What's Next? Dr. Jan-Oliver Wagner Security Transparent 2015 München, 6. Mai 2015

Transkript

1 What's Next? Dr. Jan-Oliver Wagner Security Transparent 2015 München, 6. Mai 2015

2 What's Next? GOS Lebenszyklus GOS 3.1 Neuerungen Next: GOS 4.0 Roadmap Beyond 4.0 Seite 2

3 Greenbone OS: Lebens-Zyklus Seite 3

4 Greenbone OS 3.1 Neuerungen Charts Results Quality of Detection Solution Type CERT-Bund Zugriffs-Berechtigungen Multi-Scanner-Architektur Seite 4

5 Chart Basis-Modul Basiert auf neuem Aggregates OMP-Modul Erweiterbar für beliebige Chart-Typen auf Patch-Level Ebene Beliebig interaktive Gestaltung Als Tabelle abrufbar (CSV, HTML) Als Vektor-Graphik abrufbar (SVG) Detached-Modus (skalierend) Filter anwendbar In Webseiten einbindbar Seite 5

6 Chart-Typen (Stand: GOS ) Balken Kleine Anzahl Kategorien Donut Kleine Anzahl Kategorien Linien Zeitreihen mit bis 2 Werten Bubbles Große Anzahl Kategorien Seite 6

7 Results Neue Kategorie unter Scan Management Filtern unabhängig von Tasks oder Reports Analysen zu bestimmter Schwachstelle... zu einem bestimmten Host... zu einem bestimmten Zeitraum Sprung von Report-Ansicht aus möglich Seite 7

8 Quality of Detection (QoD) QoD: Prozent-Angabe für Verlässlichkeit einer Schwachstellen-/Produkt-Detektion Löst Potential Vulnerability -Problem Löst Re-Scan -Problem QoD-Type: Detektions-Typen Flexible Filterung Voreingestellter Filter: >= 70% Übergang: NVTs ohne QoD = 75% Stand : 1499 NVTs mit QoD Seite 8

9 Solution Type Welche Lösung gibt es für die Beseitigung der gefundenen Schwachstelle? VendorFix Workaround Löst Quick Gains -Problem Mitigation Vereinfacht Assignment -Problem NoneAvailable Wird laufend aktualisiert WillNotFix Flexible Filterung Stand : 1766 NVTs mit Solution Type Kompletter GSF: Bis Q4/2015 Seite 9

10 Quality of Detection und Solution Type Seite 10

11 Quality of Detection und Solution Type Seite 11

12 CERT-Bund Kurzinfos des CERT des Bundes (BSI) Deutsche Sprache Querverweis in Ergebnissen via CVE Automatische tägliche Aktualisierungen Ab : Lizenzwechsel (nun frei verwendbar) für Kurzinfos aufgrund Kooperation Greenbone/CERT-Bund Verknüpfung CVE (vorher nur bei Langmeldungen) Seite 12

13 Zugriffs-Berechtigungen Super Admin Zugang zu sämtlichen Objekten Nur via GOS-Admin aktivierbar Berechtigung Super Gruppen-Administratoren Guest Anonymer Zugang Nur via GOS-Admin aktivierbar Verbesserungen in der GUI Work in progress... z.b. Permissions -Dialog für alle Objekte Seite 13

14 Multi-Scanner-Architektur Vorbereitung auf die nahe Zukunft! Direkte Steuerung beliebiger Spezial-Scanner OSP = OpenVAS Scanner Protocol Seite 14

15 Next: Greenbone OS 4.0 Integriertes DBMS LVM für alle GSM 64bit für alle GSM Neues Basis-System Wenig neue GUI Features Seite 15

16 Greenbone OS 4.0 Datenbank Management System: PostgreSQL Replikation im laufenden Betrieb (HA) Externer Lesezugriff auf Datenbank via SQL LVM (Logical Volume Manager) Erhöhter Komfort für Upgrade/Backup/Rollback Vollwertiger CVE Scanner ersetzt Prognose-Scan... Seite 16

17 Roadmap Beyond 4.0 Appliances GOS GSF Sonstiges Seite 17

18 Roadmap: Appliances Neue Generation Enterprise-Familie Sobald Plattformen zu Greenbone Anforderungen verfügbar sind RAID 1 für Midrange-Familie Erfordert GOS 4 und Hardware-Modifikation Neue Generation Sensor/SME Turnus-mäßig nächste Modernisierung nach Enterprise Seite 18

19 Roadmap: Greenbone OS Asset Management Next Generation GUI Ausbau Multi-Scanner-Architektur teilweise in Kooperation mit Kunden GSM Management Console Web-GUI für Administration eines oder vieler GSM Schwierigste Hausaufgabe der Kunden: Performance Vulnerability Scanning: Performance vs. Qualität Vulnerability Management: Performance vs. Funktionsanspruch Seite 19

20 Roadmap: Greenbone Security Feed QoD und Solution Type konsistent für alle NVTs Ausweitung der Abdeckung Ausgliederung Scan-Tools als eigene OSP-Scanner (z.b. w3af) Zusätzliche Abschnitte: SCAP: CCE, CWE,... Weitere CERTs Hersteller-Meldungen Seite 20

21 Roadmap: Sonstiges TechDoc Portal techdoc.greenbone.net : Handbücher, Protokoll-Spezifikationen Mehrsprachig Das Learning Center wird hierin aufgehen Training und Zertifizierung: Selbst-Studium anhand Videos etc. mit anschliessenden Prüfungen Ausweitung Schulungs- und Zertifizierungsprogramm Erweiterte Live-Demos für Training Ausweitung der internen Herstellungs- und QS-Automatisierung Farol Portal: Ausweitung der unterstützten Formate Seite 21

22 Vielen Dank für die Aufmerksamkeit. Fragen?