Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Vulnerability Management Implementierung

kimura
in Security

Empfohlene Antworten

Veröffentlicht

Hallo zusammen,

derzeit möchte ich in einem Netzwerk mit mehreren Firewalls, mobilen Devices und virtualisierter Server Landschaft zwei Dinge tuen:

 

1. Eine Bestandsaufnahme aller vorhandenen Hosts und Devices 

2. Potenzielle Schwachstellen erkennen und dokumentieren

 

Das ganze ist für mein Abschlussprojekt im Rahmen meiner Ausbildung zum Fisi und sollte dementsprechend kostenfrei sein. 

Gibt es hier Tools die alles vereinen? Vulnscans führe ich bis dato auf größere Umgebungen mit Nessus und Openvas durch. Am liebsten hätte ich aber eine Software, welche alles vereint und auch eine grafische Darstellung des Netzwerks und allem darin vorhandenen ermöglicht. 

 

Vlt. liest das hier ja auch der ein oder andere Security Engineer und hat andere Lösungsansätze für mein Vorhaben. 

 

Vielen Dank schonmal! 

 

 

ich bestätige nochmals die korrekten Anmerkungen des Vorredners.

Du hast offensichtlich ein genehmigtes Abschlußprojekt. Da Du als FiSi in dessen Rahmen auch Evaluationsleistung zu erbringen hast ist die Aussage dass eine Lösung nix kosten darf Unsinn. DU kostet übrigens auch was ;)

Eine KONKRETE Hilfe bei einer laufenden Prüfung darf nicht gegeben werden, also mal pauschal:

vor 26 Minuten schrieb kimura:

sollte dementsprechend kostenfrei sein. 

Du bist Dir über die Kosten und rechtliche Auswirkungen bei einem Versagen Deiner Lösung im Klaren ?

vor 27 Minuten schrieb kimura:

1. Eine Bestandsaufnahme aller vorhandenen Hosts und Devices 

2. Potenzielle Schwachstellen erkennen und dokumentieren

Gibt es beides und zwar sowohl lizenztechnisch kostenfrei und kostenpflichtig.

Eine Wollmilchsau habe ich noch nicht gefunden und ich suche auch keine.

Analysesoftware gegen bekannte Sicherheitsprobleme wäre zb openscap oder Flexera CSIA ... wobei ich von letzterer nix gutes sagen kann ausser wenn ich sie verkaufen würde :D

Google hilft übrigens auch hier:

https://www.dnsstuff.com/de/network-vulnerability-schwachstellen-scanner

 

 

Die TCO einer Lösung setzen sich aus verschiedensten Bausteinen zusammen. Lizenzkosten sind da nur einer der Bausteine.

Was für einen Aufwand wird für die Pflege der Software benötigt? Was passiert wenn man Support benötigt? Wie steht es um die Weiterentwicklung in der Zukunft? etc.

Nur auf kostenlose Lizenzen zu schauen ist zu kurz gedacht. Außer das Projekt ist sowieso nur eine Beschäftigungsmaßnahme wie so häufig und das Ergebnis sowieso nicht für die Produktion gedacht.

  • Autor

Moment mal, also ich darf mir nicht einmal Hilfe in Form von Informationen einholen? Ich frage hier nicht danach, ob mir jemand das Ganze implimentiert und am besten noch gleich die Doku für den Prüfer fertig macht. Es gab nicht einmal einen Projektantrag bis heute! Ich wollte lediglich wissen, was es da für Tools gibt, bzw. ob es da ein All In One Tool gäbe. 

 

Kostenfrei sollte es sein, weil ich versuche das erstmal für mich zu testen, um dann, WENN das ganze mir Spaß macht, von meinem Chef für sinnig befunden und akzeptiert wir, mir zu überlegen wie ich das für mein Projekt nutzen könnte. Wieviel Zeit es Anspruch nehmen könnte. Und und und... 

Oder verstehe ich hier etwas falsch? 

Da im GSM - der Bezahlversion von Openvas - beide Anforderungen von dir erfüllt werden und sich die beiden Lösungen hauptsächlich im Feed unterscheiden, würde mich sehr wundern, wenn das nicht in der kostenfreien Version auch schon möglich ist.

Unter Assets solltest du alle relevanten Informationen finden.

  • StefanE hat den Titel geändert in Vulnerability Management Implementierung
vor 23 Stunden schrieb kimura:

Kostenfrei sollte es sein, weil ich versuche das erstmal für mich zu testen, um dann, WENN das ganze mir Spaß macht, von meinem Chef für sinnig befunden und akzeptiert wir, mir zu überlegen wie ich das für mein Projekt nutzen könnte.

Die meisten kostenpflichtigen Produkte bieten eine Probephase zum ausprobieren an.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.