Schwachstellenscanner: GSM


Netzwerksicherheitskomponenten, wie zum Beispiel Network Intrusion Prevention Systeme (NIPS), können nur bedingt Angriffe verhindern. Nur mit einer Kombination aus mehreren Sicherheitslösungen lässt sich ein optimaler Angriffsschutz erreichen.

In diesem Zusammenhang sind Schwachstellenscanner ein wesentlicher Baustein, um das Sicherheitsniveau nachhaltig zu steigern. So können Sicherheitslücken proaktiv identifiziert und mit der Umsetzung entsprechender Schutzmaßnahmen geschlossen werden.

Vertrauen und Transparenz „Made in Germany“

Wir empfehlen unseren Kunden den Greenbone Security Manager; der sich aufgrund seiner Open Source Philosophie durch vollständige Transparenz auszeichnet und somit wesentlich von Alternativprodukten unterscheidet.

Der Greenbone Security Manager (GSM) ist eine zweckorientierte Appliances für Schwachstellen-Scanning und -Management. Er integriert sich in ein bestehendes Abwehrmanagement und wirkt präventiv gegen Angriffe. Zudem werden Verstöße gegen die Sicherheitsrichtlinien des Unternehmens oder gegen gesetzliche Vorgaben entdeckt und Arbeitsschritte automatisiert.

Entscheidende Vorteile:

  • Hohes Schutzniveau – 35.000 Netzwerk Schwachstellen-Tests (NVT) mit täglicher, automatischer Aktualisierung.
  • Vertrauen – Vollständige Transparenz des Softwarequellcodes. KEINE aus der „Cloud“ ausgeführte Scans.
  • Datenhoheit – KEINE Kommunikation nach außen über etwaige Rück-Kanäle, die Scanergebnisse an Dienstleister/Hersteller liefern. KEINE Offenlegung Ihrer Infrastruktur. Wenn Sie es wünschen, lässt sich die Lösung auch komplett isoliert über eine sogenannte „Airgap“ Anbindung betreiben.
  • Integrationsfähigkeit – Durch die Unterstützung einer Vielzahl von Schnittstellen- und Dokumentationsstandards (z.B. SCAP Standards: CPE, CVE, CVSS, OVAL) wird die nahtlose Integration in Ihre bestehende Sicherheitsinfrastruktur gewährleistet.
  • Einbindung in Prozessstandards – Der Greenbone Security Manager ermöglicht die nahtlose Einbindung des Schwachstellenmanagements in Prozessstandards nach ISO 27001, IT Grundschutz und PCI-DSS
  • Keine lizenzbedingten Begrenzungen, z.B. auf Basis der Anzahl Zielsystem IP-Adressen. Sie entscheiden über das angemessene Scan-Muster.
  • Planbare / transparente Kosten - Vermeidung der Kostenexplosion im Falle von Feuerwehreinsätzen.

Welchen Mehrwert bieten wir Ihnen?

  • Keine Abhängigkeit. Sie bewahren sich die Entscheidungshoheit. Entweder betreiben Sie die Lösung selbst oder wir unterstützen Sie dabei.
  • Konzeption. Wir unterstützen Sie mit unserer langjährigen Erfahrung bei der Entwicklung eines Schwachstellenmanagementkonzepts, das die erforderlichen Sicherheits- und Arbeitsprozesse abbildet.
  • Umsetzung und Betrieb aus einer Hand. Sie haben die Möglichkeit nicht nur das Konzept, sondern auch die Implementierung und den Betrieb der Schwachstellenmanagementinfrastruktur von uns zu beziehen.
  • Flexibilität. Sie können mit der Zeit, parallel zum Aufbau von eigenen personellen Ressourcen und Know-How, den Betrieb selbst übernehmen.

 Über unseren Managed Service erfahren Sie mehr hier.

Umfassendes Schwachstellenmanagement, powered by