Schwachstellenscanning

OpenVAS ist ein Schwachstellenscanner, der aktuell von „Greenbone Networks“ weiterentwickelt wird.

Die komplexe IT-Landschaft mit einer Vielzahl von Diensten macht es aktuell fast unmöglich alle Systeme zu überprüfen und vorhandene Schwachstellen zu entdecken und zu beseitigen. Daher sollte das IT-Netzwerk (Server und Netzwerkgeräte) regelmäßig einem Schwachstellen-Test unterzogen werden. Wichtig ist hier insbesondere auch, dass Unterschiede zu vorherigen Tests protokolliert und hervorgehoben werden.

Die entsprechend gefunden Risiken müssen im Anschluss in einer Risikoanalyse manuell bewertet und analysiert werden. Manche Schwachstellen können durch Softwareupdates oder Konfigurationsanpassungen behoben werden, andere Schwachstellen sind systembedingt und müssen auf ihre Gefahr für das Unternehmen bewertet werden.

Auf diese Weise kann veraltete oder ungepatchte Software schnell gefunden und ggf. entsprechend aktualisiert werden. Das System mit dem Community Schwachstellen-Feed umfasst aktuell ca. 80.000 Schwachstellen und ist kostenfrei verfügbar.

Natürlich kann hier jederzeit auf den kostenpflichtigen Greenbone Schwachstellen-Feed umgestellt werden und dadurch Zugriff auf viele weitere und aktuelle Schwachstellen erhalten.

Logauswertung für TISAX-Audits

Um Probleme und Informationen der Serversysteme schnell und einfach auswerten zu können, müssen alle Logfiles zentralisiert gespeichert werden. Mit Graylog können diese rasch analysiert und grafisch aufbereitet werden.

Ebenso ist eine Alarmierung der System-Admins oder Correlation der Einträge für eine Threat Detection möglich.