Industriekunden sollen zukünftig von gebündelter Security-Kompetenz profitieren und Schwachstellen sowohl in IT-, als auch IoT-Netzwerken beheben können. In diese Richtung zielt die Zusammenarbeit von Greenbone Networks und Firmalyzer.
Im Zeitalter des Internet of Things (IoT) geht es nicht mehr nur darum, IT-Systeme zu schützen, sondern auch Millionen von Sensoren und intelligenten Steuerungen in Industrie 4.0-Umgebungen, Krankenhäusern oder dem Smart Home. Eine große Herausforderung, denn mit jedem vernetzten Gerät wächst die Angriffsfläche.
Wer für angemessene Sicherheit sorgen will, muss sämtliche Elemente im Netzwerk im Blick behalten und sie kontinuierlich auf Schwachstellen überprüfen. Wenn es gelingt, Sicherheitslücken zu schließen, bevor Cyberkriminelle diese ausnutzen, lässt sich Schaden vermeiden. Genau das ermöglicht das Zusammenspiel von Greenbone Networks und Firmalyzer. Die beiden Spezialisten im Bereich des Schwachstellenmanagements entwickeln eine gemeinsame Lösung für Industriekunden und können dadurch zukünftig umfassende Vulnerability Scans sowohl in IT- als auch IoT-Netzwerken unterstützen.
Die Firmalyzer-Plattform bietet Transparenz bei IoT-Geräten und analysiert deren Firmware automatisiert auf bekannte Schwachstellen. Sie erkennt zum Beispiel veraltete Systemversionen, deckt Sicherheitslücken in 3rd-Party-Komponenten und Software-Libraries auf und identifiziert IoT-Devices, die nicht mehr genutzt werden. Die Lösung lässt sich schnell installieren und einfach in bestehendes IT-Schwachstellen-Management integrieren.
Um die Firmware zu scannen, nutzt der Firmalyzer OSP-Scanner (Open Scanner Protocol) das Greenbone Management Protocol (GMP). Außerdem greift er unter anderem auf Informationen aus dem Greenbone Security Feed (GSF) zu und kann diese zur Identifikation und Bewertung von Schwachstellen heranziehen. Der GSF wird täglich aktualisiert und umfasst Tausende Schwachstellen-Tests.
