Security Feed

Das tägliche Schwachstellen-Update

Mit dem Greenbone Security Feed liefern wir Ihnen die neuesten Erkenntnisse von Sicherheitsexperten rund um den Globus frei Haus. Als Service-Komponente des Greenbone Security Managers (GSM) und der Greenbone Cloud Services (GCS) erfolgt das Update automatisch: Ein permanenter Strom kleiner Prozeduren, mit dem der Scanner alle Geräte in Ihrem Netzwerk auf bekannte und potenzielle Sicherheitsprobleme überprüft – und das Tag für Tag.

Unser Security Feed umfasst bereits mehr als 84.000 Schwachstellen-Tests. Welche das sind? Schauen Sie einfach mal rein.

Facts
  • Inhalt: Tausende Vulnerability Tests (VTs) sowie Richtlinien-Werke
  • Start: 2008
  • Absicherung: Verschlüsselt und signiert
  • Übertragung: Optimierte Synchronisation
  • Aktualisierung: Täglich
  • Zugang/Support: Greenbone Subscription
Features
  • Global vernetztes Entwicklungsteam: Nord-Amerika, Europa und Asien
  • Mehrstufiger Qualitätssicherungsprozess
  • Mehrfach täglich Updates
  • Verschlüsselte Übertragung
  • Testroutinen sind mit digitaler Signatur versehen
  • Schwachstellen-Tests via Netzwerkzugang von außen
  • Schwachstellen-Tests via Zugangsdaten von innen
Umfang
  • Tests zu CVE-Meldungen
  • Tests zu Bugtraq-Meldungen
  • Aggregierte Richtlinienwerke
  • Steuerung für Scan-Agenten
  • Eingebettete Nmap NSE Prüfroutinen
  • Abdeckung: MS Windows, GNU/Linux (Debian, Fedora, Mandriva, Redhat, SUSE, Ubuntu), Solaris, HP-UX, Cisco und verschiedene aktive Netzwerk-Komponenten

Greenbone Community Feed und Greenbone Security Feed im Vergleich

Der Greenbone Community Feed (GCF) und der Greenbone Security Feed (GSF) unterscheiden sich in vier Hauptbereichen: Inhalt, Umfang, Qualität und Verfügbarkeit.

Features GCF GSF
Enthaltene VTs Nur Basis-VTs Alle VTs
Qualitätssicherung Variabel Einheitlich
Verfügbarkeit Unverbindlich Zugesichert mit SLA
Korrekturen/Verbesserungen Unverbindlich Zugesichert mit SLA
Support Über Community auf freiwilliger Basis Zugesichert mit SLA
Updates Konstant/täglich, aber ohne Unternehmensfunktionen Konstant/täglich
Übertragung Unverschlüsselt Verschlüsselt
VT-Signaturen Transfer-Integrität SLA für Qualitätssicherung/Korrekturen

Alle von Greenbone Networks entwickelten Schwachstellen-Tests (engl.: Vulnerability Tests, VT) sind im professionellen GSF, allerdings nicht im GCF, enthalten.

Gruppe GCF GSF
Aktuell wichtige VTs Ja Ja
VTs für Heimanwenderprodukte Ja Ja
„IT-Grundschutz“ Ja Ja
VTs für Unternehmensprodukte Nein Ja
Compliance (z. B. PCI, ISO27001) Nein Ja
Betriebstechnologie (ICS/SCADA) Nein Ja
Signierte VTs Nein Ja

Wie wird der Greenbone Security Feed entwickelt?

Sicherheitsmeldungen können verschiedene Quellen haben: Security-Communities, Technologie-Partner, Kundenfeedback, unsere eigenen Greenbone-Labs und viele mehr.

Jede Sicherheitsmeldung erzeugt automatisch ein Ticket in unserem VT-Management-System. Das Ticket wird in den Greenbone-Labs gesichtet und weiteren Nachforschungen unterzogen. Nach Implementierung und Qualitätssicherung erfolgt die Freigabe in den Feed-Dienst.

Auch VTs, die unsere Technologie-Partner oder Security-Gemeinschaften bereits vollständig implementiert haben, unterziehen wir ähnlichen Prüfphasen. Denn Qualität steht bei uns ganz oben.