Greenbone Enterprise Feed e Greenbone Community Feed a confronto
La sicurezza informatica nella tua azienda inizia da questa domanda: dove si trovano le vulnerabilità nell’infrastruttura IT e dove si nascondono i pericoli?
Greenbone mette a disposizione due feed: il Greenbone Enterprise Feed e il Greenbone Community Feed. Entrambi contengono test mirati a individuare le vulnerabilità, fornendo dettagli sul rischio potenziale di ciascuna.
Attraverso i test di vulnerabilità, il nostro scanner esamina l’intera infrastruttura IT (ad es. server, firewall e switch) alla ricerca di falle di sicurezza conosciute e potenziali, fornendo nuove informazioni utili sulle esposizioni esistenti. Le nostre soluzioni esaminano i sistemi individuati sulla base di vari attributi, come: sistema operativo, porte aperte, software installati, account utente, struttura dei sistemi di dati, configurazioni di sistema e altro ancora.
I feed attuali comprendono un ampio numero di test di vulnerabilità, con nuovi test aggiunti quotidianamente.
In questo articolo (in inglese) trovi maggiori informazioni sulle tempistiche di gestione delle vulnerabilità note: dalla loro scoperta all’introduzione dei test necessari per eliminarle.
Entrambi i feed si basano su dati di altissima qualità. Tutti i contenuti del Community Feed sono inclusi anche nell’Enterprise Feed. L’Enterprise Feed offre una copertura aggiuntiva rispetto al Community Feed e comprende più test di vulnerabilità e linee guida specifiche per la compliance.
| Greenbone COMMUNITY FEED (COPERTURA DI BASE) |
Greenbone ENTERPRISE FEED (COPERTURA AVANZATA) |
|
|---|---|---|
| (Esclusivamente) prodotti per uso privato (ad es. Ubuntu Linux, AVM Fritzbox, MS Office) |
✔ | |
| Linee guida tedesche per la protezione informatica di base | ✔ | ✔ |
| Prodotti per uso aziendale (ad es. MS Exchange, Palo Alto, Cisco, IoT/OT) |
✘ | ✔ |
| Linee guida sulla compliance per benchmark CIS | ✘ | ✔ |
| Linee guida aggiuntive | ✘ | ✔ |
| Accesso al servizio Greenbone Enterprise Support | ✘ | ✔ |
| Accesso al servizio Professional Services | ✘ | ✔ |
Cosa contiene Greenbone Enterprise Feed?
- Sviluppo continuo di test per nuove vulnerabilità, basati su CVE, avvisi dei fornitori e altre fonti
- Oltre 150.000 test di vulnerabilità
- Rilevamento remoto e autenticato di alta qualità e misurabile
- Test per nuove vulnerabilità disponibili rapidamente
- Ogni test di vulnerabilità che forniamo presenta un controllo della qualità su più fasi
- Oltre 10 anni di esperienza nella copertura delle falle di sicurezza
- Linee guida sulla compliance per benchmark CIS e per la protezione base dei sistemi IT
- Configurazioni di scansione generali e personalizzate
Come sviluppiamo Greenbone Enterprise Feed?
Gli avvisi di sicurezza provengono da molte fonti, come community di sicurezza, partner tecnologici, feedback degli utenti, i nostri laboratori Greenbone.
Ogni avviso di sicurezza genera automaticamente un ticket nel nostro sistema di gestione delle vulnerabilità (VT management).
I nostri laboratori esaminano il ticket, che qui subisce ulteriori verifiche. Una volta completata l’implementazione e il controllo di qualità, l’avviso viene integrato nel feed.
Anche i test di vulnerabilità (VT) forniti dai nostri partner tecnologici o dalle comunità di sicurezza sono sottoposti a un processo di verifica simile, perché per noi la qualità ha sempre priorità.
