisories uit betrouwbare bronnen, zoals leveranciers of nationale securityorganisaties, integreren. Deze advisories worden gecorreleerd met gedetecteerde kwetsbaarheden om extra context te bieden en securityteams te helpen kwetsbaarheden effectiever te prioriteren.

Welk SBOM-formaat wordt ondersteund?

OPENVAS SECURITY INTELLIGENCE ondersteunt kwetsbaarheidsanalyses op basis van Software Bills of Materials in het CycloneDX-formaat.

Door SBOM-data te analyseren kan het platform kwetsbare componenten binnen softwareafhankelijkheden identificeren en deze correleren met bekende kwetsbaarheden. Dit zorgt voor extra transparantie en een verbeterde prioritering van kwetsbaarheden.

Hoeveel OPENVAS SCAN-systemen kunnen worden aangesloten?

OPENVAS SECURITY INTELLIGENCE is ontworpen om resultaten van meerdere OPENVAS SCAN-systemen in gedistribueerde omgevingen samen te brengen.

Organisaties kunnen hiermee scaninfrastructuren over verschillende locaties, netwerksegmenten of business units heen beheren en behouden toch centraal inzicht en controle over hun assets en kwetsbaarheden.