Implementierung des Greenbone Vulnerability Management (GVM/OpenVAS)-Systems
Projektübersicht und Ziel
Um die Sicherheitslage des Unternehmens zu stärken und von einem reaktiven zu einem proaktiven Modell zu wechseln, wurde ein Projekt zur Bereitstellung eines dedizierten Servers für automatisierte Schwachstellenscans und -verwaltung durchgeführt. Das Ziel war es, einen kontinuierlichen Einblick in den Sicherheitsstatus der öffentlich zugänglichen Infrastruktur des Unternehmens zu erhalten, um eine frühzeitige Erkennung von Schwachstellen zu ermöglichen und das Risiko von Cyberangriffen zu minimieren. 🛡
Technologie- und Plattformauswahl
Nach der Analyse verfügbarer Lösungen wurde die Greenbone Vulnerability Management (GVM) Community Edition ausgewählt. Es handelt sich um eine fortschrittliche Open-Source-Plattform, die den leistungsstarken OpenVAS-Scanner nutzt und von einem umfassenden, regelmäßig aktualisierten Feed bekannter Schwachstellen (dem Greenbone Community Feed) gespeist wird.
Während der Vorbereitungsphase wurde die Installation auf mehreren Linux-Distributionen getestet. Gentoo Linux wurde aufgrund seiner unübertroffenen Flexibilität, seiner Optimierungsmöglichkeiten und der granularen Kontrolle über installierte Pakete als finales Basisbetriebssystem ausgewählt, was es ideal für eine dedizierte Sicherheits-Appliance macht.
Implementierungsprozess und aktuelle Nutzung
Der gesamte Prozess, einschließlich der Installation des Basisbetriebssystems, der Kompilierung und Konfiguration aller GVM-Komponenten sowie der Durchführung erster Testscans, wurde effizient innerhalb von 4 Tagen abgeschlossen.
Das System ist nun voll funktionsfähig und so konfiguriert, dass es regelmäßige, automatisierte Scans aller Firmenserver mit öffentlichem Zugang durchführt. Die Scanergebnisse werden analysiert und erkannte Schwachstellen nach ihrem Kritikalitätsgrad klassifiziert. Dieser Mechanismus ermöglicht eine sofortige Reaktion des IT-Teams auf aufkommende Bedrohungen und die Priorisierung von Behebungsmaßnahmen, bevor Schwachstellen von Angreifern ausgenutzt werden können.
Lizenzierung und kommerzielle Nutzung
Die Bereitstellung basiert auf der Lizenz der Greenbone Community Edition, die die vollständige und legale Nutzung des Systems für interne kommerzielle Zwecke erlaubt und somit ein professionelles Werkzeug zur Schwachstellenverwaltung ohne zusätzliche Lizenzkosten bietet.
Server-Spezifikation:
| System | Gentoo Linux |
|---|---|
| CPU | 6 vCPU |
| Festplatte | 70 GB |
| RAM | 16 GB |
Systemstatus
NVT-Schwachstellen
CVE-Schwachstellen
CPE-Schwachstellen
CERT-Bund-Schwachstellen
DFN-CERT-Schwachstellen
Update-Status
Ergebnis
Durch die Implementierung des GVM-Systems hat das Unternehmen ein leistungsstarkes, internes Werkzeug zur kontinuierlichen Überwachung seiner Cybersicherheit erhalten, was das allgemeine Schutzniveau der Infrastruktur erheblich erhöht hat.