Schneller internationaler Versand
ISO 9001/27001 Unternehmenszertifizierung
Herstellerzertifizierte Experten für Ihr Projekt-
Schneller internationaler VersandISO 9001/27001 UnternehmenszertifizierungHerstellerzertifizierte Experten für Ihr Projekt
Der Greenbone Security Manager (GSM) für das Schwachstellenmanagement ‚Made in Germany‘ ist in immer mehr Unternehmen im Einsatz. Dabei lässt sich dieser ohne Probleme in bestehende Netzwerkinfrastrukturen und Sicherheitskonzepte einbinden.
Mit der Reduzierung von angreifbaren Schwachstellen zu denen unter anderem veraltete Software, nicht geänderte Standardpasswörter und Konfigurationsfehler gehören können, kann man das eigene Netzwerk für Angreifer weniger attraktiv machen.
Der Greenbone Security Manager baut auf OpenVAS auf, welches ebenfalls von Greenbone untder der GNU GPL Lizenz entwickelt wird. Damit kann jeder den Quellcode des Scanners einsehen und überprüfen. Diese Transparenz ist gerade in Firmen wichtig, wo die Sicherheit des Netzwerkes und der Daten darin höchsten Standards unterliegt. Der Greenbone Security Manager bringt alle Features von OpenVAS mit sich und fügt noch einige hinzu.
So ist der Security Feed ausführlicher und kann automatisch aktualisiert werden. Auch die Einbindung des GSM über Schnittstellen an bereits vorhandene Geräte im eigenen Netzwerk angebunden werden. Auch die Automatisierung von Scans ist dem GSM vorbehalten
Dabei hat man die freie Wahl, ob man den Greenbone Security Manager als Hardware Appliance, oder als virtuelle Maschine (VM) einsetzen möchte.
Auch bei dem virtuellen Greenbone Security Manager wird nach der Kapazität lizenziert. Das heißt, dass man beispielsweise bei einer GSM CENO bis zu 500 IPs pro Tag scannen. Dabei spielt es keine Rolle, wie viele IPs im Netzwerk tatsächlich vorhanden sind. Wenn Sie beispielsweise 2.500 IPs im Netzwerk haben, könnten Sie pro Tag 500 IPs scannen und hätten in 5 Tagen einmal alle IPs gescannt.
Das Lizenzierungsmodell der VMs ist hierbei vergleichbar mit dem Lizenzierungsmodell der Hardware-Modelle.
Der Greenbone Security Manager unterstützt sowohl VMWare ESXi als auch Huawei FusionCompute V8.0.0.
Von den Funktionen her sind die Hardware- und die VPN-Version nahezu identisch. Allerdings gibt es ein paar Unterschiede. So bietet die Hardware-Appliance eine hardwarebasierte Verschlüsselung aller sensiblen Daten an. Eine VM kann dies logischerweise nicht. Dafür sind dann Backup & Wiederherstellung über VM Snapshots sehr viel einfacher zu bewerkstelligen. Zudem können mit einer virtuellen Maschine, im Zusammenspiel mit anderen VMs, die Hardware des Hostsystems effizienter genutzt werden. Außerdem kann Platz im Rack eingespart werden, da keine zusätzliche Hardware benötigt wird, wenn ein Hostsystem mit entsprechenden Kapazitäten bereits vorhanden ist.