Greenbone Security Manager 150

Wer sich auf die Suche nach Produkten für die Netzwerksicherheit begibt, lenkt seinen Blick vermutlich zunächst in Richtung Silicon Valley und denkt nicht unbedingt an Osnabrück. Doch genau dort sitzt mit Greenbone Networks ein Hersteller, der sich bereits seit 2008 ganz Open-Source-basierter Software für das Schwachstellen-Management verschrieben hat.

Mit dem Greenbone Security Manager (GSM) bieten die Sicherheitsexperten dabei ein ganzes Portfolio an physischen [1] und virtuellen [2] Appliances für Unternehmen aller Größenordnungen an. Herzstück der Appliances bildet das hauseigene "Greenbone OS" (GOS) auf Linux-Basis, das den Open Vulnerability Assessment Scanner (OpenVAS [3]) sowie den Greenbone Security Feed integriert.

OpenVAS als Basis

Bei OpenVAS handelt es sich um einen vollumfänglichen Schwachstellenscanner für authentifiziertes und nicht-authentifiziertes Testen auf Sicherheitslücken. Greenbone Networks ist die treibende Kraft hinter dem Open-Source-Projekt und entwickelt es seit 2009 als freie Software unter der GNU General Public License (GNU GPL) kontinuierlich fort.

Ursprünglich entstand OpenVAS aus vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geförderten Arbeiten als Reaktion darauf, dass die Macher des Schwachstellen-Scanners "Nessus" von einer Open-Source-Lizenz auf ein proprietäres Geschäftsmodell wechselten.

Greenbone stellt dabei heraus, dass es sich bei seinem GSM-Portfolio um komplett überprüfbare Produkte "made in Germany" handelt. Auf Basis eines Lizenzvertrags mit dem BSI ist der GSM bei über 80 Bundesbehörden im Einsatz. Greenbone stellt alle Appliances selbst her und kümmert sich auch um den direkten Support.

OpenVAS bildet zusammen mit weiteren Open-Source-Modulen die technische Basis für das Greenbone Vulnerability Management (GVM), das wiederum die Grundlage für die

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.