Security-Anbieter erweitert SMB-Portfolio Greenbone deckt Schwachstellen auf

Autor Michael Hase

Der Security-Anbieter Greenbone unterstützt Unternehmen dabei, Schwachstellen in Ihrer IT aufzudecken und zu beheben. Aktuell baut der Osnabrücker Hersteller sein SMB-Portfolio aus.

Firmen zum Thema

Cyberkriminelle nutzen häufig Schwachstellen in Software-Produkten als Einstieg in fremde Netzwerke.
Cyberkriminelle nutzen häufig Schwachstellen in Software-Produkten als Einstieg in fremde Netzwerke.
(Bild: Vladislav Kochelaevs_Fotolia.com)

Als Einfallstor ins Netzwerk dienen Cyber-Kriminellen häufig Software-Schwachstellen, die noch nicht per Patch behoben wurden. Und die Zahl der Sicherheitslücken nimmt dramatisch zu. Von Januar bis September 2015 erfasste das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den elf gängigsten Software-Produkten knapp 850 kritische Schwachstellen; mit mehr als 1.100 rechnete die Behörde bis Jahresende. 2014 kam das BSI bei diesen Produkten auf rund 700 kritische Schwachstellen.

Besonders bedroht durch die wachsende Gefahr seien kleine und mittelständische Unternehmen, meint Lukas Grunwald, CTO des Security-Anbieters Greenbone Networks. Denn ihnen fehlten häufig Fachleute und Ressourcen, um neben der notwendigen Verteidigung durch Firewalls und Intrusion Detection „auch die stetig wachsende Angriffsfläche ihrer eigenen IT im Blick zu haben“.

Aus diesem Grund hat der Spezialist für Schwachstellen-Management gerade sein SMB-Portfolio erweitert. Der Greenbone Security Manager (GSM) 400, der für 300 bis 2.000 IP-Adressen konzipiert ist, eignet sich laut Anbieter für Mittelständler mit wenigen hundert Mitarbeitern. Mit dem Produkt können sie ihr Netzwerk in ­regelmäßigen Zyklen automatisch auf Schwachstellen überprüfen, um das ­Risiko von Angriffen zu minimieren. Die Neuheit reiht sich ein in ein Portfolio von sieben Appliances, das vom GSM 25 (20 bis 300 IP-Adressen) bis zum GSM 6400 (5.000 bis 50.000 IP-Adressen) reicht.

Konsequenter Channel-Vertrieb

Beim Vertrieb der Produkte setzt Greenbone konsequent auf den indirekten ­Kanal. Als Distributoren treten die beiden Security-Spezialisten Exclusive Networks und Softshell auf. Momentan arbeitet Dirk Schrader, seit Anfang 2015 bei dem Hersteller als CMO für Vertrieb und Marketing verantwortlich, mit etwa 20 Systemhäusern zusammen. Sie verkaufen entweder die GSM-Appliances an IT-Abteilungen, die damit ihr Netzwerk scannen. Oder die Partner nehmen bei ihren Kunden, wie das etwa Datakom aus Ismaning tut, Schwachstellen-Analysen als Managed Service vor. Da Greenbone ehrgeizige Wachstumspläne verfolgt, möchte Schrader bis ­Ende 2016 weitere 20 Systemhäuser für seinen Channel rekrutieren.

Für Partner ist das Greenbone-Geschäft meist mit Dienstleistungen verbunden. Schließlich sollte das Schwachstellen-Management möglichst mit den IT- und Security-Prozessen eines Unternehmens verzahnt werden, wie der Hersteller empfiehlt. So berät beispielsweise das spezia­lisierte Systemhaus Datakom seine Kunden bei der Entwicklung ganzheitlicher Sicherheitsstrategien, zu denen neben dem Erstellen von Security-Policies und dem Schutz des Netzwerks durch Gateways auch Schwachstellen-Tests als wesentlicher Bestandteil gehören.

Den Channel unterstützt Greenbone durch ein umfangreiches Trainingsangebot, das nicht nur Schulungen zu eigenen Produkten, sondern auch zu hersteller­unabhängigen Security-­Zertifikaten wie CISSP oder CISM einschließt. Bei komplexeren Projekten begleiten Experten des Anbieters die Partner auch in Kundengesprächen. Im vergangenen Sommer stellte das Unternehmen ein neues Channel-Programm vor.

Mehr als nur Technik

Vulnerability Management, so die eng­lische Bezeichnung, erfordert oft ein differenziertes Vorgehen. Nicht immer lassen sich Sicherheitslücken nach dem Aufspüren mit einem Patch oder Update schließen. Wenn zum Beispiel eine Fachanwendung nur auf einer älteren Version des Betriebssystems läuft, kann es nicht einfach aktualisiert werden. In dem Fall lässt sich das Risiko durch einen anderen Mechanismus wie etwa eine Firewall-­Regel entschärfen. Grundsätzlich ist das Schwachstellen-Management laut Greenbone keine rein technische Disziplin, sondern muss in den Organisationsprozessen der IT verankert und durch Sicherheitsrichtlinien flankiert sein.

Schnittstellen zu anderen Security-Produkten

Der prozessuale Ansatz macht es sinnvoll, ein Analyse-Tool wie den Greenbone Security Manager mit anderen Security-Produkten zu verknüpfen. Der Hersteller selber bietet daher ­einige Konnektoren an – unter anderem zu ArcSight, einer Lösung für das Security Information & Event Management (SIEM) von Hewlett Packard Enterprise oder zum Intrusion-Detection-System SourceFire von Cisco. Außerdem verbindet der Distributor Exclusive Networks die Greenbone-Technologie mit anderen Produkten wie etwa der SIEM-Lösung von LogRhythm oder den Firewalls von Palo Alto zur Security-Plattform „Cyber Attack Remediation & Mitigation“ (CARM).

Das Sicherheitsniveau von Unternehmen lasse sich durch Vulnerability Management signifikant erhöhen, betont Greenbone-Vertriebsleiter Schrader. Er verweist auf Studien, wonach 99,9 Prozent der 2014 ausgenutzten Sicherheitslücken bereits seit mehr als zwölf Monaten bekannt waren. Dass Angreifer ins Netzwerk eindringen, hätte also vielfach verhindert werden können. „Um sich vor Cyber-Attacken zu schützen, sollten Unternehmen zuallererst ihre Angriffsfläche verkleinern“, rät daher der Manager.

Für Greenbone und seine Partner sieht Schrader daher noch großes Potenzial. Marktstudien zufolge nutzen in Europa erst 32 Prozent der Unternehmen ein Schwachstellen-Management, während es in den USA bereits 62 Prozent sind. Nach Überzeugung des Security-Experten ist der Einsatz geeigneter Tools für die meisten Unternehmen sinnvoll – unabhängig von ihrer Mitarbeiterzahl und Größe. „Gerade bei SMBs kann schon ein einzelnes System kritisch sein.“

(ID:43778254)