de
|

SerNet News

"OpenVAS und verinice" beim FFG 2014

Vom 23. bis zum 26.09.2014 findet an der Ruhr-Universität Bochum das Frühjahrsfachgespräch 2014 der German Unix User Group (GUUG) statt. Mit einem Vortrag wird auch Alexander Koderman, Teamleiter Certification & Audits und verantwortlich für die Entwicklung von verinice, vertreten sein. 

Sein Vortrag "Schwachstellen loswerden mit OpenVAS und verinice" ist am Donnerstag, 25.09.2014, von 11.30 bis 12.15 Uhr zu hören. Er beschreibt praxisnah, wie die Kombination aus Schwachstellenscanner und ISMS-Tool erfolgreich zum Einsatz gebracht werden kann. 

Lesen Sie zu diesem Thema auch die Erfolgsstory zur Kopplung von verinice und Greenbones GSM.


14.08.2014
Events, verinice, 2014


verinice 1.8: Im Zeichen der Nutzerfreundlichkeit

Workflow in verinice 1.8

Ab sofort steht verinice 1.8 zum Download bereit. Die neue Version des OpenSource-Tools für das Management von Informationssicherheit (ISMS) wurde vor allem mit Blick auf Komfort und Nutzerfreundlichkeit geschnürt.

Zu den Neuerungen in verinice 1.8, welches die Göttinger SerNet GmbH, veröffentlicht hat, gehören: Die Verwaltung von Aufgabenfristen, das Entfernen nicht länger benötigter Objekten bei wiederholtem Import, Berechtigungen beim Lese-Zugriff, das Anzeigen von Breadcrumbs in der Objektdarstellung, die automatisierte Adressierung (CC/BCC) beim E-Mail-Versand und die Möglichkeit, ein Verzeichnis für Reportvorlagen zu hinterlegen.

Scheinbar kleine Änderungen - die aber große Wirkung haben. Alexander Koderman, Leiter der Abteilung Certs & Audit bei SerNet, stellt heraus: "Es ist eine Version entstanden, die vor allem den Komfort für die Nutzer erhöht." Informationssicherheitsmanagement sei ein aufwändiges Aufgabenfeld, das nicht nur immer notwendiger werde sondern auch in der Komplexität steige. "Die ursprüngliche Idee von verinice war es darum, dieses einfacher händelbar zu machen." Genau diesen verinice-Grundsatz schreibe Version 1.8 nun verstärkt fort.

Auch verinice-Entwicklungsleiter Daniel Murygin betont: "Wir haben mit verinice 1.8 den eingeschlagenen Weg konsequent fortgesetzt, ein gut zu bedienendes ISMS-Tool bereit zu stellen, das komplexe Zusammenhänge abbildet - und das als OpenSource Software." Für geplante Versionen ist es ausgegebenes Missonsziel, das Arbeiten mit dem ISMS-Tool weiter zu vereinfachen und komfortabler zu gestalten. Koderman: "Wir profitieren dabei natürlich stark von den Rückmeldungen der verinice-Nutzer, die auch Grundlage für Version 1.8 waren." Diese Anregungen seien ein wertvolles Gut, um auch in Zukunft das ISMS-Tool immer weiter zu optimieren.

Mehr Informationen und Hinweise zum Update in den Release Notes unter http://www.verinice.org/verinice-support/release-notes/


08.08.2014
verinice, SerNet, 2014


it-sa 2014: SerNet vergibt e-Tickets

Logo der it-sa 2014

Vom 7. bis zum 9. Oktober 2014 findet die IT-Security Messe it-sa in Nürnberg statt. SerNet und das verinice-Team sind dabei - Sie finden uns in Halle 12.0 / 12.0-339.

Im Gepäck habe wir das Neueste zu unserer ISMS-Software. Sie möchten brandaktuelle Features kennen lernen? Sie möchten wissen, ob verinice das richtige Tool für Sie ist? Oder uns einfach Feedback zur Software geben? Dann freuen wir uns, Sie an unserem Stand begrüßen zu dürfen. Gerne vereinbaren wir auch vorab einen Gesprächstermin mit Ihnen!

Tickets erhalten Sie per E-Mail an itsa@remove-this.sernet.de. Wir übermitteln Ihnen dann einen Code für ein kostenloses eTicket. Ab dem 26. August 2014 kann dieser unter http://www.it-sa.de/gutschein/ eingelöst werden.


28.07.2014
verinice, 2014, Events, SerNet


verinice in Version 1.7.0 erschienen

verinice-Logo

Eine brandneue Version von verinice ist ab sofort verfügbar: Version 1.7.0 des OpenSource-Tools für das Management von Informationssicherheit (ISMS) steht zum Download bereit. Vereinfachte Handhabung, Zeitersparnis bei der Risikoanalyse und -behebung sowie neue Ergebniszusammenfassungen (Reports) sind nur einige der Vorteile, die mit verinice 1.7.0 einher gehen. Auch die relevanten Standards ISO 27001:2013 und der IT-Grundschutz mit der 13. Ergänzungslieferung sind in ihrer jeweils aktuellsten Fassung berücksichtigt.

Grundlegende Vereinfachungen in Version 1.7.0 bringt etwa der Direktimport für Dateistrukturen. Mit einem Klick ist es nun möglich, eine bislang in Ordnerstrukturen verwirklichte ISMS-Dokumentation übersichtlich in verinice zu importieren. Die Konsolidierungsfunktion für Informationssicherheits-Assessments sorgt dafür, dass Ergebnisse übertragen, wieder verwendet und so als Vergleich für das kontinuierliche Sicherheitsmanagement genutzt werden können. Außerdem können über den verinice-Webservice, der als Schnittstelle für weitere Werkzeuge dient, nun Dateianhänge importiert werden. Das erleichtert die Zusammenarbeit mit z.B. OpenVAS / Greenbone-GSM.

Eine besondere Neuerung ist das Meldeverfahren von Sicherheitsvorfällen für Bundesbehörden. verinice unterstützt mit eigenen Eingabefeldern und neuen Reports das im BSI-Gesetz vorgeschriebene Verfahren. Zwei neue Report-Templates können dazu sofort eingesetzt werden: Die Sofortmeldung ist für kritische Sicherheitsvorfälle vorgeschrieben, die statistische Gesamtmeldung kann in regelmäßigen Abständen ausgeführt werden.

 Auch der Datenschutz erhält mit der neuen Verarbeitungsübersicht nach Vorgabe des Bundesdatenschutzgesetzes (BDSG) weitere Beachtung. Eine Report-Vorlage und eine Beispiel-Organisation helfen beim Erstellen, die entsprechenden Felder zur Pflege der Verfahren sind in verinice 1.7.0 vollständig enthalten. Damit ist der Grundstein gelegt, um Funktionen für den Datenschutz in künftigen Versionen weiter auszubauen.

Das bei SerNet beheimatete Entwicklerteam hat verinice 1.7.0 maßgeblich an zwei Faktoren ausgerichtet: "Zum Einen an aktuellen Entwicklungen. Sie drücken sich u.a. im Update des Risikokatalogs und der 13. Ergänzungslieferung des BSI Grundschutzkatalogs aus", erläutert Alexander Koderman, Leiter der SerNet-Abteilung Certs & Audits, zu der das verinice-Team gehört. Aber auch der Bedarf, der von verinice-Nutzern und Kunden an das Team heran getragen wurde, sei ein entscheidendes Kriterium für das Release gewesen. Geplant ist in diesem Zusammenhang langfristig eine öffentliche Roadmap, die den künftigen Weg von verinice darstellt und Orientierung für Anwender bietet. Auch Anwendertreffen sollen in Zukunft vermehrt statt finden. 2014 haben zwei Pilotveranstaltungen bereits verstärkt Impulse gesetzt. Koderman: "Sie haben einen offenen Austausch der Anwender untereinander angeregt und wertvolle Rückmeldungen an das verinice-Team geliefert." So könnten z.B. Feature-Wünsche auf lange Sicht deutlich besser unter und mit den Anwendern abgestimmt werden. "Die Treffen sind auch ein guter Rahmen für Erfahrungsberichte von jenen, die täglich mit der Software arbeiten. Sie zeigen eindrücklich, was alles mit verinice möglich ist."

Details zu den Neuerungen in verinice 1.7.0 können Sie den Release-Notes entnehmen. 


19.05.2014
SerNet, verinice, 2014


Erfolgreiche Kopplung: Fallstudie zu GSM und verinice

Greenbone Logo

Wie aus Schwachstellenscans und der Nutzung von verinice als ISMS-Tool ein zentral gesteuerter Prozess für das Schwachstellenmanagement wird, zeigt die Greenbone Networks GmbH in einer Fallstudie: Die LEONI AG, Automobilzulieferer mit Sitz in Nürnberg, setzt auf die Kombination von Greenbone Security Manager (GSM) und verinice.PRO. Die "Fallstudie Vulnerability Management" gibt es als PDF im direkten Download bei Greenbone.

Als zentrale Aussage sticht hervor, dass LEONI durch die Kombination aus GSM und verinice.PRO die Effizienz der weltweit verteilten IT-Teams bei der Beseitigung von Schwachstellen deutlich steigern konnte. Erfolgsfaktor ist die enge Verzahnung beider Komponenten - ermöglicht wird diese auch durch die gute Zusammenarbeit von Greenbone Networks GmbH und SerNet. Als Ergebnis gehen bei LEONI Zeitersparnis und die Reduktion der Schwachstellen auf ein Zehntel des vorherigen Wertes Hand in Hand.

Sie wollen mehr zur Kopplung von GSM und verinice wissen? Wenden Sie sich gerne per E-Mail an verinice@remove-this.sernet.de an uns oder die Greenbone Networks GmbH


04.04.2014
SerNet, verinice, 2014


Treffer 1 bis 5 von 19
<< Erste < Vorherige 1-5 6-10 11-15 16-19 Nächste > Letzte >>

Detailsuche

Blogsuche

Kategorien

verinice [25]
SerNet [101]
Samba [37]
Firewall [4]
Events [50]

Archiv

2014 [27]
2013 [21]
2012 [5]
2011 [13]
2010 [21]
2009 [22]
2008 [15]
2007 [25]