Security Feed

Das tägliche Schwachstellen-Update

Mit dem Greenbone Security Feed liefern wir Ihnen die neuesten Erkenntnisse von Sicherheitsexperten rund um den Globus frei Haus. Als Service-Komponente des Greenbone Security Managers (GSM) und der Greenbone Cloud Services (GCS) erfolgt das Update automatisch: Ein permanenter Strom kleiner Prozeduren, mit dem der Scanner alle Geräte in Ihrem Netzwerk auf bekannte und potenzielle Sicherheitsprobleme überprüft – und das Tag für Tag.

Unser Security Feed umfasst bereits mehr als 87.000 Schwachstellentests. Welche das sind? Schauen Sie einfach mal rein.

  • Inhalt: tausende Schwachstellentests (engl. Vulnerability Tests, VTs) sowie Security Policies
  • Start: 2008
  • Absicherung: verschlüsselt und signiert
  • Übertragung: optimierte Synchronisation
  • Aktualisierung: täglich
  • Zugang/Support: Greenbone-Subscription

Greenbone Community Feed und Greenbone Security Feed im Vergleich

Der Greenbone Community Feed (GCF) und der Greenbone Security Feed (GSF) unterscheiden sich in vier Hauptbereichen: Inhalt, Umfang, Qualität und Verfügbarkeit.

Features GCF GSF
Enthaltene VTs Nur Basis-VTs Alle VTs
Qualitätssicherung Variabel Einheitlich
Verfügbarkeit Unverbindlich Zugesichert mit SLA
Korrekturen/Verbesserungen Unverbindlich Zugesichert mit SLA
Support Über Community auf freiwilliger Basis Zugesichert mit SLA
Updates Konstant/täglich, aber ohne Unternehmensfunktionen Konstant/täglich
Übertragung Unverschlüsselt Verschlüsselt
VT-Signaturen Transfer-Integrität SLA für Qualitätssicherung/Korrekturen

Alle von Greenbone Networks entwickelten Schwachstellentests (engl.: Vulnerability Tests, VT) sind im professionellen GSF, allerdings nicht im GCF, enthalten.

Gruppe GCF GSF
Aktuell wichtige VTs Ja Ja
VTs für Heimanwenderprodukte Ja Ja
„IT-Grundschutz“ Ja Ja
VTs für Unternehmensprodukte Nein Ja
Compliance (z. B. PCI, ISO27001) Nein Ja
Betriebstechnologie (ICS/SCADA) Nein Ja
Signierte VTs Nein Ja

Wie wird der Greenbone Security Feed entwickelt?

Sicherheitsmeldungen können verschiedene Quellen haben: Security-Communities, Technologie-Partner, Kundenfeedback, unsere eigenen Greenbone-Labs und viele mehr.

Jede Sicherheitsmeldung erzeugt automatisch ein Ticket in unserem VT-Management-System. Das Ticket wird in den Greenbone-Labs gesichtet und weiteren Nachforschungen unterzogen. Nach Implementierung und Qualitätssicherung erfolgt die Freigabe in den Feed-Dienst.

Auch VTs, die unsere Technologie-Partner oder Security-Gemeinschaften bereits vollständig implementiert haben, unterziehen wir ähnlichen Prüfphasen. Denn Qualität steht bei uns ganz oben.