verinice 1.12 ist erschienen. Die neue Version des Open-Source-Tools f\u00fcr das Management von Informationssicherheit ist idealer Begleiter f\u00fcr Unternehmen, Beh\u00f6rden, Berater und Auditoren. Neu sind u.a. ein optimierter GSTOOL-Import, der benutzerdefinierte Vorgaben ber\u00fccksichtigt, eine Perspektive f\u00fcr das Arbeiten mit gekoppelten Schwachstellen-Scannern und viele Detailverbesserungen. Herausgeber von verinice ist die G\u00f6ttinger SerNet GmbH.<\/p>\n
Zu den herausragenden Neuerungen in verinice 1.12 geh\u00f6rt der erweiterte GSTOOL-Import. Alexander Koderman, verinice-Teamleiter bei SerNet: \u201eWie mittlerweile \u00fcberall bekannt sein sollte, l\u00e4uft der Support f\u00fcr das GSTOOL Ende 2016 endg\u00fcltig aus. Bereits in vorherigen verinice-Versionen haben wir mit einem sehr guten GSTOOL-Import eine L\u00f6sung bereit gestellt. Mit verinice 1.12 haben wir die Funktionalit\u00e4ten nochmals erweitert und auf den Bedarf von Umsteigern abgestimmt.\u201c So werden ab sofort auch benutzerdefinierte Eintr\u00e4ge aus dem GSTOOL nach verinice \u00fcbertragen. Koderman ist sich sicher, dass verinice bisherige Nutzer des GSTOOL \u00fcberzeugen kann: \u201eWir freuen uns auf viele, extensive Praxistests mit GSTOOL-Datenbanken, die verinice heraus fordern!\u201c Zur Demonstration steht auch ein Screencast im verinice-YouTube-Kanal<\/a> bereit:<\/p>\n Mit verinice 1.12 steht Anwendern au\u00dferdem erstmals die \u201eGreenbone-GSM Perspektive\u201c zur Verf\u00fcgung. Diese erm\u00f6glicht einen einfachen Einstieg in das Schwachstellen-Management durch die Kopplung von verinice mit dem Schwachstellen-Scanner Greenbone GSM (OpenVAS). Zwei neue Tutorials erkl\u00e4ren direkt in verinice Schritt-f\u00fcr-Schritt, wie die Ergebnisse eines Schwachstellen-Scans importiert und weiter verarbeitet werden k\u00f6nnen. Im Grundschutz erleichtert dies einige sonst sehr arbeitsaufw\u00e4ndige Schritte der BSI-Vorgehensweise wie die Strukturanalyse und den Basis-Sicherheits-Check. Auch beim Arbeiten mit einem IS-Managementsystem nach ISO 27001 k\u00f6nnen die mit einem Scan gefundenen Systeme und Schwachstellen bei der Risikoanalyse genutzt werden.<\/p>\n Mit verinice.PRO er\u00f6ffnen sich noch weitere Vorteile: Der Workflow hilft beim Zuweisen von Verantwortlichen und Beheben der Schwachstellen im laufenden Betrieb. Ein intelligenter Abgleich sorgt daf\u00fcr, dass auch bei wiederholten Scans keine doppelten Aufgaben erzeugt werden und nur wirklich behobene Schwachstellen werden auch aus der Risikodatenbank entfernt.<\/p>\n Eine weitere gro\u00dfe \u00c4nderung gibt es im Entwicklungsprozess von verinice: Ab sofort ist der gesamte Entwicklungsfortschritt auf Github nachvollziehbar. Koderman: \u201everinice-Quellcode ist und bleibt Open Source. Und auch unsere Entwicklung ist nun noch einmal ein gutes St\u00fcck transparenter geworden. Wer uns bei der Arbeit direkt zusehen m\u00f6chte, kann das ab sofort tun.<\/a>\u201c<\/p>\n Hinzu kommen zahlreiche Detailverbesserungen und Fehlerkorrekturen. F\u00fcr verinice 1.12 hat das Team \u00fcber 80 Vorg\u00e4nge bearbeitet. Ausf\u00fchrlichere Informationen zu den neuen Features, weiteren Neuerungen und Detailverbesserungen enthalten die Release Notes zu verinice 1.12. Der Download ist direkt \u00fcber verinice.org<\/a> m\u00f6glich.<\/p>\n","protected":false},"excerpt":{"rendered":" verinice 1.12 ist erschienen. Die neue Version des Open-Source-Tools für das Management von Informationssicherheit ist idealer Begleiter für Unternehmen, Behörden, Berater und Auditoren. Neu sind u.a. ein optimierter GSTOOL-Import, der benutzerdefinierte Vorgaben berücksichtigt, eine Perspektive für das Arbeiten mit gekoppelten Schwachstellen-Scannern und viele Detailverbesserungen. Herausgeber von verinice ist die Göttinger SerNet GmbH. Zu den herausragenden […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,6,3,7,4,12,17,15,16,14,8],"tags":[],"class_list":["post-1150","post","type-post","status-publish","format-standard","hentry","category-bsi","category-isms","category-isms-bsi-iso-27001","category-iso27001","category-notfallmanagement","category-penetrationstest","category-penetrationstests","category-risikomanagement","category-unternehmen","category-veranstaltungen","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/1150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1150"}],"version-history":[{"count":1,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/1150\/revisions"}],"predecessor-version":[{"id":1151,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/1150\/revisions\/1151"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}