Gefahren
In den letzten Jahren sind die Bedrohungen in der Informationstechnik und die Zahl von Angriffen gegen IT-Systeme ständig gewachsen.
Cyberkriminalität wird professioneller
Wie die Realwirtschaft setzen auch Cyberkriminelle zunehmend auf Arbeitsteilung, einen wachsenden Dienstleistungscharakter und eine enge Vernetzung über Länder- und Branchengrenzen hinweg. Mit dem Konzept des „Cybercrime-as-a-Service“ agieren Cyberkriminelle immer professioneller, denn die Spezialisierung auf bestimmte Dienstleistungen ermöglicht es ihnen, ihre „Services“ gezielt zu entwickeln und einzusetzen.
Schutzmaßnahmen
Einzelne Sicherheitsbarrieren wie beispielsweise eine Firewall reichen nicht aus, um alle Angriffe zu vereiteln. Nur eine Kombination aus verschiedenen Sicherheitslösungen und aktueller System- und Anwendungs-Software auf IT-Systemen schützt bestmöglich vor Angreifern. Eine der Sicherheitslösungen, mit der dieses Ziel erreicht und uunter anderem die Aktualität der eingesetzten Software überwacht werden kann, ist das Open Vulnerability Assessment System (OpenVAS).
OpenVAS
Das Open Vulnerability Assessment System (OpenVAS) ist eine Kombination aus mehreren Diensten und Werkzeugen, die zusammen eine umfangreiche und mächtige Lösung für Schwachstellen-Scanning und Schwachstellen-Management darstellen.
Bei Sicherheitsuntersuchungen der in einem Netzwerk vorhandenen IP-basierten Systeme mittels OpenVAS können verschiedene Prüftiefen eingestellt werden.
Ergänzende Sicherheitssoftware kann für lokale Prüfungen oder aufbereitete Berichtauswertungen eingebunden werden, um so Schwachstellen auf den Zielsystemen genauer zu identifizieren oder zu analysieren. Es können übersichtlich Prüfberichte erstellt und Alarme für Sicherheitsvorkommnisse ausgelöst werden.
Durch Einordnung der gefundenen Probleme in Sicherheitsklassen können Sicherheitslücken einfach priorisiert und Sicherheitsmeldungen zugeordnet werden. Umfangreiche Möglichkeiten zur Bearbeitung von Prüfberichten sowie deren Vergleich oder Export erlauben zügig einen netzwerkweiten Überblick über die Trends der IT-Sicherheit zu gewinnen, um so Sicherheitslücken aufzuspüren und zu schließen, bevor Angreifer diese Lücken missbräuchlich nutzen können.
Eine wichtige Grundlage der regelmäßigen Scans mit OpenVAS sind die täglich aktualisierten Schwachstellen-Prüfroutinen (Network Vulnerability Tests (NVTs). Detailinformationen zu den NVTs.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Entwicklung verschiedener Funktionen des OpenVAS-Frameworks, sowie zahlreicher Schwachstellen-Prüfroutinen (NVTs) unterstützt.
Konfiguration der Security-Appliance
Prüfung der Security-Appliance
Bereichtsmanagement der Security-Appliance
Anforderungen
OpenVAS ist ein Server-basiertes Sicherheitswerkzeug, welches auch über ein Command Line Interface (CLI) gesteuert werden kann. Es wird auf einem Linux basierten Rechner installiert und ist über die Web-Oberfläche Greenbone Security Assistant (GSA) von einem beliebigen Arbeitsplatz aus komfortabel bedienbar. Das Programm Greenbone Security Desktop (GSD) zur Steuerung von OpenVAS ist für Linux und Windows als Freie Software verfügbar, genauso wie alle anderen Komponenten von OpenVAS.