News & Events
verinice, SerNet, 2016

verinice 1.12: Mehr GSTOOL, mehr Schwachstellen-Management, mehr Transparenz

verinice 1.12 ist erschienen. Die neue Version des Open-Source-Tools für das Management von Informationssicherheit ist idealer Begleiter für Unternehmen, Behörden, Berater und Auditoren. Neu sind u.a. ein optimierter GSTOOL-Import, der benutzerdefinierte Vorgaben berücksichtigt, eine Perspektive für das Arbeiten mit gekoppelten Schwachstellen-Scannern und viele Detailverbesserungen. Herausgeber von verinice ist die Göttinger SerNet GmbH.

Zu den herausragenden Neuerungen in verinice 1.12 gehört der erweiterte GSTOOL-Import. Alexander Koderman, verinice-Teamleiter bei SerNet: "Wie mittlerweile überall bekannt sein sollte, läuft der Support für das GSTOOL Ende 2016 endgültig aus. Bereits in vorherigen verinice-Versionen haben wir mit einem sehr guten GSTOOL-Import eine Lösung bereit gestellt. Mit verinice 1.12 haben wir die Funktionalitäten nochmals erweitert und auf den Bedarf von Umsteigern abgestimmt." So werden ab sofort auch benutzerdefinierte Einträge aus dem GSTOOL nach verinice übertragen. Koderman ist sich sicher, dass verinice bisherige Nutzer des GSTOOL überzeugen kann: "Wir freuen uns auf viele, extensive Praxistests mit GSTOOL-Datenbanken, die verinice fordern!" Zur Demonstration steht auch ein <link youtu.be/H7VFrRjkT9s _blank external-link-new-window "YouTube: GSTOOL-Import – Benutzerdefinierte Subtypen">Screencast</link> im <link www.youtube.com/channel/UCtBIMOtfziqFgI0pyAPHNww _blank external-link-new-window "verinice-Kanal auf YouTube">verinice-YouTube-Kanal</link> bereit. 

Mit verinice 1.12 steht Anwendern außerdem erstmals die Greenbone-GSM Perspektive zur Verfügung. Diese ermöglicht einen einfachen Einstieg in das Schwachstellen-Management durch die Kopplung von verinice mit dem Schwachstellen-Scanner Greenbone GSM (OpenVAS). Zwei neue Tutorials erklären direkt in verinice Schritt-für-Schritt, wie die Ergebnisse eines Schwachstellen-Scans importiert und weiter verarbeitet werden können. Im Grundschutz erleichtert dies einige sonst sehr arbeitsaufwändige Schritte der BSI-Vorgehensweise wie die Strukturanalyse und den Basis-Sicherheits-Check. Auch beim Arbeiten mit einem IS-Managementsystem nach ISO 27001 können die mit einem Scan gefundenen Systeme und Schwachstellen bei der Risikoanalyse genutzt werden.

Mit verinice.PRO eröffnen sich noch weitere Vorteile: Der Workflow hilft beim Zuweisen von Verantwortlichen und Beheben der Schwachstellen im laufenden Betrieb. Ein intelligenter Abgleich sorgt dafür, dass auch bei wiederholten Scans keine doppelten Aufgaben erzeugt werden und nur wirklich behobene Schwachstellen werden auch aus der Risikodatenbank entfernt.

Eine weitere große Änderung gibt es im Entwicklungsprozess von verinice: Ab sofort ist der gesamte Entwicklungsfortschritt auf <link github.com/SerNet/verinice _blank external-link-new-window "verinice auf GitHub">Github</link> nachvollziehbar. Koderman: "verinice-Quellcode ist und bleibt Open Source. Und auch unsere Entwicklung ist nun noch einmal ein gutes Stück transparenter geworden. Wer uns bei der Arbeit direkt zusehen möchte, kann das ab sofort tun."

Hinzu kommen zahlreiche Detailverbesserungen und Fehlerkorrekturen. Für verinice 1.12 hat das Team über 80 Vorgänge bearbeitet. Ausführlichere Informationen zu den neuen Features, weiteren Neuerungen und Detailverbesserungen enthalten die <link verinice.com/verinice-support/release-notes/ - external-link-new-window "verinice 1.12 Release Notes">Release Notes zu verinice 1.12</link>. Der Download ist direkt über <link verinice.org - external-link-new-window "Download von verinice">verinice.org</link> möglich. 

Kontakt aufnehmen
Kontakt
Kontakt
Wir sind für Sie da!

Unser Vertriebs-Team hilft Ihnen gerne bei allen Fragen zu Produkten und Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter  +49 551 370000-0
oder per E-Mail an vertrieb@remove-this.sernet.de.

Kontaktieren Sie uns!
linke Spalte
rechte Spalte
captcha
* Pflichtfelder