nemasis Schwachstellenanalyse/-bewertung

  nemasis

 

Compliance basiert auf Industriestandards und bewährten Methoden

Wie Sie wissen, steigt die Anzahl der Unternehmen, die sich für die Speicherung von Daten in der Cloud entscheiden sowie vertrauliche Informationen auf internen Endgeräten speichern, darum ist es zwingend erforderlich, die Sicherheit dieser Daten vor dem Zugriff durch Fremde zu schützen. Gleichzeitig ergreifen Regierungen weltweit starke Initiativen, um den Datenschutz und den Schutz dieser Daten zu gewährleisten, darum ist die Notwendigkeit eines starken VA-Frameworks wichtiger denn je. Dies gilt nicht nur für große Unternehmen, sondern auch kleine und mittlere Unternehmen werden immer mehr hiermit konfrontiert.

Vor diesem Hintergrund bieten wir von MicroWorld nach Jahren der Forschung und Entwicklung eine umfassende Risikomanagement-Lösung, die leicht und schnell ist und über eine einzige Konsole die Durchführung von blitzschnellen Tests für Ihre IT-Infrastruktur und Ihre Webanwendungen ermöglicht. Mit nemasis-VMS können Sie Schwachstellen in Ihrem Netzwerk erkennen, priorisieren und beseitigen. Führen Sie gleichzeitig ein umfassendes Schwachstellen-Management Ihrer lokalen, entfernten und Cloud-Anwendungen mit der einheitlichen Konsole und dem verteilten Scannen von Nemasis durch.

nemasis-VMS ist ein in Indien entwickeltes Produkt, das den Schwerpunkt darauf legt, sicherzustellen, dass Informationen über von nemasis entdeckte Schwachstellen und Bedrohungen ausschließlich in Ihren Händen landen. Neben nemasis-VMS werden wir in Kürze auch Lösungen auf den Markt bringen, die nemasis ergänzen, im Wesentlichen PT, DAST und SAST.

nemasis-VMS

Schwachstellen-Management-Suite – unterstützt Organisationen bei der Einführung einer umfänglichen GRC Strategie zur Verwaltung von Kontrolle, Risiko und Compliance entsprechend den Richtlinien. Seine Integration mit der GRC Strategie hilft bei der Verwaltung der Sicherheit und Compliance, um die gesamten Businessrisiken zu vermindern. Es erstellt verschiedene Berichte basierend auf Industriestandards und bewährten Methoden, wie CIS, PCI-DSS und OWASP 2010.
Das Produkt wird lizenziert an Hand der benötigten IP-Adressen.

nemasis-PRO

nemasis-PRO entspricht dem Produkt nemasis-VMS, bietet aber unbegrenzte IP Adressen für einen Benutzer.
nemasis-PRO bietet aber keine Zeitplanung von Scannläufen, d.h. die Analyse muss jeweils manuell gestartet werden und es kann nur ein Scannlauf gleichzeitig ablaufen. Für die automatische, regelmäßige Überprüfung innerhalb des Firmennetzes ist nemasis-VMS zu verwenden.
nemasis-PRO ist in ersten Linie gedacht für den Gebrauch durch einen Service-Techniker/Dienstleiter, um Schwachstellen im Kundennetz aufzudecken und diese dann zu beseitigen. Der Techniker kann nemasis-PRO auf seinem Laptop innerhalb von Oracle Virtual Box installieren und hat somit beim Kunden keinen Aufwand mit einer zusätzlichen Installation.

Vergleich nemasis-VMS - nemasis-PRO

nemasis-PT

nemasis-PT hilft bei der Offenlegung von Schwachstellen in der Verteidigung, in dem es sich auf höchste Riskien fokussiert und Ihre Sicherheit verstärkt. Es simuliert Real-World-Angriffe, um Ihre schwachen Punkte zu finden, bevor dies ein böswilliger Angreifer macht. nemasis-PT integriert sich nahtlos in nemasis-VMS, und bietet Ihnen mit einem Klick eine Bestätigung Ihrer Schwachstellen, Angriffspunkte und Aufklärung zu Modulen, zur Entwicklung von Risikopriorisierung und -management. Die Simulation wird mit Techniken von Angreifern durchgeführt zur Vermeidung von Virusangriffen, zum Finden von schwachen Logininformationen und Angelpunkten im gesamten Netzwerk.

Features Systemanforderungen
Close

Features

Passiver Schwachstellenscanner (PVS)

nemasis PVS ist ein exklusiver Netzwerkentdeckungs- und Schwachstellentest-Zusatz zur Bewertung des Sicherheitsverhaltens einer Organisation auf nicht eindringliche Weise. Er kann Anlagen entdecken wie Server, Desktops, Laptops, Netzwerkgeräte, Webanwendungen, virtuelle Maschinen, Mobiltelefone, Tablets, Cloud basierende Anlagen und weitere, die das IP Protokoll verwenden, um die Topografie, Dienste und Schachstellen zu entdecken.

Geplante Aufgaben und Benachrichtigungen

nemasis erlaubt es, Scanns zu erstellen und zu Konfigurieren. Sie können die Scannvorlagen konfigurieren und die Sanns täglich, wöchentlich, monatlich oder jährlich zu planen. Wenn ein Scannen abgeschlossen ist, generiert nemasis einen Bericht und sendet Benachrichtigungen an ausgewählte Benutzer. Sie können Emailbenachrichtigungen über abgeschlossene Scanns entsprechend den eingestellten Erlaubnissen erhalten, die bereits in nemasis voreingestellt sind.

Alarmaktionen

nemasis kann tausende von Bedrohungen durch konstantes Überwachen identifizieren. Der Alarm kann angepasst werden nach den Bedürfnissen der Benutzer abhängig von Risiken wie offene Ports, SSL Zertifikate, unerwünschte Dienste und Software. Sie können unterschiedliche Gruppen für unterschiedliche Sätze von Alarmen definieren, und Sie können individuelle Alarme erstellen über unterschiedliche Zeiträume.

Anpassbares Echtzeit-Armaturenbrett

nemasis Armaturenbretter sind interaktiv und bieten die Ansicht Ihres Netzwerkes mit einem anpassbaren und Drag-an-Drop Interface mit Echtzeitdaten. Sie können ein Armaturenbrett zufügen, löschen und nach Ihren Bedürfnissen verschieben. Auch die Reihenfolgen, in der diese in dem Modul erscheinen, kann geändert werden. nemasis verwendet Komponenten wie Scannanzeige, Anlagenanzeige, Sicherheitsinfoanzeige und viele weitere, um multiple Armaturenbretter zu erstellen.

Integration mit anderen Lösungen

nemasis entdeckt Schwachstellen in Zusammenarbeit mit anderen Datenquellen wie SPLUNK und Office CRM, welche es Organisationen erlauben, große Datenmengen, die von Websites, Netzwerken, Sensoren, Anwendungen, Servern und Mobilgeräten kommen, zu analysieren, zu suchen, zu überwachen und anzuzeigen. Die Integration mit Lösungen wie SPLUNK hilft nemasis Angriffe zu entdecken, Sicherheitsvorfälle anzuzeigen, ausführliche Untersuchen durchzuführen und ermöglicht die Überwachung mit diversen Technologien.

Berichtsvorlagen Typen

nemasis erlaubt das schnell verfolgen von Compliance-Vorkommen des Netzwerkes, von Webanwendungen und Infrastruktur gemäß Industriestandards und bewährten Methoden wir Center of Internet Security (CIS), Payment Card Industry (PCI) und OWASP 2010. nemasis besitzt nicht nur eine Compliance-Berichtsvorlage, sondern erlaubt auch die Anpassung der Berichte gemäß den Geschäftsanforderungen, wodurch es sich hiermit hervorhebt.

Datenfilter Optionen

Anlagendaten können gefiltert werden nach Status (aktiv/inaktiv), nach Anlagen-Tags, Dienstnamen, offenen Ports und Dienstprotokollen. Wenn man mit einer großen Anzahl von Netzwerkgeräten umgehen muss, ist es notwendig, die Anlagen heraus zu filtern entsprechend speziellen Bedingungen. Diese hilft Ihnen, den Fokus auf Ihre Mängelbeseitigung zu legen und die Anlagen, die in einem komplexen oder verteilten Netzwerk zu handhaben. Z.B. können Sie Filter für einen Adressbereich oder für eine spezielle Site erstellen und diese Filter kombinieren, um eine Liste aller Anlagen zu erhalten, die den spezifizierten Kriterien entsprechen. nemasis bietet eine große Anzahl von Suchfiltern basierend auf Host-, Dienst- und Softwarenamen, CVI-ID, IP-Adresse, PCI Compliance Status und weiteren.

Audit Richtlinienmanagement

Es kann notwendig sein, für Ihre Organisation regelmäßig Audits über die Konfiguration Ihrer Anlagen zu erstellen. Eventuell müssen Sie sicherstellen, dass Sie einen speziellen Konfigurationsstandard einhalten wie USGCB 2.0 Richtlinien, USGCB 1.0 Richtlinien, FDCC Richtlinien, CIS Benchmarks.

Unterstützung verteilter Scanner

nemasis bietet Master-Slave Support zum Zwecke von hervorragendem Verteilen und Load-Balancing Scannen, und diese Scanner können über Ihr gesamtes Firmennetz verteilt sein. Der nemasis Scanner bietet Hochgeschwindigkeitsentdeckung, Konfigurationsprüfung, Anlagenprofilerstellung und Schwachstelleanalyse Ihres Sicherheitsmodells. Verteiltes Scannen unterstützt beim Scannen des großen/verteilten Netzwerks innerhalb sehr kurzer Zeit durch geringe Belastung der Netzwerkinfrastruktur.

Datenanalyse und Ausgabeformate

Die Berichte werden automatisch nach dem Abschluss des Scannens als Emailanhang gesandt. Die Berichte sind verfügbar in verschiedenen Formaten wie HTML, PDF, TXT, RTF und XML. Berichte im XML Format ermöglichen den Import in Drittanbietersoftware wie SIEM, CRM Analyzer und weitere.

Authentifizierung des Konsolenlogins

Sie können Benutzer konfigurieren, die in die Managementkonsole per LDAP und TNS einloggen können. Falls der LDAP Dienst eventuell nicht verfügbar sein sollte, können sie sich weiterhin mit TNS Authentifizierung einloggen. Sie können Funktionen ausführen basierend auf Rollen und Gruppen mit LDAP oder TNS entsprechend den Anforderungen der Organisation.

Armaturenbrett Datenquellen

nemasis kombiniert die Informationen von NVTs (Network Vulnerability Tests), CVEs (Common Vulnerability and Exposures) und CERT & zeigt Echtzeitdaten im Armaturenbrett des Webinterfaces an. Es zeigt Informationen auf dem Armaturenbrett basierend auf den zusammengefassten Daten von NVTs an. nemasis enthält eine lange Liste von Schwachstellen welche gekoppelt ist mit relevanten Gruppen wie Mitre und anderen CVE Nummervergabestellen und verwendet diese zur Anzeige.

Loginverwaltung für authentifiziertes Scannen

Mit authentifiziertem Scannen wird das Netzwerk von beiden Seiten gescannt – außerhalb und innerhalb des Netzwerkes mit einem gültigen Benutzerlogin. nemasis bietet SNMP Authentifizierung, welche meistens zum Scannen von Routern und Switches verwendet wird, SMB Authentifizierung zum Prüfen der Patch-Level und lokal installierter Software unter Windows, SSH Authentifizierung zum Prüfen der Patch-Level auf Unix- und Linux-Systemen und ESXi Authentifizierung, welche die VMware ESXi Server lokal testet.

Benutzerzugriffskontrolle

nemasis erlaubt es Ihnen unterschiedliche Benutzer mit unterschiedlichen Rollen und Erlaubnissen, zu konfigurieren und zu verwalten. Die nemasis Benutzerverwaltung unterstützt die Erstellung von Rollen basierenden Benutzern, die Rechte haben, das Webinterface anzuzeigen und zu ändern, einzeln Benutzern Schreib-/Lesezugriff zu zu ordnen und Gruppen zu erstellen.

Netzwerk Scannen

nemasis unterstützt verschiedene Typen von Netzwerkscannern wie TCP, WMI, UDP, SSH, SNMP, HTTP, SMB und LDAP. Jeder Scanner führt unterschiedliche Arten des Scannens durch. Zum Beispiel scannt der TCP Scanner alle Ports, die verwundbar für Angriffe sind mit der Stealth Scann (SYN) Methode, während der HTTP Scanner HTTP Server, Webserver Optionen und die Serverkonfiguration prüft.

Berichtsoptionen

nemasis erlaubt Berichte der Schwachstellen basierend auf verschiedenen Optionen wie CVSS Bewertung, NVT, Port/Protokoll/Dienste und Patches wie OS-Patches, Anwendungs-Patches und weiteren. Zum Beispiel kann nemasis mit der Patch-Option Logininformationen für Patch-Managementsysteme wirksam einsetzen, um auf Systemen, für die der nemasis Scanner keine Logininformationen hat, eine Patch-Überprüfung durchzuführen. NVTs werden an dem Host getestet und nemasis zeigt die Berichtsdaten, die von den NVTs zusammengestellt wurden.

Close

Systemanforderungen

Die ISO kann auf folgenden virtuellen Umgebungen installiert werden
VMware
Microsoft Hyper-V
Oracle Virtual Box

Minimale Anforderungen

64-bit Debian basierendes Linux OS
2 CPUs
8 GB RAM
20 GB HDD

Unten finden Sie das Datenblatt und White Papers zu Nemasis.