Security Feed
Das tägliche Schwachstellen-Update
Unser Greenbone Security Feed liefert Ihnen stets die neuesten Erkenntnisse zu Schwachstellen. Mit den Schwachstellentests prüft der Scanner alle Geräte in Ihrem Netzwerk auf bekannte und potenzielle Sicherheitsprobleme. Als Komponente des Greenbone Security Managers (GSM) und der Greenbone Cloud Services (GCS) wird er täglich aktualisiert.
Unser Security Feed umfasst bereits mehr als 100.000 Schwachstellentests. Welche das sind? Schauen Sie einfach mal rein.
- Beinhaltet über 100.000 Schwachstellentests (engl. Vulnerability Tests, VTs)
- Stetige Entwicklung von Tests für neu entdeckte Schwachstellen basierend auf CVEs (Common Vulnerabilities and Exposures)
- Tägliche Feed-Aktualisierung durch die Einbindung neuester Schwachstellentests
- Jedes Greenbone-Produkt, ganz egal ob GPE oder GCS, beinhaltet automatisch den Security Feed (ausgenommen GCE)
- Mehrstufiger Qualitätssicherungsprozess für jeden von uns entwickelten Schwachstellentest
- Alle Testroutinen sind mit einer digitalen Signatur versehen
- Verteilung von Datenobjekten über den Feed
Greenbone Community Feed und Greenbone Security Feed im Vergleich
Der Greenbone Community Feed (GCF) und der Greenbone Security Feed (GSF) unterscheiden sich in vier Hauptbereichen: Inhalt, Umfang, Qualität und Verfügbarkeit.
| Features | GCF | GSF |
|---|---|---|
| Enthaltene VTs | Nur Basis-VTs | Alle VTs |
| Qualitätssicherung | Variabel | Einheitlich |
| Verfügbarkeit | Unverbindlich | Zugesichert mit SLA |
| Korrekturen/Verbesserungen | Unverbindlich | Zugesichert mit SLA |
| Support | Über Community auf freiwilliger Basis | Zugesichert mit SLA |
| Updates | Konstant/täglich, aber ohne Unternehmensfunktionen | Konstant/täglich |
| Übertragung | Unverschlüsselt | Verschlüsselt |
| VT-Signaturen | Transfer-Integrität | SLA für Qualitätssicherung/Korrekturen |
Alle von Greenbone Networks entwickelten Schwachstellentests (engl.: Vulnerability Tests, VT) sind im professionellen GSF, allerdings nicht im GCF, enthalten.
| Gruppe | GCF | GSF |
|---|---|---|
| Aktuell wichtige VTs | Ja | Ja |
| VTs für Heimanwendungsprodukte | Ja | Ja |
| „IT-Grundschutz“ | Ja | Ja |
| VTs für Unternehmensprodukte | Nein | Ja |
| Compliance (z. B. PCI, ISO27001) | Nein | Ja |
| Betriebstechnologie (ICS/SCADA) | Nein | Ja |
| Signierte VTs | Nein | Ja |
Wie wird der Greenbone Security Feed entwickelt?
Sicherheitsmeldungen können verschiedene Quellen haben: Security-Communities, Technologie-Partnerunternehmen, Feedback von Nutzenden, unsere eigenen Greenbone-Labs und viele mehr.
Jede Sicherheitsmeldung erzeugt automatisch ein Ticket in unserem VT-Management-System. Das Ticket wird in den Greenbone-Labs gesichtet und weiteren Nachforschungen unterzogen. Nach Implementierung und Qualitätssicherung erfolgt die Freigabe in den Feed-Dienst.
Auch VTs, die unsere Technologie-Partnerunternehmen oder Security-Gemeinschaften bereits vollständig implementiert haben, unterziehen wir ähnlichen Prüfphasen – denn Qualität steht bei uns ganz oben.
