2 Vor der ersten Verwendung lesen

2.1 SBOMs

OPENVAS SECURITY INTELLIGENCE unterstützt derzeit die Analyse von Software-Stücklisten (Software Bills of Materials, SBOMs), die im CyclonDX-Format vorliegen. Um die bestmöglichen Ergebnisse bei der Analyse einer SBOM zu erhalten, empfiehlt es sich, einen SBOM-Generator zu verwenden, der automatisch die CPE der einzelnen Komponenten bestimmt.

Greenbone empfiehlt derzeit Syft zur Erstellung der SBOM eines Produkts.

2.2 CSAF-Quellen

CSAF-Dokumente können auf zwei verschiedene Arten importiert werden:

  • Einige werden über den Greenbone-Feed importiert und mit zusätzlichen Daten angereichert, die auf der jeweiligen Detailseite des CSAF-Dokuments angezeigt werden.

  • Andere werden – wenn zusätzliche CSAF-Quellen hinzugefügt wurden – direkt in OPENVAS SECURITY INTELLIGENCE importiert. Für diese Dokumente fehlen die angereicherten Daten, da die Dokumente nicht Teil des Greenbone-Feeds sind.

CSAF-Dokumente, die als TLP:WHITE klassifiziert sind und sowohl im Feed als auch in einer der hinzugefügten Quellen enthalten sind, werden ebenfalls angereichert. Die nicht angereicherte Version wird in diesem Fall verworfen.

2.3 SCAN-Berichte

OPENVAS SECURITY INTELLIGENCE unterstützt derzeit die Analyse von Scanberichten von einer OPENVAS-SCAN-Appliance, die im JSON-Format vorliegen. Das JSON-Berichtformat ist erst ab GOS-Version 24.10 verfügbar. Um diese Funktion nutzen zu können, muss die Appliance möglicherweise auf diese Hauptversion aktualisiert werden.

2.4 Technology Previews

Technology-Preview-Funktionen sind Funktionen im Vorabzugang, die es Kunden ermöglichen, künftige Funktionen zu testen und vor der allgemeinen Verfügbarkeit Feedback zu geben.

Diese Funktionen weisen die folgenden wesentlichen Merkmale und Einschränkungen auf:

  • Nicht vollständig unterstützt und möglicherweise unvollständig, instabil oder für den produktiven Einsatz ungeeignet.

  • Können erheblich geändert, ersetzt, in ein anderes Produktangebot übernommen oder ohne Ersatz eingestellt werden.

  • Dienen der Bewertung, der Überprüfung der Ausrichtung und der Prüfung der Benutzerfreundlichkeit, nicht als produktionsreife Funktionalität.

  • Kompatibilität, Upgrades und Migrationspfade können nicht garantiert werden.

  • Zukünftige allgemein verfügbare Versionen erfordern möglicherweise eine Neuinstallation, Neukonfiguration oder manuelle Datenmigration.

  • Probleme werden nach bestem Bemühen bearbeitet und unterliegen nicht den üblichen Support-Anforderungen für vollständig unterstützte Funktionen.

  • Kundenfeedback kann zur Verbesserung künftiger Versionen herangezogen werden und Greenbone wird sich in angemessener Weise bemühen, gemeldete Probleme zu prüfen.

Bemerkung

Kunden sollten sich bei Produktionsumgebungen oder bei der langfristigen Planung nicht auf Technology-Preview-Funktionen verlassen.

2.5 Modelle für Mandantenfähigkeit

OPENVAS SECURITY INTELLIGENCE unterstützt Bereitstellungsmodelle für Organisationen, die eine strikte Trennung der Daten zwischen Kunden, Behörden, Abteilungen oder Unterorganisationen gewährleisten müssen.

Für diese Anforderungen ist das vorgeschlagene Modell für Mandantenfähigkeit die physische Mandantenumgebung. Es gewährleistet eine klare Trennung von Daten, Benutzern und betrieblichen Verantwortlichkeiten zwischen den Mandanten.

Bei der physischen Mandantentrennung werden die Mandanten durch dedizierte Instanzen von OPENVAS SECURITY INTELLIGENCE und die dazugehörige Infrastruktur voneinander getrennt.

Für Unterstützung und Beratung bei der Suche nach dem Bereitstellungsmodell, das Ihren Anforderungen hinsichtlich Isolation, Zugriff und Betrieb am besten entspricht, kontaktieren Sie bitte das Sales-Team von Greenbone unter sales@greenbone.net oder +49-541-760278-20.

Bemerkung

Das Berechtigungssystem von OPENVAS SECURITY INTELLIGENCE ist für die Zugriffskontrolle innerhalb einer Organisation konzipiert. Es bietet nicht die für eine konforme logische Mandantentrennung innerhalb einer gemeinsam genutzten Instanz erforderliche Isolierung von Benutzern und Gruppen.