Greenbone Networks

Greenbone Networks GmbH to niemiecka firma specjalizująca się w rozwiązaniach "Vulnerability Assessment & Management". Greenbone została założona w 2008 roku; centrala firmy znajduje się w Osnabrück (Niemcy).

GSM - "Greenbone Security Manager"

GSM - "Greenbone Security Manager" to unikalne rozwiązanie łączące w sobie funkcję systemu wykrywania, identyfikacji i oceny podatności (Vulnerability Assessment), oraz systemu zarządzania wiedzą o wykrytych lukach (Vulnerability Management).

GSM to skaner bezpieczeństwa dostępny w postaci systemu preinstalowanego na jednej z kilku platform sprzętowych appliance a także w postaci obrazu wirtualnego. O unikalności systemu GSM na tle konkurencji stanowią następujące cechy:

• Otwarte standardy - Systemy Greenbone GSM oparte są wyłącznie na otwartych standardach, takich jak w szczególności:
  • SCAP (Security Content Automation Protocol)
  • CVE (Common Vulnerabilities and Exposure)
  • CPE (Common Platform Enumeration)
  • CVSS (Common Vulnerability Scoring System)
  • OVAL (Open Vulnerability and Assessment Language)
  Producent udostępnia pełną dokumentację systemu, dokumentację API, oraz wiedzę niezbędną do zarządzania systemem
• Licencjonowanie - niezależne od liczby adresów IP i użytkowników. Licencjonowanie systemów Greenbone GSM nie jest związane z liczbą skanowanych adresów IP, ani z ilością użytkowników systemu. Poszczególne rozwiązania Greenbone są ograniczone pod względem maksymalnej ilości adresów IP, które można skanować w jednym zadaniu skanowania. Liczba zdefiniowanych zadań skanowania jest dowolna. Liczba równocześnie uruchamianych zadań skanowania ograniczona może być jedynie możliwościami sprzętowymi wybranego modelu urządzenia GSM.
• Delty wyników skanowania - Oprócz pełnych raportów z każdego skanowania system Greenbone GSM umożliwia analizowanie wyników skanowań w postaci delty. Raport różnicowy zawiera jedynie te informacje, które nie znalazły się w poprzednich wynikach skanowania. Funkcjonalność ta ogranicza do minimum czas poświęcany na analizę nowych raportów.

Inne istotne cechy GSM to:

• ponad 30 000 procedur testowych - aktualizowanych każdego dnia
• Raporty w formatach: PDF ("Executive", "Detailed"), CPE, HTML, ITG, LaTeX, NBE, TXT, XML
• Zmiana klasyfikacji podatności - Użytkownik systemu Greenbone GSM może zmienić klasyfikację każdej z wykrytych podatności. Dostępne klasyfikacje to: Critical, Medium, Low, Log. Szczególną klasyfikacją jest False-Positive. Oznaczone tak podatności nie pojawiają się w wynikach skanowań. Każda zmiana klasyfikacji podatności może być dodatkowo opatrzona notatką.
• Skanowanie aplikacji WEB
• Zarządzanie poprzez interfejsy: WWW, CLI, API oraz dedykowaną aplikację GSS (Greenbow Security Suite) dostepnej na platformach Windows i Linux

Systemy i skalowanie

Systemy Greenbone GSM oferowane są w konfiguracjach dostosowanych do potrzeb każdej organizacji. Dostępne są modele ekonomiczne przeznaczone dla samodzielnych audytorów, oraz wydajne systemy przeznaczone do pracy w dużych organizacjach sektora enterprise.Modele GSM 510, oraz GSM 6400 mogą być stosowane w architekturze rozproszonej z centralnym zarządzaniem. Systemy te są przystosowane do zarządzania wieloma skanerami GSM 25 i GSM 100. Łączenie wielu skanerów Greenbone w jeden system o rozproszonej architekturze oznacza możliwość dostosowania systemu do potrzeb organizacji w miarę jej rozwoju.