Sysbus

Die Informationsseite für IT-Spezialisten

Sysbus
Cloud News Security 

In der Wolke alles im grünen Bereich

gg , , , , ,

Greenbone Networks hilft Service-Providern mit erweiterten Sicherheitswerkzeugen dabei, ihre Cloud-basierten Dienste von zentraler Stelle aus zu prüfen und zu härten. Auf Basis des kontinuierlich aktualisierten Greenbone Security Feeds können Anbieter bekannte und potentielle Sicherheitsprobleme in Cloud-Infrastrukturen erkennen, um Lücken zu schließen und Gegenmaßnahmen einzuleiten. Der Greenbone Security Feed enthält ab sofort Prüfroutinen, um zum Beispiel Hypervisoren wie Vmware ESX/ESXi, Hyper-V oder Xen auf Schwachstellen zu überprüfen.

Greenbone unterstützt damit Service-Provider bei dem Ziel, ihre Cloud-basierten Softwaredienste möglichst sicher zu betreiben. Technischer Hintergrund ist, dass bisher nicht alle Cloud-Komponenten umfassend geprüft werden konnten. Hypervisoren beispielsweise laufen unterhalb des Betriebssystems, können also nicht durch herkömmliche Schwachstellen-Scans auf Betriebssystemebene erfasst werden. Mit der neuen Greenbone-Technologie lässt sich ab sofort die Sicherheit von Cloud-Services umfänglich und automatisch analysieren.

Greenbone-Sicherheitssysteme haben Zugriff auf Virtualisierungssoftware, die direkt auf der Hardware aufsetzt oder die Gerätetreiber des Betriebssystems nutzt. Dafür hat Greenbone bei der Anpassung der SCAP-Daten (Security Content Automation Protocol) auch Hypervisoren einbezogen und dann im Greenbone Security Feed implementiert. Der Greenbone Security Feed ist Bestandteil aller Greenbone-Lösungen und besteht aus tausenden Network Vulnerability Tests (NVTs) sowie Richtlinien-Werken zur Überprüfung der eingesetzten (Cloud)-Komponenten. Auf diese Weise lassen sich Patch-Level der Virtualisierungssysteme abfragen und gemäß dem Industriestandard CVE (Common Vulnerabilities and Exposures) überprüfen.

Zusätzlich ermöglicht Greenbone den Cloud-Buildern ein zentrales Management, um auch eine große Anzahl an Systemen scannen zu können, die auf mehrere Rechenzentren verteilt sind. Auf Basis der Greenbone-Appliances sind große Organisationen mit weltweitem Filialnetz, Managed Service Provider und Cloud Builder in der komfortablen Lage, mehrere Slave-Systeme zu steuern, die in weitverzweigten Rechnernetzen verteilt sind. Tausende IP-Adressen lassen sich so in regelmäßigen Abständen auf Schwachstellen in den Systemen oder auf den Diensten prüfen, die nach außen in der Cloud angeboten werden.

Als erstes IT-Sicherheitsunternehmen aus Europa überhaupt erfüllt Greenbone  die strengen Richtlinien der US-Bundesbehörde “National Institute of Standards and Technology” (NIST) bei der SCAP-Validierung. Das für Standardisierungsprozesse zuständige Institut ist dem US-Wirtschaftsministerium unterstellt und hat Greenbones Schwachstellen-Scanner gemäß Compliance zum Security Content Automation Protocol validiert. Über das Automatisierungsprotokoll werden Standards zum Beschreiben, Prüfen und Messen von Schwachstellen und Konfigurationsdaten zusammengefasst, um das Vulnerability- und Patch-Management zu automatisieren. Die SCAP-Validierungsunterlagen zum Greenbone Security Manager sind öffentlich einsehbar und unter http://nvd.nist.gov/validation_greenbone.cfm hinterlegt.

Weitere Informationen: www.greenbone.net

[subscribe2]

Ähnliche Beiträge:

  1. Im Mittelstand auf höchstem Sicherheitsniveu
  2. Zero-Clients bringen Mittelstands-IT in den grünen Bereich
  3. Neue Service-Plattform von Greenbone
  4. Daten aus der Wolke: Welche Hintertüren offen sind

Das könnte dir auch gefallen

Microsoft startet mit neuen Cloud-Lösungen für Unternehmenskunden in den Herbst

gg

Diskrete Wächter bei Tag und Nacht

gcg

Speichersysteme der Nexsan E-Serie sind jetzt 50 Prozent schneller

gcg