Security Management: Verinice 1.12 erschienen
Mit der Version 1.12 des Open-Source-ISMS-Werkzeugs Verinice will SerNet vor allem den Umstieg vom GSTOOL erleichtern. Das BSI hatte das IT-Grundschutz-Tool bis 2014 gepflegt und lässt den Support Ende 2016 endgültig auslaufen.
- Susanne Nolte
SerNet hat die Version 1.12 seiner ISMS-Software (Information Security Management System) Verinice zum kostenfreien Download bereitgestellt. Die kostenpflichtige Version verinice.PRO ist ebenfalls in der Version 1.12 erschienen.
Für die neue Version der Open-Source-Software haben die Entwickler vor allem das Werkzeug GSTOOL-Import erweitert. Mit dem GSTOOL hatte das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine eigene Software zum Erstellen, Verwalten und Fortschreiben von Sicherheitskonzepten gemäß des IT-Grundschutzes bereitgestellt und bis 2014 regelmäßig aktualisiert. Ende 2016 läuft der Support für das GSTOOL endgültig aus. Der GSTOOL-Import soll Umsteigern den Wechsel erleichtern. Mit der neuen Version können nun beispielsweise benutzerdefinierte Einträge aus dem GSTOOL nach Verinice umziehen.
Wizard für die Risikoanalyse überarbeitet
Überarbeitet hat SerNet den Wizard für die Risikoanalyse nach BSI 100-3; Im- und Export der Analysen wurden verbessert. Neu in der Version 1.12 ist zudem die Greenbone-GSM Perspektive. Sie koppelt Verinice mit der OpenVAS-Schwachstellen-Scanner-Appliance Greenbone Security Manager und soll so den Einstieg ins Schwachstellen-Management vereinfachen.
Behoben haben die Entwickler außerdem eine Schwäche im Zusammenspiel des verinice.PRO-Servers mit einem AD- oder LDAP-Server, das die Volltextsuche bisher deutlich verlangsamte. Darüber hinaus ist der Entwicklungsprozess von Verinice nun auf Github komplett nachvollziehbar. (sun)
