脆弱性管理ソリューション (Vulnerability Management) Greenbone Security Manager

脆弱性管理ソリューション (Vulnerability Management) Greenbone Security Manager

Network Simulators / Emulators

 

 

Greenboneセキュリティマネージャ(GSM)は、社内セキュリティやGRC (企業統治・リスク管理・法令順守) 戦略に対して脆弱性評価、脆弱性情報と脅威管理機能を提供することでシームレスかつ可視的に導入できる、専用または仮想のアプライアンスによる脆弱性管理ソリューションです。

GSMは、CVE, CVSS, CPE, CERT-bund, DFN-CERTなどのセキュリティ関連団体との連携とオープン・スタンダードに一番の重点を置かれて開発されており、脆弱性テストの実行結果に反映されます。その結果、常にセキュリティ状態を強化補完し、自動化された脆弱性ライフサイクル管理への積極的なアプローチを可能とする、他とは異なるセキュリティソリューションの製品です。

 

 

  • 包括的なセキュリティ設計に基づく独自インターフェースを持つオペレーティング・システムGreenbone OSで動作する強力なアプライアンス
  • 既に36,000以上のネットワーク脆弱性テストに対応し、今後においても日々更新される最新の脆弱性検出ルーチンを自動的にGSMに適用するGreenboneセキュリティフィードを実装
  • ターゲットIP数に制限無し(効果的な数量はスキャンパターンやスキャンされるシステムに依ります)
  • 保守にて故障ハードウェアの交換、Greenboneセキュリティフィードへのアクセス、機能のアップデートやサポートに対応

複数インターフェースによる多様なネットワークエリアでの脆弱性検知

Greenbone Security Manager のハードウェアアプライアンスは、複数の物理インターフェースを搭載することが出来ます。そのインターフェースをネットワークエリア毎に割当てることにより、外部攻撃(インターネット)、DMZ内の脆弱性、内部攻撃(イントラネット)といった異なるポイントからの脆弱性検知が可能となります。
またGSMをMaster/Slaveとして構成することで、離れたオフィスでの検知テストも統合して一括で運用して頂くことが可能です。

 

Greenbone 接続図

 

様々な脆弱性を検知するには、それに合わせた様々な検出方法を開発する必要があります。Greenbone Security Managerでは、Greenbone Security Feedという機能で、Greenbone社にて日々開発している様々な検知テストルーティンを自動で受信し、常に最新の脆弱性検知環境を整えることが可能です。
現時点で既に36,000を超える検知テストルーティンNVTがリリースされており、今後も更新されていきます。
そのNVTにおける代表的な検知手法としては、ポートスキャンやアプリケーションデータによるコネクティブなアクセスなどがあります。

ポートスキャンで利用するポートリストは様々なプロファイルを用意

  • IANAにて定義されているウェルノーンポート
  • 全TCP / 全UDP ポート
  • オープンソースである脆弱性スキャンエンジンOpenVASのデフォルトポートリスト など

アプリケーションデータによるコネクティブなアクセス

  • 様々なアプリに対応:DNS, HTTP, OpenSSL, Adobe Reader, Adobe Flash player など
    アプリケーションデータによるアクセスでの脆弱性製検知

 

脆弱性検知のタスクは、Greenbone Security Feedによって受信される最新の脆弱性検知ルーティンを利用し、日々発生する新規の脆弱性の問題を検知するように実行されます。Greenbone Security Feedによって提供される脆弱性検知テストルーティンは既に36,000を超えており、これからも新たに発生する脆弱性に追従してリリースされていきます。タスクは、簡単な設定で実行可能ですが、スケジュール設定により自動実行化することも出来、アラート設定を加えればタスク終了後、E-MailやSyslogにて通知させることも可能です。
実行したタスクの結果として、ブラウザより検知した脆弱性の内容を各種情報(CVE, CVSS, CPE等)と共に閲覧可能です。また、結果は様々なフォーマット(PDF, CSV, XML, TXT等)にて出力可能です。過去に実行した結果と最新の結果の差分表示することで、新たに検知された脆弱性を容易に確認することも出来ます。

Result Detail 表示例

実行結果差分 表示例
レポート(PDF)例
GSM 6400 GSM 5300 GSM 650 GSM 600 GSM 100 GSM 25 GSM 25V GSM ONE
ご利用シーン 大企業/
サービス
プロバイダ
大企業/
サービス
プロバイダ
中企業/
支店
中企業/
支店
Scan Sensor
for 拠点
中企業/
支店
Scan Sensor
仮想マシン
特殊目的
利用
トレーニング等
評価対象IPアドレス数 5,000 – 50,000 3,000 – 30,000 500 – 10,000 500 – 6,000 50 – 500 20 – 300 20 – 300 20 – 300
Ports
Scan GbE-Base-TX 0-24 Ports 0-24 Ports 6 Ports 6 Ports 4 Ports 4 Ports N/A N/A
Scan SFP 0-24 Ports 0-24 Ports 2 Ports 2 Ports N/A N/A
Scan 10 GbE XFP 0-6 Ports 0-6 Ports N/A N/A
Virtual Ports N/A N/A N/A N/A N/A N/A 1 1
VLAN Support Ethernet
毎に256
Ethernet
毎に256
Ethernet
毎に128
Ethernet
毎に128
Ethernet
毎に64
Ethernet
毎に64
Hardware
FAN スピード制御 N/A N/A
冗長 FAN N/A N/A
冗長 電源 N/A N/A
冗長 HDD N/A N/A
ホットスワップ電源 N/A N/A
ホットスワップ HDD N/A N/A
ホットスワップ FAN N/A N/A
バックアップ / リストア HDD,LVM,
Flash,USB
HDD,LVM,
Flash,USB
HDD,LVM,
Flash,USB
HDD,LVM,
Flash,USB
Flash,USB Flash,USB,
Master
VM Snapshot via
Hypervisor
VM Snapshot
via
Hypervisor
GSM Networks
Master モード
(Scan &Management)
50 Sensor
まで制御
30 Sensor
まで制御
12 Sensor
まで制御
12 Sensor
まで制御
Slave Sensor モード
(Master経由での制御)
Greenbone OS
SSH v2 support
NTP
OMP
HTTPS(GUI)
SNMP v2
Syslog
(UDP/TCP)
Alerts
(SMTP,HTTP,…)
Report Plugins
IPv6 support
Boot from RAID,Flash,
USB
RAID,Flash,
USB
HDD,Flash,
USB
HDD,Flash,
USB
Flash,USB Flash,USB Virtual image Virtual image