Security-Anbieter erweitert SMB-Portfolio

Greenbone deckt Schwachstellen auf

| Autor: Michael Hase

Cyberkriminelle nutzen häufig Schwachstellen in Software-Produkten als Einstieg in fremde Netzwerke.
Cyberkriminelle nutzen häufig Schwachstellen in Software-Produkten als Einstieg in fremde Netzwerke. (Bild: Vladislav Kochelaevs_Fotolia.com)

Der Security-Anbieter Greenbone unterstützt Unternehmen dabei, Schwachstellen in Ihrer IT aufzudecken und zu beheben. Aktuell baut der Osnabrücker Hersteller sein SMB-Portfolio aus.

Als Einfallstor ins Netzwerk dienen Cyber-Kriminellen häufig Software-Schwachstellen, die noch nicht per Patch behoben wurden. Und die Zahl der Sicherheits­lücken nimmt dramatisch zu. Von Januar bis September 2015 erfasste das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den elf gängigsten Software-Produkten knapp 850 kritische Schwachstellen; mit mehr als 1.100 rechnete die Behörde bis Jahresende. 2014 kam das BSI bei diesen Produkten auf rund 700 kritische Schwachstellen.

Besonders bedroht durch die wachsende Gefahr seien kleine und mittelständische Unternehmen, meint Lukas Grunwald, CTO des Security-Anbieters Greenbone Networks. Denn ihnen fehlten häufig Fachleute und Ressourcen, um neben der notwendigen Verteidigung durch Fire­walls und Intrusion Detection „auch die stetig wachsende Angriffsfläche ihrer eigenen IT im Blick zu haben“.

Aus diesem Grund hat der Spezialist für Schwachstellen-Management gerade sein SMB-Portfolio erweitert. Der Greenbone Security Manager (GSM) 400, der für 300 bis 2.000 IP-Adressen konzipiert ist, eignet sich laut Anbieter für Mittelständler mit wenigen hundert Mitarbeitern. Mit dem Produkt können sie ihr Netzwerk in ­regelmäßigen Zyklen automatisch auf Schwachstellen überprüfen, um das ­Risiko von Angriffen zu minimieren. Die Neuheit reiht sich ein in ein Portfolio von sieben Appliances, das vom GSM 25 (20 bis 300 IP-Adressen) bis zum GSM 6400 (5.000 bis 50.000 IP-Adressen) reicht.

Konsequenter Channel-Vertrieb

Beim Vertrieb der Produkte setzt Greenbone konsequent auf den indirekten ­Kanal. Als Distributoren treten die beiden Security-Spezialisten Exclusive Networks und Softshell auf. Momentan arbeitet Dirk Schrader, seit Anfang 2015 bei dem Hersteller als CMO für Vertrieb und Marketing verantwortlich, mit etwa 20 Systemhäusern zusammen. Sie verkaufen entweder die GSM-Appliances an IT-Abteilungen, die damit ihr Netzwerk scannen. Oder die Partner nehmen bei ihren Kunden, wie das etwa Datakom aus Ismaning tut, Schwachstellen-Analysen als Managed Service vor. Da Greenbone ehrgeizige Wachstumspläne verfolgt, möchte Schrader bis ­Ende 2016 weitere 20 Systemhäuser für seinen Channel rekrutieren.

Für Partner ist das Greenbone-Geschäft meist mit Dienstleistungen verbunden. Schließlich sollte das Schwachstellen-Management möglichst mit den IT- und Security-Prozessen eines Unternehmens verzahnt werden, wie der Hersteller empfiehlt. So berät beispielsweise das spezia­lisierte Systemhaus Datakom seine Kunden bei der Entwicklung ganzheitlicher Sicherheitsstrategien, zu denen neben dem Erstellen von Security-Policies und dem Schutz des Netzwerks durch Gateways auch Schwachstellen-Tests als wesentlicher Bestandteil gehören.

Ergänzendes zum Thema
 
Greenbone hat sich ehrgeizige Ziele gesetzt
 
Eine Kooperation mit dem BSI legte die Basis

Den Channel unterstützt Greenbone durch ein umfangreiches Trainingsangebot, das nicht nur Schulungen zu eigenen Produkten, sondern auch zu hersteller­unabhängigen Security-­Zertifikaten wie CISSP oder CISM einschließt. Bei komplexeren Projekten begleiten Experten des Anbieters die Partner auch in Kundengesprächen. Im vergangenen Sommer stellte das Unternehmen ein neues Channel-Programm vor.

Mehr als nur Technik

Vulnerability Management, so die eng­lische Bezeichnung, erfordert oft ein differenziertes Vorgehen. Nicht immer lassen sich Sicherheitslücken nach dem Aufspüren mit einem Patch oder Update schließen. Wenn zum Beispiel eine Fach­anwendung nur auf einer älteren Version des Betriebssystems läuft, kann es nicht einfach aktualisiert werden. In dem Fall lässt sich das Risiko durch einen anderen Mechanismus wie etwa eine Firewall-­Regel entschärfen. Grundsätzlich ist das Schwachstellen-Management laut Greenbone keine rein technische Disziplin, sondern muss in den Organisationsprozessen der IT verankert und durch Sicherheitsrichtlinien flankiert sein.

Lesen Sie weiter, wie sich Netzwerke durch Schwachstellen-Management schützen lassen.

Inhalt des Artikels:

Über den Autor

Michael Hase

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43797092 / Sicherheits-Policies)