Bundesamt für Sicherheit in der Informationstechnik

Schwachstellen-Analyse in Netzen unter Einsatz von OpenVAS v2.0

Datum 11.07.2018

Titelbild zu BSI- Cyber-Sicherheitsempfehlung: Schwachstellen-Analyse in Netzen unter Einsatz von OpenVAS

Ob Server, Netzwerkgeräte, Router, Netzwerkdrucker oder Arbeitsplatzrechner – Schwachstellen sollten erkannt und geschlossen werden, bevor Angreifer diese Lücken ausnutzen können. OpenVAS (Open Vulnerability Assessment System) ist eine Open Source Software (OSS), die sicherheitsrelevante Informationen im Netzwerk sammelt. Bei Sicherheitsuntersuchungen der Netzwerksysteme können verschiedene Prüftiefen konfiguriert werden, die es ermöglichen, weitere Sicherheitssoftware einzubinden und Schwachstellen nicht nur über das Netzwerk, sondern auch durch lokale Prüfungen auf den Zielsystemen selbst zu identifizieren. Hierbei werden umfassende Prüfberichte erstellt. Durch Einordnung der gefundenen Probleme in Sicherheitsklassen können Schwachstellen schnell erkannt und Probleme entsprechenden Sicherheitsmeldungen zugeordnet werden. Die umfangreichen Möglichkeiten, Protokolle zu verwalten, aufzubereiten, auszuwerten, zu vergleichen und zu exportieren, ermöglichen es, den Sicherheitsstatus in einem Netzwerk übersichtlich im Blick zu behalten und Probleme zeitnah zu identifizieren und zu lösen.