De beveiligingsprovider Greenbone ondersteunt bedrijven bij het ontdekken en wegnemen van kwetsbaarheden in hun IT. De fabrikant uit Osnabrück breidt momenteel zijn MKB-portfolio uit.
Cybercriminelen maken vaak gebruik van softwarekwetsbaarheden die nog niet zijn gepatcht als toegangspoort tot het netwerk. En het aantal kwetsbaarheden in de beveiliging neemt dramatisch toe. Van januari tot september 2015 heeft het Duitse federale bureau voor informatiebeveiliging (BSI) bijna 850 kritieke kwetsbaarheden in de elf populairste softwareproducten geregistreerd; de instantie verwachtte er meer dan 1.100 tegen het einde van het jaar. In 2014 vond het BSI ongeveer 700 kritieke kwetsbaarheden in deze producten.
Kleine en middelgrote ondernemingen worden vooral bedreigd door het groeiende gevaar, zegt Lukas Grunwald, CTO van de beveiligingsleverancier Greenbone Networks. Dit komt doordat het hen vaak ontbreekt aan deskundigen en middelen om “het voortdurend groeiende aanvalsoppervlak van hun eigen IT” in de gaten te houden, naast de noodzakelijke verdediging door middel van firewalls en inbraakdetectie.
Daarom heeft de specialist op het gebied van kwetsbaarheidsbeheer onlangs zijn MKB-portfolio uitgebreid. De Greenbone Security Manager (GSM) 400, die is ontworpen voor 300 tot 2000 IP-adressen, is volgens de provider geschikt voor MKB-bedrijven met een paar honderd werknemers. Met het product kunnen zij hun netwerk in regelmatige cycli automatisch controleren op kwetsbaarheden om het risico op aanvallen tot een minimum te beperken. De innovatie voegt zich bij een portfolio van zeven apparaten, variërend van de GSM 25 (20 tot 300 IP-adressen) tot de GSM 6400 (5.000 tot 50.000 IP-adressen).
Consistente kanaalverkoop
Bij de verkoop van haar producten vertrouwt Greenbone consequent op het indirecte kanaal. De twee beveiligingsspecialisten Exclusive Networks en Softshell treden op als distributeurs. Momenteel werkt Dirk Schrader, die sinds begin 2015 als CMO bij de fabrikant verantwoordelijk is voor sales en marketing, samen met zo’n 20 systeemhuizen. Zij verkopen de GSM-toestellen ofwel aan IT-afdelingen, die ze gebruiken om hun netwerk te scannen. Of de partners voeren kwetsbaarheidsanalyses uit voor hun klanten als een beheerde dienst, zoals Datakom van Ismaning doet. Aangezien Greenbone ambitieuze groeiplannen nastreeft, wil Schrader tegen eind 2016 nog eens 20 systeemhuizen voor zijn kanaal rekruteren.
Voor partners wordt de business van Greenbone meestal geassocieerd met diensten. Het beheer van kwetsbaarheden moet immers zo veel mogelijk worden afgestemd op de IT- en beveiligingsprocessen van een bedrijf, zoals de fabrikant aanbeveelt. Zo adviseert het gespecialiseerde systeemhuis Datakom zijn klanten bij de ontwikkeling van holistische beveiligingsstrategieën, die naast het opstellen van beveiligingsbeleid en de bescherming van het netwerk via gateways, ook kwetsbaarheidstests als essentieel onderdeel omvatten.
Greenbone ondersteunt het kanaal met een uitgebreid trainingsaanbod dat niet alleen trainingen voor de eigen producten omvat, maar ook voor fabrikantonafhankelijke beveiligingscertificaten zoals CISSP of CISM. Voor complexere projecten begeleiden deskundigen van de provider ook partners bij klantenvergaderingen. Afgelopen zomer introduceerde het bedrijf een nieuw kanaalprogramma.
Meer dan alleen technologie
Vulbaarheidsbeheer vereist vaak een gedifferentieerde aanpak. Veiligheidslacunes kunnen niet altijd worden gedicht met een patch of een update nadat ze zijn ontdekt. Als een gespecialiseerde toepassing bijvoorbeeld alleen op een oudere versie van het besturingssysteem draait, kan deze niet zomaar worden bijgewerkt. In dat geval kan het risico worden beperkt door een ander mechanisme, zoals een firewallregel. In principe is kwetsbaarheidsbeheer volgens Greenbone geen puur technische discipline, maar moet het worden verankerd in de organisatorische processen van IT en worden geflankeerd door beveiligingsrichtlijnen.
Dirk Schrader nam een jaar geleden als Chief Marketing Officer (CMO) bij Greenbone de verantwoordelijkheid voor verkoop en marketing op zich. Met de versterking van het managementteam heeft het in Osnabrück gevestigde beveiligingsbedrijf “ambitieuze groei- en omzetdoelstellingen”, zoals Lukas Grunwald, CTO van Greenbone, benadrukt. Zugleich möchte der Hersteller den Greenbone Security Manager (GSM) als das führende Open-Source-Angebot für Schwachstellen-Management etablieren. Schrader was tot eind 2014 werkzaam bij de distributeur Network Performance Channel (NPC) in Neu-Isenburg, waar hij leiding gaf aan het bedrijf. Zijn andere professionele stations zijn SS8 Networks en Utimaco Safeware. Bij beide providers bekleedde hij managementfuncties in de verkoop.
Greenbone Networks, opgericht in november 2008, is nog bijna een start-up. De basis voor het kernproduct van de in Osnabrück gevestigde provider, de Greenbone Security Manager (GSM), werd echter al eerder gelegd. Tussen 2004 en 2008 hebben de openbronspecialisten van Nedersaksen in samenwerking met het Duitse federale bureau voor informatiebeveiliging (BSI) een open oplossing voor het opsporen van kwetsbaarheden ontwikkeld op basis van het Open Vulnerability Assessment System (OpenVAS). Klantgerichtheid en transparantie zijn de principes van Greenbone, waaruit de vier richtlijnen van het bedrijf voortvloeien:
- Greenbone levert een verifieerbaar product en geen black box.
- De klant blijft de soeverein over zijn beveiligingsgegevens.
- Het belangrijkste doel is om het aanvalsoppervlak bij de klant te verkleinen.
- IT-beveiliging moet worden opgevat als een continu proces.
[ www.openvas.org ]
Interfaces met andere beveiligingsproducten
De op processen gebaseerde benadering maakt het zinvol om een analyse-instrument zoals de Greenbone Security Manager te koppelen aan andere beveiligingsproducten. De fabrikant zelf biedt daarom verschillende connectoren – onder andere naar ArcSight, een oplossing voor Security Information & Event Management (SIEM) van Hewlett Packard Enterprise of naar het inbraakdetectiesysteem SourceFire van Cisco. Daarnaast combineert distributeur Exclusive Networks de Greenbone-technologie met andere producten, zoals de SIEM-oplossing van LogRhythm of de firewalls van Palo Alto, tot het beveiligingsplatform “Cyber Attack Remediation & Mitigation” (CARM).
Het beveiligingsniveau van bedrijven kan aanzienlijk worden verhoogd door middel van vulnerability management, benadrukt Greenbone-verkoopmanager Schrader. Hij verwijst naar studies volgens welke 99,9 procent van de in 2014 uitgebuite beveiligingslekken al meer dan twaalf maanden bekend was. Aanvallers die het netwerk binnendringen, hadden dus in veel gevallen voorkomen kunnen worden. “Om zich tegen cyberaanvallen te beschermen, moeten bedrijven in de eerste plaats hun aanvalsoppervlak verkleinen”, adviseert de manager.
Schrader ziet dan ook grote mogelijkheden voor Greenbone en zijn partners. Volgens marktstudies maakt slechts 32 procent van de ondernemingen in Europa gebruik van kwetsbaarheidsbeheer, terwijl dat in de VS al 62 procent is. De beveiligingsexpert is ervan overtuigd dat het gebruik van geschikte instrumenten voor de meeste bedrijven – ongeacht hun aantal werknemers en omvang – zinvol is. “Vooral voor kleine en middelgrote ondernemingen kan zelfs één enkel systeem van cruciaal belang zijn.