Security Feed
Das tägliche Schwachstellen-Update
Mit dem Greenbone Security Feed liefern wir Ihnen die neuesten Erkenntnisse von Sicherheitsexperten rund um den Globus frei Haus. Als Service-Komponente des Greenbone Security Managers (GSM) und der Greenbone Cloud Services (GCS) erfolgt das Update automatisch: Ein permanenter Strom kleiner Prozeduren, mit dem der Scanner alle Geräte in Ihrem Netzwerk auf bekannte und potenzielle Sicherheitsprobleme überprüft – und das Tag für Tag.
Unser Security Feed umfasst bereits mehr als 84.000 Schwachstellen-Tests. Welche das sind? Schauen Sie einfach mal rein.
- Inhalt: Tausende Vulnerability Tests (VTs) sowie Richtlinien-Werke
- Start: 2008
- Absicherung: Verschlüsselt und signiert
- Übertragung: Optimierte Synchronisation
- Aktualisierung: Täglich
- Zugang/Support: Greenbone Subscription
- Global vernetztes Entwicklungsteam: Nord-Amerika, Europa und Asien
- Mehrstufiger Qualitätssicherungsprozess
- Mehrfach täglich Updates
- Verschlüsselte Übertragung
- Testroutinen sind mit digitaler Signatur versehen
- Schwachstellen-Tests via Netzwerkzugang von außen
- Schwachstellen-Tests via Zugangsdaten von innen
- Tests zu CVE-Meldungen
- Tests zu Bugtraq-Meldungen
- Aggregierte Richtlinienwerke
- Steuerung für Scan-Agenten
- Eingebettete Nmap NSE Prüfroutinen
- Abdeckung: MS Windows, GNU/Linux (Debian, Fedora, Mandriva, Redhat, SUSE, Ubuntu), Solaris, HP-UX, Cisco und verschiedene aktive Netzwerk-Komponenten
Greenbone Community Feed und Greenbone Security Feed im Vergleich
Der Greenbone Community Feed (GCF) und der Greenbone Security Feed (GSF) unterscheiden sich in vier Hauptbereichen: Inhalt, Umfang, Qualität und Verfügbarkeit.
| Features | GCF | GSF |
|---|---|---|
| Enthaltene VTs | Nur Basis-VTs | Alle VTs |
| Qualitätssicherung | Variabel | Einheitlich |
| Verfügbarkeit | Unverbindlich | Zugesichert mit SLA |
| Korrekturen/Verbesserungen | Unverbindlich | Zugesichert mit SLA |
| Support | Über Community auf freiwilliger Basis | Zugesichert mit SLA |
| Updates | Konstant/täglich, aber ohne Unternehmensfunktionen | Konstant/täglich |
| Übertragung | Unverschlüsselt | Verschlüsselt |
| VT-Signaturen | Transfer-Integrität | SLA für Qualitätssicherung/Korrekturen |
Alle von Greenbone Networks entwickelten Schwachstellen-Tests (engl.: Vulnerability Tests, VT) sind im professionellen GSF, allerdings nicht im GCF, enthalten.
| Gruppe | GCF | GSF |
|---|---|---|
| Aktuell wichtige VTs | Ja | Ja |
| VTs für Heimanwenderprodukte | Ja | Ja |
| „IT-Grundschutz“ | Ja | Ja |
| VTs für Unternehmensprodukte | Nein | Ja |
| Compliance (z. B. PCI, ISO27001) | Nein | Ja |
| Betriebstechnologie (ICS/SCADA) | Nein | Ja |
| Signierte VTs | Nein | Ja |
Wie wird der Greenbone Security Feed entwickelt?
Sicherheitsmeldungen können verschiedene Quellen haben: Security-Communities, Technologie-Partner, Kundenfeedback, unsere eigenen Greenbone-Labs und viele mehr.
Jede Sicherheitsmeldung erzeugt automatisch ein Ticket in unserem VT-Management-System. Das Ticket wird in den Greenbone-Labs gesichtet und weiteren Nachforschungen unterzogen. Nach Implementierung und Qualitätssicherung erfolgt die Freigabe in den Feed-Dienst.
Auch VTs, die unsere Technologie-Partner oder Security-Gemeinschaften bereits vollständig implementiert haben, unterziehen wir ähnlichen Prüfphasen. Denn Qualität steht bei uns ganz oben.
