nemasis Schwachstellenanalyse/-bewertung
Compliance basiert auf Industriestandards und bewährten Methoden
Wie Sie wissen, steigt die Anzahl der Unternehmen, die sich für
die Speicherung von Daten in der Cloud entscheiden sowie
vertrauliche Informationen auf internen Endgeräten speichern, darum
ist es zwingend erforderlich, die Sicherheit dieser Daten vor dem
Zugriff durch Fremde zu schützen. Gleichzeitig ergreifen
Regierungen weltweit starke Initiativen, um den Datenschutz und den
Schutz dieser Daten zu gewährleisten, darum ist die Notwendigkeit
eines starken VA-Frameworks wichtiger denn je. Dies gilt nicht nur
für große Unternehmen, sondern auch kleine und mittlere Unternehmen
werden immer mehr hiermit konfrontiert.
Vor diesem
Hintergrund bieten wir von MicroWorld nach Jahren der Forschung und
Entwicklung eine umfassende Risikomanagement-Lösung, die leicht und
schnell ist und über eine einzige Konsole die Durchführung von
blitzschnellen Tests für Ihre IT-Infrastruktur und Ihre
Webanwendungen ermöglicht. Mit nemasis-VMS können Sie Schwachstellen in
Ihrem Netzwerk erkennen, priorisieren und beseitigen. Führen Sie
gleichzeitig ein umfassendes Schwachstellen-Management Ihrer
lokalen, entfernten und Cloud-Anwendungen mit der einheitlichen
Konsole und dem verteilten Scannen von Nemasis durch.
nemasis-VMS
ist ein in Indien entwickeltes Produkt, das den Schwerpunkt darauf
legt, sicherzustellen, dass Informationen über von nemasis entdeckte
Schwachstellen und Bedrohungen ausschließlich in Ihren Händen
landen. Neben nemasis-VMS werden wir in Kürze auch Lösungen auf den
Markt bringen, die nemasis ergänzen, im Wesentlichen PT, DAST und
SAST.
nemasis-VMS
Schwachstellen-Management-Suite – unterstützt Organisationen bei
der Einführung einer umfänglichen GRC Strategie zur Verwaltung von
Kontrolle, Risiko und Compliance entsprechend den Richtlinien. Seine
Integration mit der GRC Strategie hilft bei der Verwaltung der
Sicherheit und Compliance, um die gesamten Businessrisiken zu
vermindern. Es erstellt verschiedene Berichte basierend auf
Industriestandards und bewährten Methoden, wie CIS, PCI-DSS und
OWASP 2010.
Das Produkt wird lizenziert an Hand der benötigten
IP-Adressen.
nemasis-PRO
nemasis-PRO entspricht dem Produkt nemasis-VMS, bietet aber
unbegrenzte IP Adressen für einen Benutzer.
nemasis-PRO bietet
aber keine Zeitplanung von Scannläufen, d.h. die Analyse muss
jeweils manuell gestartet werden und es kann nur ein Scannlauf
gleichzeitig ablaufen. Für die automatische, regelmäßige Überprüfung
innerhalb des Firmennetzes ist nemasis-VMS zu verwenden.
nemasis-PRO ist in ersten Linie gedacht für den Gebrauch durch einen
Service-Techniker/Dienstleiter, um Schwachstellen im Kundennetz
aufzudecken und diese dann zu beseitigen. Der Techniker kann
nemasis-PRO auf seinem Laptop innerhalb von Oracle Virtual Box
installieren und hat somit beim Kunden keinen Aufwand mit einer
zusätzlichen Installation.
Vergleich nemasis-VMS - nemasis-PRO
nemasis-PT
nemasis-PT hilft bei der Offenlegung von Schwachstellen in der Verteidigung, in dem es sich auf höchste Riskien fokussiert und Ihre Sicherheit verstärkt. Es simuliert Real-World-Angriffe, um Ihre schwachen Punkte zu finden, bevor dies ein böswilliger Angreifer macht. nemasis-PT integriert sich nahtlos in nemasis-VMS, und bietet Ihnen mit einem Klick eine Bestätigung Ihrer Schwachstellen, Angriffspunkte und Aufklärung zu Modulen, zur Entwicklung von Risikopriorisierung und -management. Die Simulation wird mit Techniken von Angreifern durchgeführt zur Vermeidung von Virusangriffen, zum Finden von schwachen Logininformationen und Angelpunkten im gesamten Netzwerk.
Features SystemanforderungenFeatures
Passiver Schwachstellenscanner (PVS)
nemasis PVS ist ein exklusiver Netzwerkentdeckungs- und Schwachstellentest-Zusatz zur Bewertung des Sicherheitsverhaltens einer Organisation auf nicht eindringliche Weise. Er kann Anlagen entdecken wie Server, Desktops, Laptops, Netzwerkgeräte, Webanwendungen, virtuelle Maschinen, Mobiltelefone, Tablets, Cloud basierende Anlagen und weitere, die das IP Protokoll verwenden, um die Topografie, Dienste und Schachstellen zu entdecken.
Geplante Aufgaben und Benachrichtigungen
nemasis erlaubt es, Scanns zu erstellen und zu Konfigurieren. Sie können die Scannvorlagen konfigurieren und die Sanns täglich, wöchentlich, monatlich oder jährlich zu planen. Wenn ein Scannen abgeschlossen ist, generiert nemasis einen Bericht und sendet Benachrichtigungen an ausgewählte Benutzer. Sie können Emailbenachrichtigungen über abgeschlossene Scanns entsprechend den eingestellten Erlaubnissen erhalten, die bereits in nemasis voreingestellt sind.
Alarmaktionen
nemasis kann tausende von Bedrohungen durch konstantes Überwachen identifizieren. Der Alarm kann angepasst werden nach den Bedürfnissen der Benutzer abhängig von Risiken wie offene Ports, SSL Zertifikate, unerwünschte Dienste und Software. Sie können unterschiedliche Gruppen für unterschiedliche Sätze von Alarmen definieren, und Sie können individuelle Alarme erstellen über unterschiedliche Zeiträume.
Anpassbares Echtzeit-Armaturenbrett
nemasis Armaturenbretter sind interaktiv und bieten die Ansicht Ihres Netzwerkes mit einem anpassbaren und Drag-an-Drop Interface mit Echtzeitdaten. Sie können ein Armaturenbrett zufügen, löschen und nach Ihren Bedürfnissen verschieben. Auch die Reihenfolgen, in der diese in dem Modul erscheinen, kann geändert werden. nemasis verwendet Komponenten wie Scannanzeige, Anlagenanzeige, Sicherheitsinfoanzeige und viele weitere, um multiple Armaturenbretter zu erstellen.
Integration mit anderen Lösungen
nemasis entdeckt Schwachstellen in Zusammenarbeit mit anderen Datenquellen wie SPLUNK und Office CRM, welche es Organisationen erlauben, große Datenmengen, die von Websites, Netzwerken, Sensoren, Anwendungen, Servern und Mobilgeräten kommen, zu analysieren, zu suchen, zu überwachen und anzuzeigen. Die Integration mit Lösungen wie SPLUNK hilft nemasis Angriffe zu entdecken, Sicherheitsvorfälle anzuzeigen, ausführliche Untersuchen durchzuführen und ermöglicht die Überwachung mit diversen Technologien.
Berichtsvorlagen Typen
nemasis erlaubt das schnell verfolgen von Compliance-Vorkommen des Netzwerkes, von Webanwendungen und Infrastruktur gemäß Industriestandards und bewährten Methoden wir Center of Internet Security (CIS), Payment Card Industry (PCI) und OWASP 2010. nemasis besitzt nicht nur eine Compliance-Berichtsvorlage, sondern erlaubt auch die Anpassung der Berichte gemäß den Geschäftsanforderungen, wodurch es sich hiermit hervorhebt.
Datenfilter Optionen
Anlagendaten können gefiltert werden nach Status (aktiv/inaktiv), nach Anlagen-Tags, Dienstnamen, offenen Ports und Dienstprotokollen. Wenn man mit einer großen Anzahl von Netzwerkgeräten umgehen muss, ist es notwendig, die Anlagen heraus zu filtern entsprechend speziellen Bedingungen. Diese hilft Ihnen, den Fokus auf Ihre Mängelbeseitigung zu legen und die Anlagen, die in einem komplexen oder verteilten Netzwerk zu handhaben. Z.B. können Sie Filter für einen Adressbereich oder für eine spezielle Site erstellen und diese Filter kombinieren, um eine Liste aller Anlagen zu erhalten, die den spezifizierten Kriterien entsprechen. nemasis bietet eine große Anzahl von Suchfiltern basierend auf Host-, Dienst- und Softwarenamen, CVI-ID, IP-Adresse, PCI Compliance Status und weiteren.
Audit Richtlinienmanagement
Es kann notwendig sein, für Ihre Organisation regelmäßig Audits über die Konfiguration Ihrer Anlagen zu erstellen. Eventuell müssen Sie sicherstellen, dass Sie einen speziellen Konfigurationsstandard einhalten wie USGCB 2.0 Richtlinien, USGCB 1.0 Richtlinien, FDCC Richtlinien, CIS Benchmarks.
Unterstützung verteilter Scanner
nemasis bietet Master-Slave Support zum Zwecke von hervorragendem Verteilen und Load-Balancing Scannen, und diese Scanner können über Ihr gesamtes Firmennetz verteilt sein. Der nemasis Scanner bietet Hochgeschwindigkeitsentdeckung, Konfigurationsprüfung, Anlagenprofilerstellung und Schwachstelleanalyse Ihres Sicherheitsmodells. Verteiltes Scannen unterstützt beim Scannen des großen/verteilten Netzwerks innerhalb sehr kurzer Zeit durch geringe Belastung der Netzwerkinfrastruktur.
Datenanalyse und Ausgabeformate
Die Berichte werden automatisch nach dem Abschluss des Scannens als Emailanhang gesandt. Die Berichte sind verfügbar in verschiedenen Formaten wie HTML, PDF, TXT, RTF und XML. Berichte im XML Format ermöglichen den Import in Drittanbietersoftware wie SIEM, CRM Analyzer und weitere.
Authentifizierung des Konsolenlogins
Sie können Benutzer konfigurieren, die in die Managementkonsole per LDAP und TNS einloggen können. Falls der LDAP Dienst eventuell nicht verfügbar sein sollte, können sie sich weiterhin mit TNS Authentifizierung einloggen. Sie können Funktionen ausführen basierend auf Rollen und Gruppen mit LDAP oder TNS entsprechend den Anforderungen der Organisation.
Armaturenbrett Datenquellen
nemasis kombiniert die Informationen von NVTs (Network Vulnerability Tests), CVEs (Common Vulnerability and Exposures) und CERT & zeigt Echtzeitdaten im Armaturenbrett des Webinterfaces an. Es zeigt Informationen auf dem Armaturenbrett basierend auf den zusammengefassten Daten von NVTs an. nemasis enthält eine lange Liste von Schwachstellen welche gekoppelt ist mit relevanten Gruppen wie Mitre und anderen CVE Nummervergabestellen und verwendet diese zur Anzeige.
Loginverwaltung für authentifiziertes Scannen
Mit authentifiziertem Scannen wird das Netzwerk von beiden Seiten gescannt – außerhalb und innerhalb des Netzwerkes mit einem gültigen Benutzerlogin. nemasis bietet SNMP Authentifizierung, welche meistens zum Scannen von Routern und Switches verwendet wird, SMB Authentifizierung zum Prüfen der Patch-Level und lokal installierter Software unter Windows, SSH Authentifizierung zum Prüfen der Patch-Level auf Unix- und Linux-Systemen und ESXi Authentifizierung, welche die VMware ESXi Server lokal testet.
Benutzerzugriffskontrolle
nemasis erlaubt es Ihnen unterschiedliche Benutzer mit unterschiedlichen Rollen und Erlaubnissen, zu konfigurieren und zu verwalten. Die nemasis Benutzerverwaltung unterstützt die Erstellung von Rollen basierenden Benutzern, die Rechte haben, das Webinterface anzuzeigen und zu ändern, einzeln Benutzern Schreib-/Lesezugriff zu zu ordnen und Gruppen zu erstellen.
Netzwerk Scannen
nemasis unterstützt verschiedene Typen von Netzwerkscannern wie TCP, WMI, UDP, SSH, SNMP, HTTP, SMB und LDAP. Jeder Scanner führt unterschiedliche Arten des Scannens durch. Zum Beispiel scannt der TCP Scanner alle Ports, die verwundbar für Angriffe sind mit der Stealth Scann (SYN) Methode, während der HTTP Scanner HTTP Server, Webserver Optionen und die Serverkonfiguration prüft.
Berichtsoptionen
nemasis erlaubt Berichte der Schwachstellen basierend auf verschiedenen
Optionen wie CVSS Bewertung, NVT, Port/Protokoll/Dienste und Patches wie
OS-Patches, Anwendungs-Patches und weiteren. Zum Beispiel kann nemasis mit
der Patch-Option Logininformationen für Patch-Managementsysteme wirksam
einsetzen, um auf Systemen, für die der nemasis Scanner keine
Logininformationen hat, eine Patch-Überprüfung durchzuführen. NVTs werden an
dem Host getestet und nemasis zeigt die Berichtsdaten, die von den NVTs
zusammengestellt wurden.
Systemanforderungen
Die ISO kann auf folgenden virtuellen Umgebungen installiert werden
VMware
Microsoft Hyper-V
Oracle Virtual Box
Minimale Anforderungen
64-bit Debian basierendes Linux OS
2 CPUs
8 GB RAM
20
GB HDD
Unten finden Sie das Datenblatt und White Papers zu Nemasis.