Verwaltetes Schwachstellenscans
Verwaltetes GVM/OpenVAS Hosting
Enterprise-Schwachstellenscans für Compliance-getriebene Teams
Was ist GVM/OpenVAS?
Greenbone Vulnerability Management (GVM) mit OpenVAS ist der weltweit meistgenutzte Open-Source-Schwachstellenscanner. Er führt authentifizierte und nicht authentifizierte Tests über Netzwerke hinweg durch und deckt Sicherheitslücken auf, bevor Angreifer es tun.
Anwendungsfälle
- Schwachstellenbewertungen für Compliance-getriebene Organisationen
- Regelmäßige Infrastruktur-Scans für Compliance-Audits
- Sicherheitsprüfung neuer Server vor der Inbetriebnahme
- Kontinuierliche Schwachstellenüberwachung über alle Netzwerk-Assets
Funktionen
- Netzwerk-Schwachstellenscans
- Authentifizierte und nicht authentifizierte Scans
- Über 80.000 Network Vulnerability Tests (NVTs)
- Geplante und bedarfsgesteuerte Scans
- CVSS-basierte Risikobewertung
- Compliance-Audits (PCI DSS, CIS-Benchmarks)
- REST-API zur Automatisierung
- Detaillierte PDF- und CSV-Berichte
Einfache, transparente Preise
Gleiche Software, ein Bruchteil der Kosten.
Starter
Bis zu 32 IP-Ziele
- GVM + OpenVAS Scanner
- Bis zu 32 IP-Ziele
- Community-NVT-Feed
- Wöchentlich geplante Scans
- Einfache Berichte (PDF/CSV)
- Tägliche Backups
Am beliebtesten
Business
Bis zu 256 IP-Ziele
- Alles aus Starter
- Bis zu 256 IP-Ziele
- Täglich geplante Scans
- Compliance-Profile (PCI, CIS)
- Trendanalysen und Delta-Berichte
- Priorisierter Support
Enterprise
Unbegrenzte IP-Ziele
- Alles aus Business
- Unbegrenzte IP-Ziele
- Authentifizierte Scans
- Eigene Scan-Konfigurationen
- API-Zugang für CI/CD-Integration
- SLA-gestützte Verfügbarkeit
In jedem Plan enthalten
Verwaltetes Hosting
Dedizierte Bare-Metal-Server
Automatische Backups
Tägliche Backups mit 30-Tage-Aufbewahrung
SSL inklusive
Automatisches HTTPS mit Let's Encrypt
Monitoring
24/7 Uptime-Monitoring und Alerting
Compliance-bereite Infrastruktur
Jedes verwaltete Deployment läuft auf EU-Infrastruktur. Auftragsverarbeitungsvertrag auf Anfrage erhältlich. Alle Dienste unter einem einzigen AVV abgedeckt.
Häufige Fragen
Wie viele IP-Ziele kann ich je nach Plan scannen?
Starter unterstützt bis zu 32 IP-Ziele mit wöchentlich geplanten Scans, Business bis zu 256 mit täglicher Planung, und Enterprise ist unbegrenzt mit authentifizierten Scans und eigenen Scan-Konfigurationen.
Was ist der NVT-Feed und wie oft wird er aktualisiert?
NVTs (Network Vulnerability Tests) sind die Erkennungsskripte, die GVM gegen Ihre Ziele ausführt. Der Community-Feed umfasst über 80.000 NVTs; wir synchronisieren ihn auf allen Plänen automatisch, damit Ihre Scans stets aktuelle Signaturen verwenden.
Können authentifizierte Scans auch OS- und Anwendungsschwachstellen erkennen?
Ja, im Enterprise-Plan. Authentifizierte Scans nutzen SSH- oder SMB-Zugangsdaten, um installierte Pakete und Konfigurationen zu prüfen, und finden Schwachstellen, die unauthentifizierte Netzwerkscans übersehen.
Lassen sich GVM-Ergebnisse in CI/CD-Pipelines einbinden?
Ja, auf Enterprise. GVM bietet eine REST-API, mit der Sie Scans aus einer Pipeline auslösen und Ergebnisse im XML- oder CSV-Format abrufen können, um neue Server-Images vor dem Deployment zu prüfen.
Bereit loszulegen mit GVM/OpenVAS?
Ihre Instanz wird in Minuten bereitgestellt. Keine Kreditkarte für eine Beratung erforderlich.
Kontaktieren Sie uns