Security Feed

Das tägliche Schwachstellen-Update

Unser Greenbone Security Feed liefert Ihnen stets die neuesten Erkenntnisse zu Schwachstellen. Mit den Schwachstellentests prüft der Scanner alle Geräte in Ihrem Netzwerk auf bekannte und potenzielle Sicherheitsprobleme. Als Komponente des Greenbone Security Managers (GSM) und der Greenbone Cloud Services (GCS) wird er täglich aktualisiert.

Unser Security Feed umfasst bereits mehr als 100.000 Schwachstellentests. Welche das sind? Schauen Sie einfach mal rein.

  • Inhalt: tausende Schwachstellentests (engl. Vulnerability Tests, VTs) sowie Security Policies
  • Tests zu CVE-Meldungen
  • Start: 2008
  • Absicherung: verschlüsselt und signiert
  • Übertragung: optimierte Synchronisation
  • Aktualisierung: täglich
  • Zugang/Support: Greenbone-Subscription

Greenbone Community Feed und Greenbone Security Feed im Vergleich

Der Greenbone Community Feed (GCF) und der Greenbone Security Feed (GSF) unterscheiden sich in vier Hauptbereichen: Inhalt, Umfang, Qualität und Verfügbarkeit.

Features GCF GSF
Enthaltene VTs Nur Basis-VTs Alle VTs
Qualitätssicherung Variabel Einheitlich
Verfügbarkeit Unverbindlich Zugesichert mit SLA
Korrekturen/Verbesserungen Unverbindlich Zugesichert mit SLA
Support Über Community auf freiwilliger Basis Zugesichert mit SLA
Updates Konstant/täglich, aber ohne Unternehmensfunktionen Konstant/täglich
Übertragung Unverschlüsselt Verschlüsselt
VT-Signaturen Transfer-Integrität SLA für Qualitätssicherung/Korrekturen

Alle von Greenbone Networks entwickelten Schwachstellentests (engl.: Vulnerability Tests, VT) sind im professionellen GSF, allerdings nicht im GCF, enthalten.

Gruppe GCF GSF
Aktuell wichtige VTs Ja Ja
VTs für Heimanwendungsprodukte Ja Ja
„IT-Grundschutz“ Ja Ja
VTs für Unternehmensprodukte Nein Ja
Compliance (z. B. PCI, ISO27001) Nein Ja
Betriebstechnologie (ICS/SCADA) Nein Ja
Signierte VTs Nein Ja

Wie wird der Greenbone Security Feed entwickelt?

Sicherheitsmeldungen können verschiedene Quellen haben: Security-Communities, Technologie-Partnerunternehmen, Feedback von Nutzenden, unsere eigenen Greenbone-Labs und viele mehr.

Jede Sicherheitsmeldung erzeugt automatisch ein Ticket in unserem VT-Management-System. Das Ticket wird in den Greenbone-Labs gesichtet und weiteren Nachforschungen unterzogen. Nach Implementierung und Qualitätssicherung erfolgt die Freigabe in den Feed-Dienst.

Auch VTs, die unsere Technologie-Partnerunternehmen oder Security-Gemeinschaften bereits vollständig implementiert haben, unterziehen wir ähnlichen Prüfphasen – denn Qualität steht bei uns ganz oben.