Greenbone Security Manager 150

Ohne Mut zur Lücke

Der deutsche Hersteller Greenbone Networks bietet mit dem Greenbone Security Manager 150 eine Hardware-Appliance an, die kleinen und mittelgroßen Unternehmen beim Schwachstellenmanagement helfen soll. Hierfür unterstützt das Gerät vielfältige Sicherheitsscans und auf Wunsch sogar Testangriffe. IT-Administrator hat das System ausprobiert und war von dessen Funktionsumfang begeistert.
Die IT-Landschaften in Unternehmen werden zunehmend komplexer und dynamischer. Dieser Trend dürfte auch im neuen Jahr anhalten. Zum Jahresauftakt beleuchtet ... (mehr)

Wer sich auf die Suche nach Produkten für die Netzwerksicherheit begibt, lenkt seinen Blick vermutlich zunächst in Richtung Silicon Valley und denkt nicht unbedingt an Osnabrück. Doch genau dort sitzt mit Greenbone Networks ein Hersteller, der sich bereits seit 2008 ganz Open-Source-basierter Software für das Schwachstellen-Management verschrieben hat.

Mit dem Greenbone Security Manager (GSM) bieten die Sicherheitsexperten dabei ein ganzes Portfolio an physischen [1] und virtuellen [2] Appliances für Unternehmen aller Größenordnungen an. Herzstück der Appliances bildet das hauseigene "Greenbone OS" (GOS) auf Linux-Basis, das den Open Vulnerability Assessment Scanner (OpenVAS [3]) sowie den Greenbone Security Feed integriert.

OpenVAS als Basis

Bei OpenVAS handelt es sich um einen vollumfänglichen Schwachstellenscanner für authentifiziertes und nicht-authentifiziertes Testen auf Sicherheitslücken. Greenbone Networks ist die treibende Kraft hinter dem Open-Source-Projekt und entwickelt es seit 2009 als freie Software unter der GNU General Public License (GNU GPL) kontinuierlich fort.

Ursprünglich entstand OpenVAS aus vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geförderten Arbeiten als Reaktion darauf, dass die Macher des Schwachstellen-Scanners "Nessus" von einer Open-Source-Lizenz auf ein proprietäres Geschäftsmodell wechselten.

Greenbone stellt dabei heraus, dass es sich bei seinem GSM-Portfolio um komplett überprüfbare Produkte "made in Germany" handelt. Auf Basis eines Lizenzvertrags mit dem BSI ist der GSM bei über 80 Bundesbehörden im Einsatz. Greenbone stellt alle Appliances selbst her und kümmert sich auch um den direkten Support.

OpenVAS bildet zusammen mit weiteren Open-Source-Modulen die technische Basis für das Greenbone Vulnerability Management (GVM), das wiederum die Grundlage für die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021