Security Feed
Das tägliche Schwachstellen-Update
Unser Greenbone Security Feed liefert Ihnen stets die neuesten Erkenntnisse zu Schwachstellen. Mit den Schwachstellentests prüft der Scanner alle Geräte in Ihrem Netzwerk auf bekannte und potenzielle Sicherheitsprobleme. Als Komponente des Greenbone Security Managers (GSM) und der Greenbone Cloud Services (GCS) wird er täglich aktualisiert.
Unser Security Feed umfasst bereits mehr als 100.000 Schwachstellentests. Welche das sind? Schauen Sie einfach mal rein.
- Inhalt: tausende Schwachstellentests (engl. Vulnerability Tests, VTs) sowie Security Policies
- Tests zu CVE-Meldungen
- Start: 2008
- Absicherung: verschlüsselt und signiert
- Übertragung: optimierte Synchronisation
- Aktualisierung: täglich
- Zugang/Support: Greenbone-Subscription
Greenbone Community Feed und Greenbone Security Feed im Vergleich
Der Greenbone Community Feed (GCF) und der Greenbone Security Feed (GSF) unterscheiden sich in vier Hauptbereichen: Inhalt, Umfang, Qualität und Verfügbarkeit.
| Features | GCF | GSF |
|---|---|---|
| Enthaltene VTs | Nur Basis-VTs | Alle VTs |
| Qualitätssicherung | Variabel | Einheitlich |
| Verfügbarkeit | Unverbindlich | Zugesichert mit SLA |
| Korrekturen/Verbesserungen | Unverbindlich | Zugesichert mit SLA |
| Support | Über Community auf freiwilliger Basis | Zugesichert mit SLA |
| Updates | Konstant/täglich, aber ohne Unternehmensfunktionen | Konstant/täglich |
| Übertragung | Unverschlüsselt | Verschlüsselt |
| VT-Signaturen | Transfer-Integrität | SLA für Qualitätssicherung/Korrekturen |
Alle von Greenbone Networks entwickelten Schwachstellentests (engl.: Vulnerability Tests, VT) sind im professionellen GSF, allerdings nicht im GCF, enthalten.
| Gruppe | GCF | GSF |
|---|---|---|
| Aktuell wichtige VTs | Ja | Ja |
| VTs für Heimanwendungsprodukte | Ja | Ja |
| „IT-Grundschutz“ | Ja | Ja |
| VTs für Unternehmensprodukte | Nein | Ja |
| Compliance (z. B. PCI, ISO27001) | Nein | Ja |
| Betriebstechnologie (ICS/SCADA) | Nein | Ja |
| Signierte VTs | Nein | Ja |
Wie wird der Greenbone Security Feed entwickelt?
Sicherheitsmeldungen können verschiedene Quellen haben: Security-Communities, Technologie-Partnerunternehmen, Feedback von Nutzenden, unsere eigenen Greenbone-Labs und viele mehr.
Jede Sicherheitsmeldung erzeugt automatisch ein Ticket in unserem VT-Management-System. Das Ticket wird in den Greenbone-Labs gesichtet und weiteren Nachforschungen unterzogen. Nach Implementierung und Qualitätssicherung erfolgt die Freigabe in den Feed-Dienst.
Auch VTs, die unsere Technologie-Partnerunternehmen oder Security-Gemeinschaften bereits vollständig implementiert haben, unterziehen wir ähnlichen Prüfphasen – denn Qualität steht bei uns ganz oben.
