FAQ / Häufig gestellte Fragen


Lesen Sie häufig gestellte Fragen und Antworten zu Vulnerability Management mit netsense Gravity:

Anmelden

Ich habe mein Passwort vergessen.

Bitte klicken Sie in der Login Maske auf 'Lost user or password?' und geben Sie Ihre E-Mail Adresse an. Sie erhalten dann einen einmal gültigen Link, worüber Sie sich ein neues Passwort setzen können.

Ich kann mich nicht einloggen.

Starten Sie den Browser erneut. Falls es immer noch nicht klappt, könnte es sein, dass Ihre IP durch zu viele Fehlschläge automatisch gesperrt wurde. Kontaktieren Sie uns in diesem Fall.

Wie kann ich die Zwei-Faktor Authentisierung einschalten?

Der Application Owner kann diese Funktion unter Settings/mTAN aktivieren. Hierbei kann zwischen Flash- und normaler SMS gewählt werden. Nutzer, deren Mobile Nummer nicht bekannt ist, müssen diese bei der nächsten Anmeldung registrieren.

Was bedeutet die dynamische Zwei-Faktor Authentisierung?

Wenn Sie die Zwei-Faktor Authentisierung einschalten, können sie zwischen 'always' und 'dynamic' wählen. Bei der dynamischen Option wird der Mobile Code nur angefragt, wenn sich der Benutzer von einer bisher unbekannten IP Adresse einloggen will. Unbenutzte Source IPs verfallen mit der Zeit.

Umgang mit Risiken

Kann ich ein Risiko als behoben markieren?

Klicken Sie auf den Host und expandieren Sie das betreffende Risiko. Aktivieren Sie anschliessend die Checkbox 'Flag as fixed'.

Was passiert, wenn ich ein Risiko fälschlicherweise als behoben markiert habe?

Wurde das Risiko nicht korrekt behoben, wird es beim nächsten Scan automatisch wieder als aktiv markiert. Um es manuell zu öffnen, entfernen Sie den Haken bei 'fixed'.

Kann ich ein Risiko akzeptieren, also auf die Behebung bewusst verzichten?

Ja, dies lösen Sie über Exceptions. Klicken Sie auf den Host und expandieren Sie das betreffende Risiko. Klicken Sie auf 'Create Exception' um eine Exception zu erstellen. Eine Exception ist erst dann gültig, wenn sie genehmigt wurde (approve).

Bei einem Host wird ein Risiko gemeldet, wir sind uns jedoch dessen bewusst und können/möchten nichts ändern.

Risiken akzeptieren Sie, indem Sie Exceptions verwenden. Klicken Sie auf den Host und expandieren Sie das betreffende Risiko. Klicken Sie auf 'Request Exception' um eine Exception zu erstellen. Eine Exception ist erst dann gültig, wenn sie genehmigt wurde (approved). Es wird hierbei empfohlen, das Vier-Augen-Prinzip zu verwenden und die Exception von jemand Anderem genehmigen zu lassen.

Kann ich inaktive Risiken löschen?

Ja, sie finden die Purge Funktion unter Settings/Database.

Scanning

Ich habe einen neuen Host gescannt, erhalte aber keine oder wenige Ergebnisse.

Wahrscheinlich hat Ihre Firewall / IDP den Scan als Angriff interpretiert und die Source IP des Scanners gesperrt. Meist erkennt man dies daran, dass Gravity keine offenen Ports anzeigt. Der Firewall-Verantwortliche sollte in diesem Fall die IP des Scanners whitelisten. Sie finden die IP unter Settings/Scanner oder in der Dialogbox beim manuellen Starten eines Vulnerability Scans.

Kann ich auch interne Systeme auf Verwundbarkeiten scannen?

Sie können in sämtlichen Editionen von Gravity auch eigene interne Nessus Scanner anbinden, ohne hierfür die Firewall nach innen zu öffnen. Hierfür stellen wir einen Daemon für Windows und Linux zur Verfügung, der sich mit Gravity verbindet. Bitte kontaktieren Sie uns für weitere Informationen.

Ist es möglich, spezifische Tests einzubinden?

Gravity verfügt für spezielle Anforderungen über eine Web API (restful webservice) sowie eine Plugin Schnittstelle, worüber spezifische Tests (z.B. Security Integration Tests) eingebunden werden können. Wir unterstützen Sie gerne in der Entwicklung und Integration solcher Tests.

Wie kann ich den First Scan Wizard erneut starten?

Den Einrichtungs-Assistenten können Sie unter dem Pfad /wizard manuell aufrufen.

Warum müssen Hosts vor dem Scan autorisiert werden?

Aus rechtlichen Gründen können wir nicht erlauben, beliebige Hosts zu scannen. Mit der Autorisierung beweisen Sie, dass Sie privilegierten Zugang zum betroffenen System haben. Diese erfolgt, indem Sie den https request gemäss Anleitung vom betroffenen Server aus ausführen. Alternativ können wir Ihren IP Range hinterlegen, sodass dieser Schritt entfällt.

Warum schlägt die Autorisierung via Kommandozeile fehl?

Eventuell ist das Routing so konfiguriert, dass die incoming IP nicht mit der outgoing IP überein stimmt. In diesem Fall eröffnen Sie bitte ein Ticket.

Kann ich meinen gesamten IP Adressbereich scannen?

Sie finden die Funktion unter Settings/My IP Ranges, wo sie Ihren Range oder auch Teile davon (Subrange) scannen können. Der Range muss aus Sicherheitsgründen zuerst von uns hinterlegt werden. Eröffnen Sie bitte ein Ticket, um die Freischaltung eines IP-Bereichs zu beantragen. Der Antrag wird mit der öffentlichen RIPE Datenbank verglichen, bevor er freigeschaltet wird.

Reporting

Wie wird der Security Benchmark berechnet?

Der Benchmark berechnet sich aus den gewichteten, aktiven Risiken, Anzahl offenen Ports (Angriffsfläche) und der verstrichenen Zeit seit der letzten Überprüfung. Dies wird auf einer logarithmischen Skala dargestellt, wobei ein maximaler Wert von 99% erreicht werden kann.

Kann ich meine eigenen Scans importieren?

Sie können Nessus Resultate beliebiger Scans im XML Format importieren. Den Upload Dialog finden Sie unter Reports/Actions/Import.

Kann ich automatisch Berichte per E-Mail versenden?

Der Application Owner muss das Versenden per E-Mail zuerst erlauben (Settings / Advanced / Email Reports). Anschliessend können Sie bei Zonen und Business Services unter Reports / Schedule das automatisch Versenden von Vulnerability Reports im PDF Format konfigurieren.

Mandanten

Ist Gravity mandantenfähig?

Ja. Wenn Sie verschiedene Scopes benötigen, können Sie das entweder einfach über Zonen oder Business Services regeln, indem Sie Ihren Benutzern nur Berechtigungen auf diese Objekte erteilen. Soll eine strikte Trennung erfolgen, können Sie einen neuen Mandanten erstellen.

Wie erstelle ich einen neuen Mandanten?

Bitte benutzen Sie hierfür nicht das Signup Formular, es sei denn, sie wollen einen eigenen Application Owner für jeden Mandanten. Es gibt eine derzeit nicht publizierte Möglichkeit, einfach neue Mandanten zu erstellen und direkt mit dem aktuellen User-Account als Owner zu verbinden. Bitte kontaktieren Sie uns für Details.

API

Was ist die API?

netsense Gravity stellt eine REST API zur Verfügung, worüber Sie auch von Drittapplikationen Risiken und Vorfälle reporten können. Sie können viele Requests, die auch der Browser macht, in einem anderen Format wie xml oder json ausführen. Setzen Sie hierzu einfach die entsprechende Endung.

Wie aktiviere ich die API?

Um die API zu aktivieren, generieren Sie unter Settings/API einen Token. Es ist wichtig, diesen Token geheim zu halten und bei Verdacht auf Missbrauch wieder zu löschen.

Wie kann ich mich über die API authentisieren?

Senden Sie hierzu im Header Ihres Requests folgendes Feld mit: Authorization: Bearer <api-token>

Kann ich bei neuen Schwachstellen ein Ticket in unserem Helpdesk System eröffnen?

Ja, hierfür können Sie die SMTP Schnittstelle Ihres Ticketing verwenden. Der Application Owner kann dies Unter Settings / Advanced konfigurieren (Global Notification).


Antwort nicht gefunden?

Wir helfen Ihnen gerne weiter. Eröffnen Sie hierzu ein Ticket in Gravity unter My Account / Help & Support oder kontaktieren Sie uns.