Neues CSOC-Modul: Der Vulnerability Scanner „V-Scan“

 

Das Modul V-Scan des CSOC führt auf den definierten Systemen eine Untersuchung auf bekannte Schwachstellen und Fehlkonfigurationen durch. Die Funde helfen den Administratoren bei der Identifizierung und Behebung von Patchfehlern und Fehlkonfigurationen, die unmittelbar zum Angriff auf die IT-Systeme verwendet werden können. Die Scans werden dabei nach einem individuell erstellen Zeitplan durchgeführt.

Neben dem Netzwerkscan der offenen Ports eines Systems ist auch ein Hostscan des Systems mit Zugangsdaten über SSH (Linux / Unix) oder SMB (Windows) durchführbar. Dadurch wird die Identifizierung von Schwachstellen installierter Software ermöglicht.

Der CSOC-V-Scanner bietet die Möglichkeit, mehrere Scanner in einer Master / Slave-Konfiguration zu betreiben. Dadurch kann die Abdeckung aller Systeme, z.B. an verschiedenen Standorten, mit einer geringen Netzwerklast erreicht werden. Der CSOC-V-Scanner steht in folgenden Konfigurationen zur Verfügung:

Small V-Scan

1-49 Systeme: Der CSOC-V-Scanner “Small” für den Einsatz bei bis zu 49 Systemen besteht aus einem Low Energy Mini-Server mit 4 CPU-Cores, 4GB Ram und 2x 1Gbit/s Netzwerkadaptern.

Medium V-Scan

50-99 Systeme: In der Konfiguration “Medium”, zum Scan von 50-99 Systemen, besteht der CSOC-V-Scanner aus einem Mini-Server mit 4 CPU-Cores, 8GB Ram und 4x 1Gbit/s Netzwerkadaptern.

Large V-Scan

100-499 Systeme: Ab 100 Systemen besteht der CSOC-V-Scanner aus einem 19” 1HE Rack-Server. Die Konfiguration “Large”, bis zu 499 Systeme, besteht aus einer leistungsstarken CPU mit 4 Cores, 16GB RAM und 8x 1Gbit/s Netzwerkadaptern.

X-Large V-Scan

500-999 Systeme: Der CSOC-V-Scanner “X-Large” zum Einsatz bei 500 bis zu 999 Systemen besteht aus einem 19” 1HE Rack-Server mit einer 6 bzw. 8 Core CPU, 16GB RAM und 8x 1Gbit/s Netzwerkadaptern.

Individual V-Scan

> 1000: Ab 1000 Systemen wird der CSOC-V-Scanner auf die individuellen Anforderungen dimensioniert und konfiguriert.

Die Ergebnisse des V-Scanners werden in unser Kunden-Dashboard nahtlos eingebunden. Im Dashboard können dann die Informationen zu den identifizierten Schwachstellen entnommen und zur Beseitigung der Schwachstellen verwendet werden.

Ähnliche Beiträge

Zurück

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Markus Müller

Joerg Lammerich

Certified OSSTMM 3.0 Professional Security Tester

Zum Profil von Joerg Lammerich

Kontakt

Nehmen Sie mit uns Kontakt auf

Breifumschlag Kontaktformular Breifumschlag +49 0228 81000 0 Breifumschlag Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink