Kommerzielle NVTs

Neben freien und kostenlosen NVT-Feeds wie den Nessus/Tenable Homefeed [10] gibt es auch kommerzielle Pendants wie den Nessus/Tenable Professional Feed [11] oder eben die Greenbone Feeds. Sind die freien Feeds in den Abständen zwischen den Updates ebenbürtig, hapert es oft bei der Vollständigkeit.

Das liegt daran, dass die freien Feeds eigentlich mit den kommerziellen identisch sind, wobei aber der Anbieter einfach wichtige Plugins weglässt. Im produktiven Betrieb sollten sich Admins daher bei NVT-Feeds ähnlich wie bei AV-Patterns der Vollständigkeit halber ausschließlich auf kommerzielle Quellen verlassen.

Nur Greenbone-Feeds

Die GSM-Appliance kann gegenwärtig leider nur die eigenen, proprietären Greenbone Security Feeds (GSF) abonnieren und verwenden. Ohne den Support des Herstellers ist es also nicht möglich (zumindest nicht auf einfachen Wegen), einen eigenen NVT zu schreiben und zu verwenden. Es erscheint etwas hart, dass eine Open-Source-Appliance sich in dieser Hinsicht so geschlossen gibt. Denn manche Kunden mit sicherheitskritischen Infrastrukturen möchten erkannte Schwachstellen lieber selbst und diskret kurieren und sie nicht gleich an die große Greenbone-Glocke hängen.

In den letzten Jahren sind auch immer mehr IDS-Hersteller durch die offenen Standards von Snort und Sourcefire unter Druck geraten, entweder auch vom Kunden selbst gestrickte Snort-IDS-Patterns zu importieren oder die Kundschaft mit eingehender Dokumentation und Schulungen in die Lage zu versetzen, eigene IDS-Patterns mit dem proprietären Baukasten zu entwickeln.

Die Greenbone-Feeds haben nach Aussage des Herstellers den Vorteil, dass sie einer strengen Qualitätskontrolle unterliegen, in genau bestimmten Zeitabständen (oder aber fallbezogen) erscheinen und individuelle Feeds für einzelne Kunden möglich sind. Im Test waren die Ingenieure von Greenbone immer schnell erreichbar. Zusätzlichen Anforderungswünschen der Autoren des Linux-Magazins kamen sie sofort nach und integrierten sie im nächsten Feed.