BSI-Software spürt Sicherheitslücken auf

Die Software ‘BSI OSS Security Suite’ durchsucht auf Basis des freien Scanners Nessus ein Computer-Netzwerk. Angriffe oder Eindringlinge soll die Software über eine zentrale und einfache Steuerung schnell abwehren können. Verbessert gegenüber der Vorgängerversion habe sich vor allem die Geschwindigkeit der Sicherheitsüberprüfung sowie die Handhabung der Software.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu die auf einer Live-CD boobtbare Software-Suite in eine Linux-Umgebung gesteckt. Ohne, dass eine zentrale Installation nötig ist, kann auf dieser Plattform der Nessus-Scanner das Netz überprüfen.

Zudem beinhaltet die neue Version neben eines Sicherheits-Audits auch eine Management-Funktion. Die Verteilung und Konfiguration von Sicherheits-Software auf die Linux-Clients im Netzwerk übernimmt BOSS. Dafür sorgt der ‘Security Local Auditing Daemon’ (SLAD). Nessus und Sicherheits-Agents auf den Clients wachen nun über Schwachstellen oder bereits erfolgte Angriffe.

Für die Prüfung von Lecks in Betriebssystemen, Anwendungen und Netzwerkprodukten stehen derzeit 10.000 Sicherheits-Plugins zur Verfügung. SLAD integriert zudem Sicherheitsmodule wie ClamAV, LSOF, TIGER, John-The-Ripper, Tripwire oder Meldungen aus Snort-2 oder SNMP-Trap.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

8 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

11 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago