de
Support
Schwachstellen-Scanner
Beim Thema Schwachstellen-Scan und -Analyse gehen seit einiger Zeit die IT-Sicherheit und die Compliance-Anforderungen an Einrichtungen der kritischen Infrastruktur (KRITIS) Hand in Hand. Technische Systeme gewährleisten die regelmäßige Überprüfung der IT-Sicherheit nicht nur durch externe Audits alle paar Jahre, sondern als kontinuierlichen Prozess einer internen Revision.
Schwachstellen-Scanner sind ein wichtiger technischer Baustein: Sie werden fallweise zur Sicherheitsüberprüfung eingesetzt oder lauschen täglich auf dem Netzwerk nach Systemen,
- die neu hinzugekommen oder ungewollt verschwunden sind,
- die (noch) nicht richtig oder falsch konfiguriert sind,
- die nicht den notwendigen Softwarestand bei Betriebssystem oder Anwendungen haben,
- die unerlaubt in Betrieb genommen wurden oder
- die eine Gefahr für das Netzwerk darstellen könnten.
Die Scanner sind außerdem geeignet, Schwachstellen in der Administration von Hardware, Software und Anwendungen aufzudecken, die evtl. auch organisatorisch oder personell begründet sind.
tenable
Nessus ist ein Netzwerk- und Schwachstellen-Scanner des Herstellers tenable, um Netzwerksysteme mit Betriebssystem und laufenden Diensten zu überprüfen. Tenable One ist eine vollständig integrierte, cloudbasierte Plattform, die einen analytischen Ansatz für das Gefahrenmanagement verfolgt. Sie bietet die Vielfalt des Tenable-Produktportfolios - vom Schwachstellenmanagement über die Cloud-Sicherheit bis hin zur Identitätssicherheit und dem Management externer Angriffsflächen. Alle Erkenntnisse sind in einen Kontext eingebettet, damit Anwendende bessere Entscheidungen auf der Grundlage von Cyberrisiken treffen können.
Greenbone
Nachdem tenable das ursprünglich freie Programm Nessus im Jahr 2005 unter eine proprietäre Lizenz gestellt hat, finanzierte das BSI die Weiterentwicklung in einer unabhängigen und weiterhin freien Version unter dem Namen OpenVAS. Die Firma Greenbone aus Osnabrück reichert diese OpenSource-Software mit weiteren Merkmalen und Dienstleistungen an. SerNet setzt dieses kommerzielle Produkt regelmäßig in Kundenprojekten ein.
