Beitragsseiten

 

Eingesetzte Technik

Für die Scans kommen marktübliche Tools und Produkte zum Einsatz, wie z. B. nmap, nessus, openVAS, fing, AngryIP. In manchen Fällen kommen weitere Tools z. B. aus der KALI Linux Appliance hinzu. 

Üblicherweise werden Scans von virtuellen Maschinen ausgeführt, die per VPN in die jeweilige Kunden-Netzwerkumgebung eingebunden sind. Aber auch der Betrieb einer physischen Appliance ist möglich. In beiden Fällen ist i.d.R. Suse Linux als Betriebssystem installiert.

Scan Ergebnisse und die CMDB werden in einer relationalen Datenbank gespeichert und gepflegt. Üblicherweise kommen hier MySQL bzw. maria-db zum Einsatz, aber auch andere, wie z. B. Oracle DB sind möglich. Standard SQL Abfragen erzeugen die benötigten Reports aus beiden Disziplinen und sind jederzeit an individuelle Bedürfnisse anpassbar.

Die sehr umfangreichen Scan Reports z. B. von Nessus oder openVAS werden durch intelligentes Splitting (Normalisierung) sinnvoll und ohne Informationsverlust reduziert und zusätzlich auf Wunsch von uns gruppiert und mit Handlungsanleitungen zum Abstellen der Schwachstellen gefunden. Auf diese Weise werden die Reports auch für Support Personal mit weniger Erfahrung in Interpretation und Umgang mit solchen Reports verständlich.

Exportdateien werden im CSV Format erstellt und sind auf diese Weise vielseitig verwendbar. Diese können z. B. in Splunk oder ElasticSearch eingebunden werden.

Auch diese Exporte profitieren stark von dem Splitting und schonen z. B. die Splunk Lizenz dadurch auf sehr wirksame Weise.