• 
• 
• 
• 

• 
• Lösungen
• Produkte
• Ressourcen
• News
• Unternehmen

Sie sind hier: Home » News

Beliebte Artikel

• » Apache2 Hardening - Schnell und einfach
• » Gravity Video Tour
• » Unbekannte Hosts finden
• » Neue Website online
• » E-Mail Benachrichtigungen
• » Passen Sie netsense an
• » Scheduled Scans weiter verbessert
• » Neue Publikation in der Computerworld

8 Mar 2013 Effizient Nachkontrollieren

netsense Gravity, die kollaborative Vulnerability Management Software unterstützte die effiziente Nachkontrolle einzelner Schwachstellen.

Wenn Sie eine Sicherheitslücke geschlossen haben, ist es nicht notwendig, einen kompletten Scan durchzuführen: Sie können die behobene Schwachstelle expandieren und oben rechts auf das Rescan-Icon klicken.

Gravity wird die Schwachstelle automatisch als behoben markieren, sofern die Gegenmassnahme erfolgreich umgesetzt wurde.

12 Feb 2013 Zwei-Faktor Authentisierung aktivieren

netsense Gravity unterstützt das Anmelde-Verfahren via mTAN. Hierbei wird nach Eingabe Ihres Benutzernamens und Passworts eine SMS mit einem Code an Ihr Handy geschickt, den Sie in der Folge eingeben, um die Anmeldung abzuschliessen.

Application Owner können diese Sicherheitsfunktion unter Settings/mTAN konfigurieren. Hierbei gibt es drei Sicherheitsstufen:

• Disabled: mTAN deaktiviert
• Dynamic: mTAN wird nur verlangt, wenn die Anmeldung von einer unbekannten IP-Adresse erfolgt
• Always: mTAN bei jeder Anmeldung zwingend

Der Übergang erfolgt nahtlos: Nachdem Sie die Funktion aktiviert haben, müssen bestehende Benutzer nach der Anmeldung ihre Mobil-Nummer erfassen und bestätigen.

mTAN bietet eine erweiterte Sicherheit und ist im Online Banking stark verbreitet. Wir empfehlen, zumindest den dynamischen Modus zu aktivieren.

4 Feb 2013 Data Center Zürich

Wie zuvor angekündigt, haben wir die neue Infrastruktur für netsense Gravity am Wochenende in Betrieb genommen. Das Rechenzentrum befindet sich in Zürich und bietet unseren Kunden ein hohes Mass an Sicherheit und Verfügbarkeit:

• Moderne Brandschutz- und Notstrom-Anlage
• Mehrstufige, biometrische Zutrittskontrolle
• Betrieb untersteht dem Schweizer Datenschutzgesetz und Bankgeheimnis
• Zertifiziert nach ISO 27001 und 14001

Auch die Umwelt ist uns wichtig. Die gesamte Infrastruktur von netsense Gravity verwendet 100% erneuerbaren Strom und untersteht der freiwilligen CO2-Reduktion.

Bitte beachten Sie, dass Scans ab sofort von neuen Quell-Adressen stammen.

25 Jan 2013 Ganze Zonen auf Schwachstellen scannen

Mit dem Zonen-Scan können Sie viele Hosts mit wenigen Klicks auf Schwachstellen prüfen. Wählen Sie hierfür die Zone aus, die Sie untersuchen möchten und wählen Sie im Aktionsmenu 'scan now'.

Um Ihre Bandbreite zu schützen, werden maximal 5 Hosts gleichzeitig gescannt.

12 Dec 2012 BOLL wird netsense Gravity Distributor

Der IT Security Distributor BOLL Engineering übernimmt per sofort die exklusive Distribution von netsense Gravity in der Schweiz und Österreich.

Wir freuen uns sehr, mit BOLL einen kompetenten Vertriebspartner mit innovativen IT Security Produkten gefunden zu haben.

Links:

• Website BOLL Engineering
• Pressemitteilung vom 12. Dezember 2012

17 Oct 2012 Server Kapazität erhöht

Letztes Wochenende haben wir die Applicationserver Kapazität vervierfacht (Prozessoren und RAM).

Die Migration lief problemlos mit einer Downtime von lediglich fünf Minuten durch.

1 Oct 2012 Das neue Gravity

Der Herbst-Release von netsense Gravity ist da!

Wir haben das User Interface komplett überarbeitet. Das Design verbessert die Lesbarkeit und reagiert besser auf unterschiedliche Bildschirmgrössen. Sämtliche Aktionen sind nun auf der linken Seite über ein Drop-Down zu finden.

Wir haben auch an der Benutzerführung gearbeitet, zum Beispiel beim Erstellen einer neuen Zone, helfen Pop-Overs bei den nächsten Schritten wie beim Platzieren der Zone auf der Karte.

Das neue Gravity kommt auch mit neuen Features, welche von unseren Kunden vorgeschlagen wurden: Ein neuer PCI-DSS konformer Scan Typ ermöglicht Ihnen, Ihre Hosts nach dem Sicherheitsstandard der Kreditkarten-Industrie zu prüfen. Und die Progress-Bar hilft Ihnen zu schätzen, wie lange ein laufender Scan noch dauert.

Wir haben hart an diesem Release gearbeitet und wir sind sicher, dass Ihnen das neue Design und die neuen Features genau so gut gefallen wie uns.

25 Sep 2012 Website überarbeitet

Wir haben die Struktur unserer Website überarbeitet und übersichtlicher gestaltet.

20 Sep 2012 Neues Lizenzmodell

Wir haben unser Lizenzmodel bei netsense Gravity stark vereinfacht. Das Pricing ist jetzt flexibler, da Lizenzen per Host/IP ausgestellt werden.

Für bestehende Kunden entstehen keinerlei Nachteile. Im Gegenteil: Audit Credits wurden abgeschafft und alle anderen Beschränkungen aufgehoben.

16 Jul 2012 Gravity FAQs

Häufig gestellte Fragen zur Vulnerability Management Software netsense Gravity finden Sie ab sofort in den FAQs.

7 Jun 2012 Neues Büro

Wir haben unsere grösseren Räumlichkeiten nun bezogen. Bitte beachten Sie die neue Adresse:

netsense GmbH
Sägereistrasse 9
CH-8834 Schindellegi
Schweiz

31 May 2012 Neue Publikation: Behaviour Driven Security Tests

Nachvollziehbare und reproduzierbare Security Tests mit Hilfe von Frameworks aus der Software-Entwicklung.

Der komplette Artikel (englisch) aus der neuesten Ausgabe des PenTest Magazins steht unter Downloads zur Verfügung.

24 May 2012 Design verbessert

Wir haben das Design des Hauptmenus bei Gravity stark überarbeitet. Das Widget ist nun besser lesbar und nutzt Submenus, welche den schnelleren Zugang zu den gewünschten Informationen ermöglicht.

23 Apr 2012 Benachrichtigung bei abgeschlossenen Scans

On-demand Vulnerability- und Discovery- Scans bieten nun die Möglichkeit, Sie per E-Mail zu benachrichtigen, sobald diese abgeschlossen sind.

Sie müssen nun nicht mehr warten und nachschauen, falls mal ein Scan etwas länger benötigt. Diese Option ist standardmässig eingeschaltet und kann jeweils im Scan-Konfigurations-Dialog deaktiviert werden.

4 Mar 2012 Spring 2012 Release

Die Spring Version von netsense Gravity ist ab sofort verfügbar und bietet zahlreiche Neuerungen:

Verbessertes GUI

Wir haben das Web Interface stark überarbeitet und die Lesbarkeit verbessert, damit Sie noch schneller an die relevanten Informationen kommen.

Schneller als je zuvor

Eine verbesserte Caching Technologie und neue Datenbank-Treiber verbessern die Performance erheblich.

Features

Wählen Sie die Zeiträume für Reports nun frei und exportieren Sie die Grafiken in alle gängige Formate.

Testkonto erstellen

23 Sep 2011 Neue Publikation in der Computerworld

Managed Security Audits verpacken Tools, Expertensysteme und das Know-how erfahrener Sicherheitsspezialisten in einen Service, der die IT-Sicherheit Ihres Unternehmens kontinuierlich testet.

Lesen Sie den kompletten Fachartikel über Managed Security Audits, der in der Computerworld-Ausgabe 17/2011 erschienen ist.

Durchgehend sicher (PDF, deutsch)

10 Jun 2011 Apache2 Hardening - Schnell und einfach

Apache ist mit ca. 60% Marktanteil der beliebteste Webserver. Allerdings ist die Standard-Konfiguration unsicher: Bevor man einen Apache in die weite Prärie hinaus schickt, sollte er gut vorbereitet werden:

/etc/apache2/conf.d/security:

Verbergen der Version und installierte Module:

     ServerTokens Prod

Abschalten der Server Signatur bei selbst-generierten Inhalten:

     ServerSignature Off

Abschalten der TRACE / TRACK Option:

     TraceEnable Off

Weitere Header und Indexing

Einige Frameworks verewigen sich auch gerne im HTTP Header und bieten keine Möglichkeit, diesen Informationsabfluss zu filtern. Apache bringt aber das Modul mod_headers mit, welche unerwünschte Einträge im Header filtern kann.

Hierzu tragen wir die zu filternden Header-Infos im zugehörigen File (z.b. /etc/apache2/sites-enabled/myvhost) ein, etwa:

     Header always unset "X-Powered-By"

     Header always unset "X-Runtime"

Falls mod_headers noch nicht aktiviert ist, kann dies z.B. mit folgendem Befehl nachgeholt werden:

     $ a2enmod headers

Directory Indexing sollte ebenfalls deaktiviert werden, hierfür nach dem Keyword Indexes suchen und entfernen:

     Options Indexes

SSL-Protokolle und Ciphers

Wer SSL verwendet und z.B. auch einen PCI-DSS Scan bestehen möchte, sollte nach der Zertifikats-Konfiguration auch folgende Einträge vornehmen:
SSLv2 deaktivieren und Verbindungen nur noch über SSLv3 und TLSv1 zulassen:

     SSLProtocol -ALL +SSLv3 +TLSv1

Sämtliche schwachen Ciphers deaktivieren:

     SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

 

Nicht vergessen: Die Konfiguration abschliessend neu laden, z.B.

     $ service apache2 reload

Es gibt natürlich noch weitere Punkte zu beachten, die zum Beispiel von installierten Modulen (z.B. PHP) und Versionen abhängen. Mit netsense Gravity können Sie Ihre Webserver ganz einfach auf weitere Schwachstellen prüfen.

9 Jun 2011 Gravity Video Tour

Das folgende Video zeigt einige Features von netsense Gravity:

3 Jun 2011 Unbekannte Hosts finden

Über das neue host discovery Feature können Sie nun innerhalb von netsense Gravity ganz bequem ganze IP Ranges nach unbekannten oder neuen Hosts absuchen.

18 Mar 2011 Neue Website online

Wir freuen uns, Ihnen hier unsere neue Website zu präsentieren und wünschen Ihnen viel Spass beim Erkunden.

Mit netsense Gravity haben Sie stets eine aktuelle Übersicht über den Sicherheitsstand Ihrer Systeme. mehr lesen

Sitemap | Credits & Legal | © 2013 netsense GmbH. All rights reserved.