verinice 1.12: Mehr GSTOOL, mehr Schwachstellen-Management, mehr Transparenz

verinice 1.12 ist erschienen. Die neue Version des Open-Source-Tools für das Management von Informationssicherheit ist idealer Begleiter für Unternehmen, Behörden, Berater und Auditoren. Neu sind u.a. ein optimierter GSTOOL-Import, der benutzerdefinierte Vorgaben berücksichtigt, eine Perspektive für das Arbeiten mit gekoppelten Schwachstellen-Scannern und viele Detailverbesserungen. Herausgeber von verinice ist die Göttinger SerNet GmbH.

Zu den herausragenden Neuerungen in verinice 1.12 gehört der erweiterte GSTOOL-Import. Alexander Koderman, verinice-Teamleiter bei SerNet: „Wie mittlerweile überall bekannt sein sollte, läuft der Support für das GSTOOL Ende 2016 endgültig aus. Bereits in vorherigen verinice-Versionen haben wir mit einem sehr guten GSTOOL-Import eine Lösung bereit gestellt. Mit verinice 1.12 haben wir die Funktionalitäten nochmals erweitert und auf den Bedarf von Umsteigern abgestimmt.“ So werden ab sofort auch benutzerdefinierte Einträge aus dem GSTOOL nach verinice übertragen. Koderman ist sich sicher, dass verinice bisherige Nutzer des GSTOOL überzeugen kann: „Wir freuen uns auf viele, extensive Praxistests mit GSTOOL-Datenbanken, die verinice heraus fordern!“ Zur Demonstration steht auch ein Screencast im verinice-YouTube-Kanal bereit:

Mit verinice 1.12 steht Anwendern außerdem erstmals die „Greenbone-GSM Perspektive“ zur Verfügung. Diese ermöglicht einen einfachen Einstieg in das Schwachstellen-Management durch die Kopplung von verinice mit dem Schwachstellen-Scanner Greenbone GSM (OpenVAS). Zwei neue Tutorials erklären direkt in verinice Schritt-für-Schritt, wie die Ergebnisse eines Schwachstellen-Scans importiert und weiter verarbeitet werden können. Im Grundschutz erleichtert dies einige sonst sehr arbeitsaufwändige Schritte der BSI-Vorgehensweise wie die Strukturanalyse und den Basis-Sicherheits-Check. Auch beim Arbeiten mit einem IS-Managementsystem nach ISO 27001 können die mit einem Scan gefundenen Systeme und Schwachstellen bei der Risikoanalyse genutzt werden.

Mit verinice.PRO eröffnen sich noch weitere Vorteile: Der Workflow hilft beim Zuweisen von Verantwortlichen und Beheben der Schwachstellen im laufenden Betrieb. Ein intelligenter Abgleich sorgt dafür, dass auch bei wiederholten Scans keine doppelten Aufgaben erzeugt werden und nur wirklich behobene Schwachstellen werden auch aus der Risikodatenbank entfernt.

Eine weitere große Änderung gibt es im Entwicklungsprozess von verinice: Ab sofort ist der gesamte Entwicklungsfortschritt auf Github nachvollziehbar. Koderman: „verinice-Quellcode ist und bleibt Open Source. Und auch unsere Entwicklung ist nun noch einmal ein gutes Stück transparenter geworden. Wer uns bei der Arbeit direkt zusehen möchte, kann das ab sofort tun.

Hinzu kommen zahlreiche Detailverbesserungen und Fehlerkorrekturen. Für verinice 1.12 hat das Team über 80 Vorgänge bearbeitet. Ausführlichere Informationen zu den neuen Features, weiteren Neuerungen und Detailverbesserungen enthalten die Release Notes zu verinice 1.12. Der Download ist direkt über verinice.org möglich.