Lesen Sie häufig gestellte Fragen und Antworten zu Vulnerability Management mit netsense Gravity:
Bitte klicken Sie in der Login Maske auf 'Lost user or password?' und geben Sie Ihre E-Mail Adresse an. Sie erhalten dann einen einmal gültigen Link, worüber Sie sich ein neues Passwort setzen können.
Starten Sie den Browser erneut. Falls es immer noch nicht klappt, könnte es sein, dass Ihre IP durch zu viele Fehlschläge automatisch gesperrt wurde. Kontaktieren Sie uns in diesem Fall.
Der Application Owner kann diese Funktion unter Settings/mTAN aktivieren. Hierbei kann zwischen Flash- und normaler SMS gewählt werden. Nutzer, deren Mobile Nummer nicht bekannt ist, müssen diese bei der nächsten Anmeldung registrieren.
Wenn Sie die Zwei-Faktor Authentisierung einschalten, können sie zwischen 'always' und 'dynamic' wählen. Bei der dynamischen Option wird der Mobile Code nur angefragt, wenn sich der Benutzer von einer bisher unbekannten IP Adresse einloggen will. Unbenutzte Source IPs verfallen mit der Zeit.
Klicken Sie auf den Host und expandieren Sie das betreffende Risiko. Aktivieren Sie anschliessend die Checkbox 'Flag as fixed'.
Wurde das Risiko nicht korrekt behoben, wird es beim nächsten Scan automatisch wieder als aktiv markiert. Um es manuell zu öffnen, entfernen Sie den Haken bei 'fixed'.
Ja, dies lösen Sie über Exceptions. Klicken Sie auf den Host und expandieren Sie das betreffende Risiko. Klicken Sie auf 'Create Exception' um eine Exception zu erstellen. Eine Exception ist erst dann gültig, wenn sie genehmigt wurde (approve).
Risiken akzeptieren Sie, indem Sie Exceptions verwenden. Klicken Sie auf den Host und expandieren Sie das betreffende Risiko. Klicken Sie auf 'Request Exception' um eine Exception zu erstellen. Eine Exception ist erst dann gültig, wenn sie genehmigt wurde (approved). Es wird hierbei empfohlen, das Vier-Augen-Prinzip zu verwenden und die Exception von jemand Anderem genehmigen zu lassen.
Ja, sie finden die Purge Funktion unter Settings/Database.
Wahrscheinlich hat Ihre Firewall / IDP den Scan als Angriff interpretiert und die Source IP des Scanners gesperrt. Meist erkennt man dies daran, dass Gravity keine offenen Ports anzeigt. Der Firewall-Verantwortliche sollte in diesem Fall die IP des Scanners whitelisten. Sie finden die IP unter Settings/Scanner oder in der Dialogbox beim manuellen Starten eines Vulnerability Scans.
Sie können in sämtlichen Editionen von Gravity auch eigene interne Nessus Scanner anbinden, ohne hierfür die Firewall nach innen zu öffnen. Hierfür stellen wir einen Daemon für Windows und Linux zur Verfügung, der sich mit Gravity verbindet. Bitte kontaktieren Sie uns für weitere Informationen.
Gravity verfügt für spezielle Anforderungen über eine Web API (restful webservice) sowie eine Plugin Schnittstelle, worüber spezifische Tests (z.B. Security Integration Tests) eingebunden werden können. Wir unterstützen Sie gerne in der Entwicklung und Integration solcher Tests.
Den Einrichtungs-Assistenten können Sie unter dem Pfad /wizard manuell aufrufen.
Aus rechtlichen Gründen können wir nicht erlauben, beliebige Hosts zu scannen. Mit der Autorisierung beweisen Sie, dass Sie privilegierten Zugang zum betroffenen System haben. Diese erfolgt, indem Sie den https request gemäss Anleitung vom betroffenen Server aus ausführen. Alternativ können wir Ihren IP Range hinterlegen, sodass dieser Schritt entfällt.
Eventuell ist das Routing so konfiguriert, dass die incoming IP nicht mit der outgoing IP überein stimmt. In diesem Fall eröffnen Sie bitte ein Ticket.
Sie finden die Funktion unter Settings/My IP Ranges, wo sie Ihren Range oder auch Teile davon (Subrange) scannen können. Der Range muss aus Sicherheitsgründen zuerst von uns hinterlegt werden. Eröffnen Sie bitte ein Ticket, um die Freischaltung eines IP-Bereichs zu beantragen. Der Antrag wird mit der öffentlichen RIPE Datenbank verglichen, bevor er freigeschaltet wird.
Der Benchmark berechnet sich aus den gewichteten, aktiven Risiken, Anzahl offenen Ports (Angriffsfläche) und der verstrichenen Zeit seit der letzten Überprüfung. Dies wird auf einer logarithmischen Skala dargestellt, wobei ein maximaler Wert von 99% erreicht werden kann.
Sie können Nessus Resultate beliebiger Scans im XML Format importieren. Den Upload Dialog finden Sie unter Reports/Actions/Import.
Der Application Owner muss das Versenden per E-Mail zuerst erlauben (Settings / Advanced / Email Reports). Anschliessend können Sie bei Zonen und Business Services unter Reports / Schedule das automatisch Versenden von Vulnerability Reports im PDF Format konfigurieren.
Ja. Wenn Sie verschiedene Scopes benötigen, können Sie das entweder einfach über Zonen oder Business Services regeln, indem Sie Ihren Benutzern nur Berechtigungen auf diese Objekte erteilen. Soll eine strikte Trennung erfolgen, können Sie einen neuen Mandanten erstellen.
Bitte benutzen Sie hierfür nicht das Signup Formular, es sei denn, sie wollen einen eigenen Application Owner für jeden Mandanten. Es gibt eine derzeit nicht publizierte Möglichkeit, einfach neue Mandanten zu erstellen und direkt mit dem aktuellen User-Account als Owner zu verbinden. Bitte kontaktieren Sie uns für Details.
netsense Gravity stellt eine REST API zur Verfügung, worüber Sie auch von Drittapplikationen auf Ihre Daten zugreifen können. Weitere Informationen finden Sie, indem Sie sich einloggen und unter Settings / API dem Link zur Dokumentation folgen.
Ja, hierfür können Sie die SMTP Schnittstelle Ihres Helpdesk Systems verwenden. Konfigurieren Sie hierzu die E-Mail Adresse unter Settings / Advanced (Global Notification).
Wir helfen Ihnen gerne weiter. Eröffnen Sie hierzu ein Ticket in Gravity unter My Account / Help & Support oder kontaktieren Sie uns.