Vulidity 1.1b

Den Horizont erweitern

Vulidity tritt an mit dem Ziel, die Perspektive auf die Informationssicherheit nachhaltig zu erweitern. Der Ansatz des jungen Unternehmens vereint dazu automatisierte Testverfahren auf gängige Angriffsvektoren unter einer einfach zu bedienenden Oberfläche. Dank dieses Vorgehens können Administratoren ihr Sicherheitskonzept zielführend überprüfen.
Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. ... (mehr)

Das im Sommer 2018 gegründete deutsche Unternehmen Vulidity positioniert sein gleichnamiges Produkt als komplett automatisiertes Sicherheitsassessment. Dazu schnüren die Gründer ein Paket, das Testverfahren gegen drei der häufigsten Angriffsvektoren der heutigen Zeit unter einer Weboberfläche versammelt: Vulidity bietet umfassende Netzanalysen mit verschiedenen Komplexitätsstufen, Tools der Open Source Intelligence (OSINT), die ermitteln, ob ungewollt sensible Informationen öffentlich verfügbar sind, sowie Social-Engineering-Kampagnen zur Sensibilisierung von Anwendern.

Als Hardware oder virtualisiert

Die Lösung ist als Hardware auf Basis eines Raspberry Pi, als virtuelle Maschine für VMware und kompatible Umgebungen wie VirtualBox sowie als Container-Image für Docker verfügbar. Für davon abweichende Umgebungen stellt der Anbieter, soweit technisch möglich, ohne Mehrkosten individuelle Versionen bereit. Vulidity integriert sich so flexibel in die IT-Infrastruktur.

Die Werkzeuge sind auf möglichst einfache Bedienung ausgelegt und mit praktischen Informationen zum "Wie" und "Warum" der einzelnen Tests unterfüttert. So sollen Admins auch ohne aufwendige Schulungsmaßnahmen in die Lage versetzt werden, die Sicherheit ihrer Infrastruktur einzuschätzen.

Paket aus Produkt und Dienstleistung

Der Anbieter kombiniert das eigentliche Produkt mit begleitenden Dienstleistungen. Der Anschaffungspreis umfasst entsprechend nicht nur Hard- und Software, sondern auch einen individuellen Einrichtungstag. Weiterhin sind über eine Laufzeit von einem Jahr die kontinuierliche Versorgung mit neuen Versionen und Funktionen sowie Fehlerbehebungen und ein umfassender Support inbegriffen. Kunden haben darüber hinaus die Möglichkeit, kostenlos an Workshops und weiteren Veranstaltungen des Herstellers

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019