Wdrożenie Systemu Zarządzania Podatnościami Greenbone (GVM/OpenVAS)
Podsumowanie i Cel Projektu
W celu wzmocnienia postawy bezpieczeństwa i przejścia z modelu reaktywnego na proaktywny, zrealizowano projekt wdrożenia dedykowanego serwera do automatycznego skanowania i zarządzania podatnościami. Celem było uzyskanie stałego wglądu w stan zabezpieczeń firmowej infrastruktury wystawionej do internetu, co pozwala na wczesne wykrywanie luk i minimalizację ryzyka cyberataków. 🛡️
Wybór Technologii i Platformy
Po analizie dostępnych rozwiązań, wybrano system Greenbone Vulnerability Management (GVM) w wersji Community. Jest to zaawansowana platforma open-source, która wykorzystuje potężny skaner OpenVAS i jest zasilana przez obszerną, regularnie aktualizowaną bazę znanych podatności (Greenbone Community Feed).
W fazie przygotowawczej przetestowano instalację na kilku dystrybucjach Linuksa. Jako finalny system bazowy wybrano Gentoo Linux, ze względu na jego niezrównaną elastyczność, możliwości optymalizacji i precyzyjną kontrolę nad instalowanymi pakietami, co jest idealne dla dedykowanego urządzenia bezpieczeństwa.
Proces Wdrożenia i Obecne Wykorzystanie
Całkowity proces, obejmujący instalację systemu bazowego, kompilację i konfigurację wszystkich komponentów GVM oraz przeprowadzenie testowych skanów, został sprawnie zrealizowany w ciągu 4 dni.
Obecnie system jest w pełni operacyjny i skonfigurowany do przeprowadzania regularnych, zautomatyzowanych skanów wszystkich firmowych serwerów z dostępem publicznym. Wyniki skanowania są analizowane, a wykryte luki klasyfikowane według poziomu krytyczności. Taki mechanizm pozwala na natychmiastową reakcję zespołu IT na pojawiające się zagrożenia i priorytetyzację działań naprawczych, zanim podatności zostaną wykorzystane przez atakujących.
Licencja i Zastosowanie Komercyjne
Wdrożenie opiera się na licencji Greenbone Community Edition, która zezwala na pełne i legalne wykorzystanie systemu do wewnętrznych celów komercyjnych, zapewniając profesjonalne narzędzie do zarządzania podatnościami bez dodatkowych kosztów licencyjnych.
Dane serwera:
| System | Gentoo Linux |
|---|---|
| CPU | 6 vCPU |
| Dysk | 70 GB |
| RAM | 16 GB |
Status systemu
Baza podatności NVT
Baza podatności CVE
Baza podatności CPE
Baza podatności CERT-Bund
Baza podatności DFN-CERT
Status aktualizacji
Rezultat
Dzięki wdrożeniu systemu GVM, firma zyskała potężne, wewnętrzne narzędzie do ciągłego monitorowania swojego cyberbezpieczeństwa, co znacząco podniosło ogólny poziom ochrony infrastruktury.