Sehr geehrte Damen und Herren,
ab sofort steht verinice in der Version 1.6.2 zum Download bereit:
* http://www.verinice.org/download/
Änderungen in verinice-1.6.2:
Vulnerability Tracking mit Greenbone GSM und verinice
Mit verinice und Greenbone / OpenVAS sind Sie bestens vorbereitet, wenn
Ende des Jahres die ISO 27001:2013 veröffentlicht wird! Darin erfährt
mit dem erweiterten Kapitel A.12.6 "Technical Vulnerability Management"
sowie mit dem neuen Control A.18.1.3 "Technical Compliance Inspection"
die Erkennung und Beseitigung von Software mit bekannten technischen
Schwachstellen zusätzliche Bedeutung!
Sie können Ihre Scan-Resultate aus Greenbone GSM / OpenVAS direkt in
verinice importieren und dort im Rahmen Ihrer Risikoanalyse nutzen.
Anwender des IT-Grundschutz profitieren vom neuen automatisierbaren
Import des GSM IT-Grundschutz-Scans über den verinice-Webservice.
Workflow gestütztes Vulnerability Tracking und Patch-Management
Mit verinice.PRO gehen Sie bei der Nachverfolgung von Schwachstellen
noch weiter: kennen Sie auch das Problem, sich mit hunderten oder gar
tausenden identifizierten Schwachstellen konfrontiert zu sehen, die Sie
bewerten und nach Themen und Verantwortlichen aggregieren müssen? Können
Sie die Behebung der gefundenen Schwachstellen noch überblicken, wenn
Sie verteilte Verantwortlichkeiten - u.U. sogar weltweit - im
Patch-Management zu berücksichtigen haben?
Verinice.PRO bringt einen neuartigen Workflow speziell für diesen Zweck
mit. Gefundene Schwachstellen werden in möglichst kompakte Gruppen für
die jeweiligen Verantwortlichen verpackt, per Mailbenachrichtigung und
Web-Frontend kommuniziert und die termingerechte Behebung durch die
Workflow-Engine von verinice.PRO überwacht. Der konfigurierbare
regelmäßig stattfindende Transfer von Scanner zu verinice bestätigt die
Behebung der Schwachstellen als finale Instanz - oder deckt das nicht
erfolgreiche Patchen einer angreifbaren Software auf.
Der verinice-Risikokatalog
In unserem Webshop ist ab sofort der neue verinice-Risikokatalog
erhältlich: https://shop.verinice.com/
Er erleichtert und beschleunigt die Durchführung einer Risikobewertung
gem. ISO 27005 um ein vielfaches.
Die Verwendung des Kataloges und die grundsätzliche
Risikobewertungsmethodik in verinice zeigt unser neuer Screencast unter
http://www.verinice.org/screencasts
Sowohl der Screencast als auch der Katalog sind vollständig in deutscher
und englischer Sprache vorhanden. In der verinice.PRO Subskription ist
selbstverständlich auch dieser Katalog bereits enthalten.
Das vernice.PARTNER Netzwerk
Auf unserer neuen Seite: http://partner.verinice.org
finden Sie eine ab sofort stetig wachsende Liste erfahrener Berater, die
bereits in mehreren abgeschlossenen Projekten unter Beweis gestellt
haben, dass Sie verinice / verinice.PRO erfolgreich bei ihren Kunden zum
Einsatz bringen und die gesetzten Ziele erreichen können.
verinice.PARTNER unterstützen Sie je nach Qualifikation sowohl bei der
fachlichen Durchführung ihres Informationssicherheitsprojekts / Audits
als auch bei der Installation und Wartung ihrer verinice-Instanz.
Eingabeformulare berücksichtigen inhaltliche Abhängigkeiten
Alle Eingabemasken von verinice unterstützen nun das Ein- und Ausblenden
von Formularfeldern in Abhängigkeit einer vorherigen Auswahl. So werden
z.B. die Felder für die Schutzbedarfsstufen ausgeblendet sobald der
Benutzer das "Maximumprinzip" für die automatische Vererbung auswählt.
Diese Abhängigkeiten finden sich nun an vielen Stellen und erleichtern
die Übersicht und verbessern die Datenqualität.
Die vollständigen Release Notes von verinice-1.6.2 finden Sie online
unter: http://verinicepro.org/release-notes/
Mit freundlichen Grüßen, Ihr verinice Team.
--
SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen
phone: +49-551-370000-0, fax: +49-551-370000-9
AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen
http://www.SerNet.DE, mailto: Info @ SerNet.DE
