Cybersecurity Software

Greenbone – Vulnerability Management

Greenbone ist der weltweit meistgenutzte Anbieter von Open Source Vulnerability Management. Unsere Mission ist es, Ihnen dabei zu helfen, Sicherheitslücken und Schwachstellen aufzudecken, bevor sie ausgenutzt werden können – und so das Risiko und die Auswirkungen von Cyberangriffen zu reduzieren.

Vulnerability Management:

Die Sicherheit Ihrer IT-Infrastruktur ist uns wichtig.

BELIEBT

Über 50.000 professionelle Installationen und Integrationen quer durch alle Branchen und Unternehmensgrößen bauen auf das Vulnerability Management von Greenbone.

TRANSPARENT

Schwarze Box? Closed Source? Hintertüren? Nicht mit uns! Laden Sie sich noch heute unseren Greenbone Enterprise TRIAL herunter und testen Sie unsere Lösung. Natürlich kostenlos.

ENGAGIERT

Unsere Vulnerability-Management-Produkte identifizieren Lücken in Ihrer IT-Infrastruktur, bewerten deren Risikopotenzial und empfehlen konkrete Maßnahmen zur Behebung.

195 Länder, in denen Greenbone Lösungen zum Einsatz kommen

Schutz vor Cyberangriffen mit Greenbone

Jeder Angriff braucht eine passende Schwachstelle, um erfolgreich zu sein. Unser Feed, der von unseren Lösungen genutzt wird, umfasst über 100.000 Schwachstellentests. Und der Umfang wächst ständig, denn wir arbeiten permanent daran, weitere Tests hinzuzufügen, die neu entdeckte Schwachstellen erkennen.

Hardware, virtuelle und Cloud-Optionen

Unsere Lösungen sind in drei verschiedenen Produktlinien erhältlich: Hardware-Lösung, virtuelle Lösung und Cloud-Lösung. Sie haben die Möglichkeit, die Lösungen zunächst kostenlos als Community-Versionen zu testen oder sie direkt als professionelle Versionen zu nutzen.

Viele Organisationen und Behörden vertrauen auf unsere verschiedenen Lösungen für das Vulnerability Management beziehungsweise Schwachstellenmanagement.
Mit über 50.000 Installationen und mehr als 100 Partnerunternehmen kommen sie rund um den Globus zum Einsatz.

GREENBONE VULNERABILITY MANAGEMENT SCHÜTZT

Großunternehmen

Kleine und Mittlere Unternehmen

Kritische Infrasturkturen

Öffentliche Sektoren

Schnelleres Schwachstellen-Scanning mit dem neuen Scanner Notus

Mit Notus antwortet Greenbone auch auf den Wunsch von Kunden nach mehr Performance beim Versionscheck. Ob eine Sicherheitslücke gefährlich fürs Unternehmen ist, hängt überwiegend von den installierten Softwareversionen und deren Patchlevel ab. In sehr vielen Fällen muss ein Schwachstellenscanner also sehr viele Softwareversionen abgleichen und Kombinationen aus diesen erfassen. Mit zunehmender Komplexität der Setups wird dieser Test immer umfangreicher. Weil aber das Gesamtergebnis der Prüfung stark auch von dieser Datenerfassung abhängt, ermöglicht Notus derlei Scans deutlich schneller als alle seine Vorgänger.

TISAX-Zertifizierung für Greenbone

TISAX, der „Trusted Information Security Assessment Exchange“, ist ein Mechanismus zur Überprüfung und zum Austausch von Testergebnissen nach branchenspezifischen Standards. Ursprünglich als System für den Austausch von standardisierten Testergebnissen in der Automobilindustrie geschaffen, ist es für die Risikobewertung von Zulieferern optimiert. Deshalb wird TISAX von der ENX Association entwickelt und verwaltet und vom Verband der Automobilindustrie (VDA) herausgegeben. Der Fokus liegt auf der sicheren Informationsverarbeitung zwischen Geschäftspartnern, dem Schutz von Prototypen und dem Datenschutz gemäß der EU-Datenschutzgrundverordnung (DSGVO) bei möglichen Geschäften zwischen Automobilherstellern und ihren Dienstleistern oder Lieferanten.

Supply Chains in Open-Source-Software

In der vernetzten Produktion wachsen IT und OT immer stärker zusammen. Wo früher eine Sicherheitslücke „nur“ ein Datenleck verursacht hat, kann heute die gesamte Produktion zusammenbrechen. Wer regelmäßige aktive und passive Schwachstellenscans durchführt, kann sich schützen.

Was bei der physischen Infrastruktur etwas befremdlich wirkt – wer stellt schon einen Einbruch nach, um seine Alarmanlage zu testen – ist in der IT ein probates Verfahren, um Schwachstellen zu identifizieren. Dieses sogenannte aktive Scanning kann täglich und automatisch durchgeführt werden. Passives Scanning hingegen erkennt einen laufenden Einbruch, denn auch jeder Cyber-Einbruch hinterlässt Spuren, wenn auch oft verdeckt.

Über 100.000 Schwachstellentests

Von vielen Schwachstellen bekommt die breite Masse der Bevölkerung nichts mit. Doch immer wieder schaffen es besonders bedeutsame und spektakuläre Cyber-Angriffe in die Medien – vor allem dann, wenn viele große Unternehmen oder Regierungen betroffen sind.

Greenbone reagiert sofort, wenn solche Vorfälle bekannt werden und beginnt mit der Entwicklung eines entsprechenden Schwachstellentests. Zu solchen erwähnenswerten Schwachstellen der letzten Jahre zählen dabei die Schwachstellen Heartbleed (2014), POODLE (2014), DROWN (2016), Meltdown (2018), Spectre (2018), BlueKeep (2019) und PrintNightmare (2021). Besonders in Erinnerung geblieben ist den meisten wohl auch noch der Solarwinds-Angriff in den Jahren 2019 bis 2020. Die Angreifenden hatten eine bis dahin unbekannte Schwachstelle ausgenutzt, um die bösartige Webshell „SUPERNOVA“ einzuschleusen.
Alle diese Schwachstellen können über Tests im Greenbone Security Feed aufgedeckt werden.