Greenbone - La VM Security Manager de Greenbone est parfaite pour les entreprises de toutes tailles

Le gestionnaire de sécurité Greenbone (GSM) pour la gestion des vulnérabilités 'Made in Germany' est utilisé dans un nombre croissant d'entreprises. Il s'intègre sans problème dans les infrastructures de réseau et les concepts de sécurité existants.

En réduisant les points faibles vulnérables, qui peuvent inclure des logiciels obsolètes, des mots de passe par défaut non modifiés et des erreurs de configuration, il est possible de rendre son réseau moins attractif pour les attaquants.

Le gestionnaire de sécurité Greenbone est basé sur OpenVAS, qui est également développé par Greenbone sous la licence GNU GPL. Ainsi, tout le monde peut voir et vérifier le code source du scanner. Cette transparence est particulièrement importante dans les entreprises où la sécurité du réseau et des données qui s'y trouvent est soumise aux normes les plus strictes. Le gestionnaire de sécurité Greenbone apporte toutes les fonctionnalités d'OpenVAS et en ajoute quelques-unes.

Ainsi, le Security Feed est plus détaillé et peut être mis à jour automatiquement. L'intégration du GSM peut également être reliée à des appareils déjà présents sur le réseau via des interfaces. L'automatisation des scans est également réservée au GSM.

On peut choisir librement si l'on souhaite utiliser Greenbone Security Manager comme appliance matérielle ou comme machine virtuelle (VM).

Pour le Greenbone Security Manager virtuel également, la licence est accordée en fonction de la capacité. Cela signifie que l'on peut par exemple scanner jusqu'à 500 IP par jour avec un GSM CENO. Le nombre d'IP réellement présentes sur le réseau ne joue aucun rôle. Si vous avez par exemple 2.500 IP dans le réseau, vous pourriez scanner 500 IP par jour et vous auriez scanné une fois toutes les IP en 5 jours.

Le modèle de licence des VM est ici comparable au modèle de licence des modèles matériels.

Greenbone Security Manager supporte aussi bien VMWare ESXi que Huawei FusionCompute V8.0.0.

Du point de vue des fonctions, la version matérielle et la version VPN sont presque identiques. Il y a toutefois quelques différences. Ainsi, l'appliance matérielle propose un cryptage basé sur le matériel de toutes les données sensibles. Une VM ne peut logiquement pas le faire. En revanche, la sauvegarde et la restauration via des snapshots de VM sont beaucoup plus faciles à réaliser. En outre, une machine virtuelle, en interaction avec d'autres VM, permet d'utiliser plus efficacement le matériel du système hôte. En outre, il est possible d'économiser de l'espace dans le rack, car aucun matériel supplémentaire n'est nécessaire si un système hôte avec les capacités correspondantes est déjà disponible.