Dank Schutzmaßnahmen wie Firewalls, Virenscannern und BYOD-Security etc. wiegen viele Unternehmen sich und ihr IT-Netzwerk in Sicherheit. Doch häufig führen fehlerhafte Programmierungen in Betriebssystemen und Applikationen zu Lücken in der IT-Infrastruktur. Sie bieten Hackern die Chance, Schadsoftware ins Netzwerk einzuschleusen, Rechner auszuspähen oder in Bot-Nets einzubinden. Um diese Gefahren zu erkennen, ist ein Perspektivenwechsel notwendig: Den ermöglicht Systemintegrator DATAKOM mittels Schwachstellentests und -management "as a service", die auf dem Greenbone Security Manager (GSM) basieren.
Mit der schlüsselfertigen Hard-/Software-Lösung GSM führen die DATAKOM-Security-Spezialisten Schwachstellenanalysen zur Vorsorge gegen Netzwerk- und Systemeinbrüche durch. Dabei werden Microsoft Windows-Systeme (Clients und Server), GNU/Linux (Debian, Fedora, Mandriva, Red Hat, SUSE, Ubuntu, Solaris, HP-UX, Cisco) und verschiedene aktive Netzwerkkomponenten untersucht. Die Sicherheit am Perimeter wird überprüft, indem von remote öffentlich erreichbare IP-Adressen wie Web-, E-Mail- und FTP-Server getestet werden. Aktuell sind ca. 40.000 Schwachstellentests (Vulnerability-Tests) im Greenbone Security-Feed enthalten.
CVSS ermöglicht Vergleichbarkeit
Die Bewertung des Schweregrads einer Schwachstelle folgt dem Standard CVSS (Common Vulnerability Scoring System). Ausnahmslos jede Schwachstellenprüfung des Greenbone Security Feed ist mit einem CVSS-Wert versehen. Dies ermöglicht einheitliche Analysen, Vergleiche und Selektionen bzgl. des Schweregrades in Scan-Reports. Die Geräteerkennung und klassifizierung erfolgt gemäß CPE Common Product Enumeration. Allein aufgrund dieser Klassifizierung der Assets sowie der im Standard CVE (Common Vulnerability Enumeration) dokumentierten Schwachstellen ist es möglich, neue Sicherheitslücken aufzudecken, ohne dass ein Schwachstellen-Scanning vorgenommen werden muss. Alle aufgeführten Industriestandards stehen tagesaktuell per Security Feed zur Verfügung.
Analyse - Auswertung - Optimierung
Da nur qualitätsgeprüfte Exploits eingesetzt werden, entstehen durch die Schwachstellentests keinerlei Störungen, weder in betrieblicher noch in sicherheitsrelevanter Hinsicht. DATAKOM erstellt einen Report, der auf den Scanergebnissen basiert und pro IP-Adresse die gefundenen Schwachstellen nach deren Schweregrad auflistet und welche Maßnahmen zum Schließen der Sicherheitslücke notwendig sind. Alle Ergebnisse und Empfehlungen kann der Auftraggeber im Anschluss mit DATAKOM besprechen.
Made in Germany: Daten sind nachweislich sicher
Sorgen um den Datenschutz müssen nicht aufkeimen, denn Greenbone ist ein deutsches Unternehmen mit Sitz in Osnabrück. Sowohl der Hersteller Greenbone wie auch DATAKOM tragen das von TeleTrust verliehene Qualitätszeichen "IT Security made in Germany". Damit wird u.a. versichert, dass die angebotenen Produkte keine versteckten Zugänge enthalten und dass die Anforderungen des deutschen Datenschutzrechtes eingehalten werden. Die Ergebnisse der Schwachstellentests werden direkt und nur auf der GSM-Appliance gespeichert. Sie werden unmittelbar nach Abschluss der Dokumentationsarbeiten und Besprechung gelöscht. Alle Erkenntnisse, die DATAKOM im Rahmen der Schwachstellen-Scans gewinnt, werden als Betriebsgeheimnis behandelt.
Weitere Informationen rund um den Service Schwachstellentests und -management mit dem GSM sind auf der DATAKOM-Website zusammengestellt.
Mit der schlüsselfertigen Hard-/Software-Lösung GSM führen die DATAKOM-Security-Spezialisten Schwachstellenanalysen zur Vorsorge gegen Netzwerk- und Systemeinbrüche durch. Dabei werden Microsoft Windows-Systeme (Clients und Server), GNU/Linux (Debian, Fedora, Mandriva, Red Hat, SUSE, Ubuntu, Solaris, HP-UX, Cisco) und verschiedene aktive Netzwerkkomponenten untersucht. Die Sicherheit am Perimeter wird überprüft, indem von remote öffentlich erreichbare IP-Adressen wie Web-, E-Mail- und FTP-Server getestet werden. Aktuell sind ca. 40.000 Schwachstellentests (Vulnerability-Tests) im Greenbone Security-Feed enthalten.
CVSS ermöglicht Vergleichbarkeit
Die Bewertung des Schweregrads einer Schwachstelle folgt dem Standard CVSS (Common Vulnerability Scoring System). Ausnahmslos jede Schwachstellenprüfung des Greenbone Security Feed ist mit einem CVSS-Wert versehen. Dies ermöglicht einheitliche Analysen, Vergleiche und Selektionen bzgl. des Schweregrades in Scan-Reports. Die Geräteerkennung und klassifizierung erfolgt gemäß CPE Common Product Enumeration. Allein aufgrund dieser Klassifizierung der Assets sowie der im Standard CVE (Common Vulnerability Enumeration) dokumentierten Schwachstellen ist es möglich, neue Sicherheitslücken aufzudecken, ohne dass ein Schwachstellen-Scanning vorgenommen werden muss. Alle aufgeführten Industriestandards stehen tagesaktuell per Security Feed zur Verfügung.
Analyse - Auswertung - Optimierung
Da nur qualitätsgeprüfte Exploits eingesetzt werden, entstehen durch die Schwachstellentests keinerlei Störungen, weder in betrieblicher noch in sicherheitsrelevanter Hinsicht. DATAKOM erstellt einen Report, der auf den Scanergebnissen basiert und pro IP-Adresse die gefundenen Schwachstellen nach deren Schweregrad auflistet und welche Maßnahmen zum Schließen der Sicherheitslücke notwendig sind. Alle Ergebnisse und Empfehlungen kann der Auftraggeber im Anschluss mit DATAKOM besprechen.
Made in Germany: Daten sind nachweislich sicher
Sorgen um den Datenschutz müssen nicht aufkeimen, denn Greenbone ist ein deutsches Unternehmen mit Sitz in Osnabrück. Sowohl der Hersteller Greenbone wie auch DATAKOM tragen das von TeleTrust verliehene Qualitätszeichen "IT Security made in Germany". Damit wird u.a. versichert, dass die angebotenen Produkte keine versteckten Zugänge enthalten und dass die Anforderungen des deutschen Datenschutzrechtes eingehalten werden. Die Ergebnisse der Schwachstellentests werden direkt und nur auf der GSM-Appliance gespeichert. Sie werden unmittelbar nach Abschluss der Dokumentationsarbeiten und Besprechung gelöscht. Alle Erkenntnisse, die DATAKOM im Rahmen der Schwachstellen-Scans gewinnt, werden als Betriebsgeheimnis behandelt.
Weitere Informationen rund um den Service Schwachstellentests und -management mit dem GSM sind auf der DATAKOM-Website zusammengestellt.
