Transparente Sicherheit – Prävention statt Reaktion mit VASS

Wie kann unser Verwundbarkeitsscanner VASS.JOHAN.DE (VASS) Ihre Systeme schützen?

Prolog

Cyberangriffe nehmen rasant zu und sie werden gezielter, automatisierter und kostspieliger. Gerade kleine und mittelständische Unternehmen geraten dabei zunehmend ins Visier, weil sie oft über begrenzte Ressourcen für Cybersicherheit verfügen. Unser neuer Vulnerability Assessment Scanner Service, erreichbar unter vass.johan.de, bietet eine zuverlässige Lösung, um diesen Bedrohungen proaktiv zu begegnen. In diesem Artikel werfen wir einen Blick hinter die Kulissen unseres Angebots und erklären, warum wir uns ganz bewusst für die Open-Source-Lösung OpenVAS entschieden haben.

Transparente Sicherheit – Prävention statt Reaktion mit VASS weiterlesen

Was ist OpenVAS?

Das OpenVAS (Open Vulnerability Assessment System) ist ein freies, quelloffenes Schwachstellen-Scanning-Tool, welches zur automatisierten Sicherheitsüberprüfung von IT-Systemen eingesetzt wird. Es ist Teil des Greenbone Vulnerability Management (GVM) Frameworks und zählt zu den weltweit am häufigsten eingesetzten Open-Source-Lösungen im Bereich des Schwachstellenmanagements. OpenVAS wird seit 2007 stetig weiter entwickelt und wird durch eine große Community unterstützt.

Was ist OpenVAS? weiterlesen

Schwachstellenmanagement ist keine Kür, sondern eine Pflicht!

Vorsorgen und nicht heilen!

Bereits im März 2016 hatte ich in den „Gedanken zu unserem Blog“ das Thema „Vorsorgen und nicht Heilen“ angeschnitten und in 2023 und 2024 haben wir das Thema intensiver verfolgt und ein Projekt gestartet. Das Resultat ist ein webbasierter Sicherheitsscanner.

Im März 2016 formulierte ich:
„Präventive Investitionen in Sicherheitsmaßnahmen sind gut investiertes Geld. Vorsorge ist besser als Heilen. Und jetzt kommen wir zum „Pudels Kern“. Ich weiß nicht wie oft ich das „Updates installieren und das Patchen“ vorbete und ich mir anhören muss: „Mein Gott bist du paranoid!“ Gut, Eure Onlineauftritte sind sicher keine Onlinebanking-Webseiten oder sind ähnlich sensible Hacker-Ziele. Aber eine Onlinepräsenz wieder neu aufzusetzen kostet zumindest Arbeitsaufwand.„

Wie hat sich das Thema Verwundbarkeitsscanner seit 2016 im ByteWerk.Net entwickelt?

Schwachstellenmanagement ist keine Kür, sondern eine Pflicht! weiterlesen

Schwachstelle im Java-Projekt „log4j“ – Bytewerk.Net und JOhan Produkte sind nicht betroffen

Kürzlich wurde eine Schwachstelle im häufig eingesetzten Java-Projekt „log4j“ bekannt. Unsere Produkte und Dienste sind von der Schwachstelle nicht betroffen. Ebenso prüfen wir automatisiert die Webhosting-Paketinhalte auf log4j Schwachstellen. Ggf. sprechen wir bei Handlungsbedarf die verantwortlichen Webmaster/Kunden an.

Interessierte finden zur log4j Schwachstelle weiterführenden Informationen via

Werkzeuge:

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.