Security Feed
Das tägliche Schwachstellen-Update
Mit dem Greenbone Security Feed liefern wir Ihnen die neuesten Erkenntnisse von Sicherheitsexperten rund um den Globus frei Haus. Als Service-Komponente des Greenbone Security Managers (GSM) und der Greenbone Cloud Services (GCS) erfolgt das Update automatisch: Ein permanenter Strom kleiner Prozeduren, mit dem der Scanner alle Geräte in Ihrem Netzwerk auf bekannte und potenzielle Sicherheitsprobleme überprüft – und das Tag für Tag.
Unser Security Feed umfasst bereits mehr als 94.000 Schwachstellentests. Welche das sind? Schauen Sie einfach mal rein.
- Inhalt: tausende Schwachstellentests (engl. Vulnerability Tests, VTs) sowie Security Policies
- Tests zu CVE-Meldungen
- Start: 2008
- Absicherung: verschlüsselt und signiert
- Übertragung: optimierte Synchronisation
- Aktualisierung: täglich
- Zugang/Support: Greenbone-Subscription
Greenbone Community Feed und Greenbone Security Feed im Vergleich
Der Greenbone Community Feed (GCF) und der Greenbone Security Feed (GSF) unterscheiden sich in vier Hauptbereichen: Inhalt, Umfang, Qualität und Verfügbarkeit.
| Features | GCF | GSF |
|---|---|---|
| Enthaltene VTs | Nur Basis-VTs | Alle VTs |
| Qualitätssicherung | Variabel | Einheitlich |
| Verfügbarkeit | Unverbindlich | Zugesichert mit SLA |
| Korrekturen/Verbesserungen | Unverbindlich | Zugesichert mit SLA |
| Support | Über Community auf freiwilliger Basis | Zugesichert mit SLA |
| Updates | Konstant/täglich, aber ohne Unternehmensfunktionen | Konstant/täglich |
| Übertragung | Unverschlüsselt | Verschlüsselt |
| VT-Signaturen | Transfer-Integrität | SLA für Qualitätssicherung/Korrekturen |
Alle von Greenbone Networks entwickelten Schwachstellentests (engl.: Vulnerability Tests, VT) sind im professionellen GSF, allerdings nicht im GCF, enthalten.
| Gruppe | GCF | GSF |
|---|---|---|
| Aktuell wichtige VTs | Ja | Ja |
| VTs für Heimanwenderprodukte | Ja | Ja |
| „IT-Grundschutz“ | Ja | Ja |
| VTs für Unternehmensprodukte | Nein | Ja |
| Compliance (z. B. PCI, ISO27001) | Nein | Ja |
| Betriebstechnologie (ICS/SCADA) | Nein | Ja |
| Signierte VTs | Nein | Ja |
Wie wird der Greenbone Security Feed entwickelt?
Sicherheitsmeldungen können verschiedene Quellen haben: Security-Communities, Technologie-Partner, Kundenfeedback, unsere eigenen Greenbone-Labs und viele mehr.
Jede Sicherheitsmeldung erzeugt automatisch ein Ticket in unserem VT-Management-System. Das Ticket wird in den Greenbone-Labs gesichtet und weiteren Nachforschungen unterzogen. Nach Implementierung und Qualitätssicherung erfolgt die Freigabe in den Feed-Dienst.
Auch VTs, die unsere Technologie-Partner oder Security-Gemeinschaften bereits vollständig implementiert haben, unterziehen wir ähnlichen Prüfphasen. Denn Qualität steht bei uns ganz oben.
