Sie interessieren sich für das vorgestellte Produkt? Sprechen Sie uns an! Bei WZ-IT kümmern wir uns um alles: Beratung, Installation, Support, Wartung und Monitoring der bereitgestellten Lösung. Vereinbaren Sie hier ein kostenloses und unverbindliches Gespräch mit uns: Termin vereinbaren.

In der heutigen, digitalisierten Welt ist es für Unternehmen unerlässlich, ihre IT-Systeme kontinuierlich auf Schwachstellen zu überprüfen. Cyberkriminelle machen oft genau dort zuschlagen, wo es an Sicherheitsvorkehrungen mangelt – seien es schwach gewählte Passwörter, unsichere Protokolle oder fehlkonfigurierte Systeme. Dabei betrifft dies nicht nur klassische Hard- und Softwareprodukte, sondern auch Maschinen, Anlagen und vernetzte Alltagsgegenstände.

Früher stand das reine Aufspüren von Schwachstellen im Vordergrund. Heute ist jedoch der Umgang mit den entdeckten Sicherheitslücken eine große Herausforderung: Ein moderner IT-Betrieb umfasst oft hunderte, wenn nicht tausende unterschiedliche Systeme, die alle über das Internet erreichbar sind. Administratoren sehen sich täglich mit einer Vielzahl an Updates, Patches und Sicherheitsmeldungen konfrontiert. Die hohe Abhängigkeit der Geschäftsprozesse von der IT, gekoppelt mit hohen Performanceanforderungen und einem zunehmenden Fachkräftemangel, führt häufig zu einer Überlastung des IT-Personals. Es ist dann nur noch eine Frage der Zeit, bis ein schwerwiegender IT-Sicherheitsvorfall eintritt.

Professionelles Schwachstellenmanagement – Ein Muss für jedes IT-Unternehmen

Professionelle Lösungen im Schwachstellenmanagement unterstützen Unternehmen nicht nur beim Auffinden von Sicherheitslücken, sondern helfen auch dabei, das Risiko zu bewerten und die dringendsten Sicherheitsmaßnahmen zu priorisieren. Zudem ermöglichen sie die Überprüfung, ob unternehmensinterne Richtlinien und Sicherheits-Policies eingehalten werden.

Open Source Schwachstellenscanner: OpenVAS und Greenbone Community Edition (GCE)

Greenbone Community Edition Dashboard

Einer der bekanntesten und funktionsreichsten Open Source Schwachstellenscanner ist OpenVAS. Seit 2006 ist die Greenbone AG aus Osnabrück der Hauptentwickler von OpenVAS und bietet diesen Schwachstellenscanner zusammen mit weiteren Open-Source-Modulen als Greenbone Community Edition (GCE) kostenlos an. Die Entwicklung von OpenVAS wurde unter anderem durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt. So konnten zahlreiche Features und Testroutinen eines kommerziellen Schwachstellenscanners als Open Source bereitgestellt werden.

Im täglichen Betrieb werden OpenVAS und die GCE kontinuierlich aktualisiert – aktuell umfasst die Plattform über 120.000 Schwachstellentests sowie Compliance-Prüfungen. Im dazugehörigen Forum (https://forum.greenbone.net) finden Anwender wertvolle Unterstützung und Austausch zu zahlreichen Themen rund um die GCE.

Wichtige Funktionen und Eigenschaften der Greenbone Community Edition

Prüfungen und Scan-Funktionen

  • Security-Scanning kompletter Netzwerke:
    Erkennen Sie Sicherheitslücken in allen verbundenen Systemen und Netzwerken.
  • Prüfung von Applikationen und Diensten:
    Untersuchen Sie nicht nur Betriebssysteme, sondern auch Anwendungen und spezialisierte Dienste.
  • Prüfungen gemäß Richtlinienvorgaben:
    Stellen Sie sicher, dass interne und externe Sicherheitsstandards eingehalten werden.
  • Unterstützung bei der Inventarisierung:
    Erfassen und verwalten Sie sämtliche Rechner und Netzwerkkomponenten.
  • Abdeckung diverser Protokolle:
    Scannen Sie sowohl High- als auch Low-Level-Protokolle des Internets sowie typischer Industrieanwendungen.
  • Klassifizierung von Schwachstellen:
    Bewerten und priorisieren Sie gefundene Sicherheitslücken zur gezielten Behebung.

Betriebliche und technische Aspekte

  • Eignung für große IT-Verbünde:
    Skalierbare Architektur für den Einsatz in Unternehmen mit umfangreichen IT-Systemlandschaften.
  • Mehrbenutzer- und Mandantenfähigkeit:
    Unterstützen Sie mehrere Benutzer und Mandanten innerhalb einer zentralen Lösung.
  • Import- und Exportschnittstellen:
    Integrieren Sie OpenVAS nahtlos in bestehende IT-Sicherheitsinfrastrukturen, z. B. in Intrusion-Detection-Systeme.
  • Skalierbarer Master-Sensor-Betrieb:
    Setzen Sie Scan-Sensoren in entfernten Netzwerken ein, um alle Bereiche abzudecken.
  • Authentifizierte und nicht authentifizierte Prüfungen:
    Führen Sie sowohl oberflächliche als auch tiefgehende, authentifizierte Sicherheitschecks durch.
  • Umfangreiche interne Programmiersprache:
    Entwickeln und implementieren Sie individuelle Schwachstellentests ganz nach Ihren Anforderungen.
  • Berichtsmanagement:
    Erstellen Sie detaillierte Berichte, vergleichen Sie Ergebnisse, exportieren Sie Daten und erhalten Sie konkrete Handlungsempfehlungen inklusive Integration aktueller CVE-Informationen.

Das Dashboard der GCE ermöglicht zudem das interaktive Filtern von Schwachstellenberichten, sortiert nach Schweregraden – ein wesentliches Feature, um bei einem Großangriff schnell reagieren zu können.

Fazit

Professionelles Schwachstellenmanagement ist keine Kür, sondern eine unabdingbare Pflicht für jedes IT-Unternehmen. Mit OpenVAS und der Greenbone Community Edition erhalten Sie ein leistungsfähiges, ständig aktualisiertes Tool, das Ihnen hilft, Sicherheitslücken frühzeitig zu erkennen, Risiken zu bewerten und Gegenmaßnahmen gezielt zu priorisieren. Die umfangreichen Funktionen, die skalierbare Architektur und der supportive Austausch in einer großen, aktiven Community machen diese Open Source Lösung zu einem unschätzbaren Werkzeug im modernen IT-Sicherheitsmanagement.

Schützen Sie Ihre IT-Infrastruktur – denn in der heutigen Zeit ist Sicherheit nicht verhandelbar!