Cloud-basierte Softwaredienste sicher betreiben
Für Service Provider: Auf Basis aktueller Sicherheits-Feeds scannt Greenbone alle Cloud Computing-Komponenten nach Schwachstellen und Sicherheitsgefahren
Zusätzlich ermöglicht Greenbone den Cloud-Buildern ein zentrales Management, um auch eine große Anzahl an Systemen scannen zu können, die auf mehrere Rechenzentren verteilt sind
(18.04.12) - Greenbone Networks will Service Provider dabei unterstützen, mit erweiterten Sicherheitswerkzeugen ihre Cloud-basierten Dienste von zentraler Stelle prüfen und härten zu können. Auf Basis des kontinuierlich aktualisierten Greenbone Security Feeds können Anbieter bekannte und potentielle Sicherheitsprobleme in Cloud Computing-Infrastrukturen erkennen, um Lücken zu schließen und Gegenmaßnahmen einzuleiten. Der "Greenbone Security Feed" enthält ab sofort Prüfroutinen, um zum Beispiel Hypervisoren wie VMware ESX/ESXi, Hyper-V oder Xen auf Schwachstellen zu überprüfen.
Greenbone unterstützt damit Service Provider bei dem Ziel, ihre Cloud-basierten Softwaredienste möglichst sicher zu betreiben. Technischer Hintergrund ist, dass bisher nicht alle Cloud-Komponenten umfassend geprüft werden konnten. Hypervisoren beispielsweise laufen unterhalb des Betriebssystems, können also nicht durch herkömmliche Schwachstellen-Scans auf Betriebssystemebene erfasst werden. Mit neuer Greenbone-Technologie lässt sich ab sofort die Sicherheit von Cloud Computing-Services umfänglich und automatisch überprüfen.
Greenbone-Sicherheitssysteme haben Zugriff auf Virtualisierungssoftware, die direkt auf der Hardware aufsetzt oder die Gerätetreiber des Betriebssystems nutzt. Dafür hat Greenbone bei der Anpassung der SCAP-Daten auch Hypervisoren einbezogen und dann im Greenbone Security Feed implementiert. Der Greenbone Security Feed ist Bestandteil aller Greenbone-Lösungen und besteht aus tausenden Network Vulnerability Tests (NVTs) sowie Richtlinien-Werken zur Überprüfung der eingesetzten (Cloud)-Komponenten. Auf diese Weise lassen sich Patch-Level der Virtualisierungssysteme abfragen und gemäß dem Industriestandard CVE (Common Vulnerabilities and Exposures) überprüfen.
Zusätzlich ermöglicht Greenbone den Cloud-Buildern ein zentrales Management, um auch eine große Anzahl an Systemen scannen zu können, die auf mehrere Rechenzentren verteilt sind. Auf Basis der Greenbone-Appliances sind große Organisationen mit weltweitem Filialnetz, Managed Service Provider und Cloud Builder in der komfortablen Lage, mehrere Slave-Systeme zu steuern, die in weitverzweigten Rechnernetzen verteilt sind. Tausende IP-Adressen lassen sich so in regelmäßigen Abständen auf Schwachstellen in den Systemen oder auf den Diensten prüfen, die nach außen in der Cloud angeboten werden. (Greenbone Networks: ra)
Greenbone Networks: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.