|
Zum kostenfreien Download hat SerNet die Version 1.12 seiner ISMS-Software
(Information Security Management System) Verinice
zur Verfügung gestellt. Auch die kostenpflichtige Version verinice.PRO
ist in der Version 1.12 erschienen.
Die Entwickler haben für die neue Version der Open-Source-Software
vor allem das Werkzeug GSTOOL-Import erweitert. Das BSI
(Bundesamt für Sicherheit in der Informationstechnik) hatte
mit dem GSTOOL eine eigene Software zum Verwalten, Erstellen und
Fortschreiben von Sicherheitskonzepten gemäß des IT-Grundschutzes
bereitgestellt und bis 2014 regelmäßig aktualisiert.
Der Support für das GSTOOL läuft Ende 2016 endgültig
aus. Mit dem GSTOOL-Import soll der Wechsel für Umsteiger erleichtert
werden. So können nun beispielsweise benutzerdefinierte Einträge
aus dem GSTOOL mit der neuen Version nach Verinice umziehen.
SerNet hat
den Wizard für die Risikoanalyse nach BSI 100-3 überarbeitet
und Im- und Export der Analysen wurden verbessert. Außerdem
ist in der Version 1.12 die Greenbone-GSM Perspektive neu. Damit
wird Verinice mit der OpenVAS-Schwachstellen-Scanner-Appliance Greenbone
Security Manager gekoppelt und soll damit den Einstieg ins Schwachstellen-Management
vereinfachen.
Zudem haben die Entwickler eine Schwäche im Zusammenspiel
des verinice.PRO-Servers mit einem AD- oder LDAP-Server, das die
Volltextsuche bisher deutlich verlangsamte, behoben. Auf Github
ist der Entwicklungsprozess von Verinice nun komplett nachvollziehbar.
(ts, hannover)
(siehe auch heise-News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|