A Greenbone egy vezető német kiberbiztonsági vállalat, amely a nyílt forráskódú sérülékenységkezelésre specializálódott. Megoldásaik segítségével a szervezetek még azelőtt azonosíthatják és orvosolhatják az IT-rendszereik biztonsági gyengeségeit, hogy azokat a támadók kihasználnák.

A Greenbone 2008-ban alakult, és a startupból mára nemzetközi szinten is elismert sérülékenységvizsgálati gyártóvá nőtte ki magát. Jelenleg a Greenbone világszerte 1000-nél is több ügyfél digitális eszközeit védi, több mint 50 000 telepített rendszerével. A vállalat csapata az utóbbi években dinamikusan bővült; 2023-ban mintegy 50 főről 120-ra nőtt az alkalmazottak száma. A Greenbone küldetése a proaktív kibervédelem és a „fenntartható reziliencia” biztosítása, ami kifejezi elkötelezettségét a hosszú távú biztonság és innováció iránt.

Rövid történet

A Greenbone-t biztonsági szakértők alapították abból a célból, hogy folytassák egy nyílt forráskódú sérülékenységszkenner fejlesztését, miután a népszerű Nessus eszköz zárt forráskódúvá vált.

A Greenbone platformja az OpenVAS (Open Vulnerability Assessment System) keretrendszerre épült. Ez egy nyílt forráskódú sérülékenységszkenner, amelyet a cég azóta jelentősen továbbfejlesztett. Az elmúlt évek során a Greenbone szoros partnerséget alakított ki a Német Szövetségi Információbiztonsági Hivatallal (BSI), több mint 15 éve együttműködve a sérülékenységészlelés és szabványosítás terén. A vállalat történetének fontosabb mérföldkövei közé tartozik az első kereskedelmi Greenbone Security Manager eszköznek a piacra dobása, a felhőalapú szolgáltatások bevezetése, valamint meghatározó tanúsítványok megszerzése (ISO 9001, ISO 27001 és ISO 14001). Több mint 15 éves piaci jelenlétével a Greenbone mára a sérülékenységkezelés megbízható szaktekintélyévé vált, ötvözve a nyílt forráskódú szemléletet az üzleti szintű megoldásokkal.

Termékek és megoldások

A Greenbone átfogó termékportfóliót kínál a sérülékenységkezelés terén, amely különböző igényekre szabott megoldásokból áll. Minden termékének alapját a nyílt forráskódú magtechnológia és a folyamatosan frissülő sérülékenységi tudásbázis adja.

  • Greenbone Enterprise Appliances – Kulcsrakész sérülékenységvizsgáló eszközök (hardveres vagy virtuális eszköz formában) on-premise telepítéshez. Kifejezetten olyan vállalatok és kritikus infrastruktúrák számára ideálisak, amelyek teljes kontrollt igényelnek a lokális vizsgálatok felett.
  • Greenbone Cloud Service – Felhőalapú sérülékenységszkennelő szolgáltatás, amely a Greenbone képességeit helyi infrastruktúra nélkül nyújtja. E szolgáltatás révén a szervezetek interneten keresztül mérhetik fel IT eszközeik biztonsági állapotát, ugyanazt a mélységű elemzést és riportokat megkapva, mint a helyszíni megoldásoknál, előfizetéses alapon. Kiválóan alkalmas elosztott rendszerekhez, illetve menedzselt szolgáltatók (MSP-k) számára.
  • Greenbone Web App Scanning – Kifejezetten webalkalmazások és weboldalak biztonsági tesztelésére fókuszáló szolgáltatás, amely betartja az adatvédelmi előírásokat (pl. GDPR). Ez a megoldás hozzásegíti a szervezeteket online szolgáltatásaik védelméhez, kiegészítve a hagyományos hálózati infrastruktúra vizsgálatát.
  • OpenVAS – A Greenbone az open-source közösséget is támogatja az OpenVAS projekt fenntartásával, amely Greenbone Community Edition néven ingyenesen elérhető.
  • Greenbone Enterprise Feed – A Greenbone összes termékének lelke a naponta frissülő biztonsági adatbázis. Ez a „feed” több mint 180 000 sérülékenységi tesztet tartalmaz, ami az egyik legszélesebb lefedettséget jelenti az iparágban. Kiterjed hálózati eszközökre, szerverekre, végpontokra, felhőszolgáltatásokra és alkalmazásokra egyaránt. A Greenbone szkennerei mindig naprakészek a legújabb fenyegetések detektálásában (beleértve az újonnan felfedezett CVE-ket, nulladik napi sérülékenységeket, gyártóspecifikus hibákat), lehetővé téve, hogy az automatizált vizsgálatok a lehető legtöbb problémát feltárják a különféle operációs rendszereken, alkalmazásokban és eszközökben.

A Greenbone összes terméke egységes Greenbone Vulnerability Management keretrendszerbe integrálódik. A vizsgálatok eredményeit átfogó riportok formájában prezentálja a rendszer, amelyek tartalmazzák a kockázati besorolásokat és a konkrét javítási teendőket. A Greenbone jelentései az iparági szabványnak számító CVSS pontszámokat használják a sérülékenységek súlyosságának jelzésére, továbbá figyelembe veszik a kockázat értékelésénél az érintett rendszerek kritikusságát és az ismert kihasználhatósági információkat is, hogy ezzel segítsék a prioritások meghatározását.

Megkülönböztető jellemzők és technológia

A Greenbone a világ legmegbízhatóbb nyílt forráskódú sérülékenységkezelési gyártója. Az ügyfelek profitálnak ebből a nyitottságból: nincs „fekete doboz” jellegű működés, nincsenek rejtett hátsó ajtók, ami különösen fontos a biztonságtudatos szervezetek és kormányzati intézmények számára. A Greenbone nyílt forráskódú gyökerei erős felhasználói közösséget és tudásmegosztást is teremtenek, ami folyamatosan hozzájárul a megoldások fejlesztéséhez. Például a Greenbone ügyfelei időben értesülhettek és védettek voltak olyan súlyos sérülékenységeknél, mint a Log4Shell, ProxyShell, mivel a Greenbone szakértői már a korai szakaszban teszteket biztosítottak ezek detektálására.

Emellett a Greenbone riportjai és funkciói segítik a szervezeteket a különféle szabályozásoknak és szabványoknak való megfelelésben is: GDPR, NIS irányelv, Cyber Resilience Act, valamint ISO 27001 követelményeit teljesíti azáltal, hogy rendszerszintű, dokumentált sérülékenységkezelést biztosít.

A nagy teljesítményű motor ellenére a Greenbone megoldásait felhasználóbarátra tervezték. Az eszközök és a szolgáltatások áttekinthető webes felülettel rendelkeznek a vizsgálatok konfigurálására, az eredmények megtekintésére és a jelentések generálására. A Greenbone támogatja továbbá az integrációt más eszközökkel API-kon és export formátumokon keresztül, lehetővé téve, hogy a sérülékenységi adatok bekerüljenek például a SIEM rendszerekbe, hibajegy-kezelőkbe vagy a patch menedzsment folyamatokba. Ez a rugalmasság és együttműködési készség teszi a Greenbone-t kiváló választássá különféle IT-környezetekben, a kis hálózatoktól egészen a komplex nagyvállalati ökoszisztémákig.

Európai adat-szuverenitás

Németországi központjával és nyílt forráskódú platformjával a Greenbone vonzó azon európai szervezetek számára, amelyeknek fontos az adatszuverenitás és a „supply chain” bizalom. Minden sérülékenységi teszt és adatfeldolgozás házon belül vagy európai környezetben tartható, ami előnyt jelent a kormányzati és ipari szereplők számára, akik szigorú adatvédelmi szabályokat követnek.

Főbb ügyfelek

A Greenbone megoldásaiban világszerte számos különböző szektorban megbíznak a szervezetek. Több mint ezer ügyfele között vannak kormányzati hivatalok, nagyvállalatok, kritikus infrastruktúra-üzemeltetők, menedzselt szolgáltatók és non-profit szervezetek egyaránt. Számos kormányzati és közintézmény (beleértve európai védelmi és államigazgatási szerveket) előnyben részesíti a Greenbone-t annak nyílt forráskódú alapjai és európai háttere miatt, mivel ezek összhangban vannak biztonsági és megfelelőségi elvárásaikkal.

Szilárd alapjaival, növekvő csapatával és közösségvezérelt megközelítésével a Greenbone jó helyzetben van ahhoz, hogy a következő években is meghatározó szereplő maradjon a sérülékenységkezelés és a kockázatcsökkentés területén.