Ein +Plus an Sicherheit für Ihr Unternehmen

VULCOM 12.0 wurde mit 07.07.2021 freigegeben. In dieser Version wurde der Fokus vorwiegend auf VULCOM Insurance gesetzt. VULCOM "Trivium" steht seit 08.07.2021 für alle Kunden zur Verfügung.

Neuigkeiten und Änderungen seit VULCOM 11.0

Diese Version bringt vor allem Neuerungen für VULCOM Insurance mit sich. Neben Level 1 (Basic) stehen von nun an auch Level 2 (Advanced) und Level 4 (Internal) zur Verfügung. Diese beiden Level ermöglichen eine noch detailliertere Betrachtung und Bewertung der Risiken von Unternehmen. Darüber hinaus wurde das Berechtigungsmanagement noch feingranularer gestaltet. Für VULCOM Appliance Kunden wurden die zu exportierenden Scan Reports verbessert und erweitert.

VULCOM SaaS und Appliance

Seit dem vorigen Release werden die Ergebnisse nun standardmäßig mit CVSSv3 bewertet. Mit dieser Umstellung gibt es neben den Kategorien "Low", "Medium" und "High" nun auch "Critical" für die Bewertung von Schwachstellen. Der Scan Report, welcher von Appliance-Kunden erstellt werden kann, bietet nun vollständigen Support für CVSSv3. Darüber hinaus wurden beim Scan Report weitere Optimierungen vorgenommen. Sollten beispielsweise keine Schwachstellen für die gescannten Ziele auftreten, so wird anstatt leerer Tabellen und eines leeren Charts, nun aussagekräftige Informationstexte angezeigt. Weiters werden die zu scannenden Ziele gleich zu Beginn des Reports aufgelistet, damit gescannte Ziele, für die keine Ergebnisse vorliegen, ebenfalls erwähnt werden.

Wie bei jeder Version enthält auch VULCOM 12.0 Fehlerbehebungen sowie Verbesserungen.

VULCOM Insurance

TL;DR: Für VULCOM Insurance gibt es zwei große Updates. Zum Einen wurde VULCOM Insurance mit Level 2 (Advanced) und Level 4 (Internal) ergänzt, wodurch eine noch umfassendere Bewertung der Sicherheit ermöglicht wird. Des Weiteren lassen sich durch das erweiterte Berechtigungsmanagement, die Rechte von Benutzer von VULCOM Insurance in Bezug auf die Versicherungsnehmer noch feingranularer gestalten.

Die Ersteinschätzung eines Unternehmens erfolgt in VULCOM Insurance mit Level 1 Basic Scans. Mit der Freischaltung von Level 2 Advanced und Level 4 Internal Scans können Risiken von Unternehmen nun noch detaillierter betrachtet und bewertet werden. Dafür wurde VULCOM Insurance mit brandneuen Unterseiten erweitert, welche sämtliche Ergebnisse des Scans graphisch visualisieren und textuell in Tabellen aufbereiten. Die identifizierten Schwachstellen lassen sich beliebig sortieren, gruppieren, filtern, markieren etc., um eine ideale Abarbeitung zu gewährleisten. Für jede Schwachstelle existieren detaillierte Beschreibungen, ausführliche Empfehlungen zur Behebung, technische Anleitungen zur Ausnützung sowie eine Liste mit Referenzen zu den jeweiligen CVEs. Die PDF Berichterstellung für Advanced und Internal Scans befindet sich gerade in Arbeit. Ab dem nächsten Release können somit ebenfalls PDF Berichte direkt von der Webseite mit nur einem Klick exportiert werden (wie bereits aus Level 1 bekannt). Aufgrund von rechtlichen Beschränkungen funktionieren diese beiden Level jedoch noch nicht vollautomatisiert, da hierfür im Vergleich zu Level 1 Basic Scans eine Permission To Attack (PTA) erforderlich ist, die zuvor manuell eingeholt werden muss.

Das Berechtigungsmanagement wurde in VULCOM Insurance mit sogenannten "Conditions" erweitert. Damit ist es nun möglich, einzelne Berechtigungen weiter einzuschränken, um so den Zugriff auf bestimmte Ressourcen besser zu kontrollieren. Vorerst existieren "Conditions" für die konkreten Berechtigungen "Versicherungsnehmer lesen" sowie "Versicherungsnehmer verwalten". Bei den "Conditions" selbst stehen die beiden Typen "eigene" und "spezifische" zur Verfügung. Mit dieser Erweiterung lassen sich beispielsweise folgenden Berechtigungen für angelegte Benutzer konfigurieren:

• Der Benutzer darf nur die eigens erstellten Versicherungsnehmer lesen und darf auch nur diese verwalten.

• Der Benutzer darf nur spezifische Versicherungsnehmer lesen und darf auch nur diese verwalten.

• Der Benutzer darf alle Versicherungsnehmer lesen, allerdings nur die eigens erstellten Versicherungsnehmer verwalten.

• etc.

Hiermit lassen sich die verschiedensten Kombinationen realisieren. Da die Berechtigungen und die "Conditions" auf Gruppen angewendet werden, können durch das Zuweisen mehrerer Gruppen zu einem Benutzer noch mehr Variationen geschaffen werden. Die "Conditions" sind somit ein mächtiges Werkzeug und ermöglichen ein effektives Berechtigungsmanagement für viele verschiedene Anwendungsfälle.

Neben diesen beiden großen Updates wurden auch für VULCOM Insurance zusätzliche Optimierungen und Fehlerbehebungen durchgeführt.

VULCOM 11.0 "Soilwork" wurde am 02.02.2021 freigegeben. Diese Version bringt die Unterstützung für CVSSv3, nachdem über mehrere Releases die Basis dafür geschaffen wurde. VULCOM "Soilwork" steht seit 03.02.2021 für alle Kunden zur Verfügung.

Neuigkeiten und Änderungen seit VULCOM 10.0

VULCOM 0.17 bringt vor allem für VULCOM Insurance, VULCOM SaaS und Appliance neue Funktionen und Verbesserungen. Neu ist, dass CVSSv3 nun endlich flächendeckend eingesetzt wird, nachdem die Unterstützung in allen Komponenten über mehrere Versionen hinweg eingebaut und vorbereitet wurde.

VULCOM SaaS und Appliance

Ergebnisse ab dem 10.02.2021 werden nun standardmäßig mit CVSSv3 bewertet. Ergebnisse, die vor dem 10.02.2021 erfasst wurden, werden ab diesem Zeitpunkt in der tagesaktuellen Bewertung ebenfalls mit CVSSv3 angezeigt. In beiden Fällen gilt: CVSSv2 verschwindet nicht ganz, da CVSSv3 nur bevorzugt verwendet werden kann. Sollten alte Schwachstellen, die keine CVSSv3-Bewertung haben, auftreten, werden diese trotzdem mit CVSSv2 bewertet. Seit dieser Version weist ein Label explizit auf CVSSv2-Bewertungen hin.

Wir haben das Dashboard und die Hostverwaltung in VULCOM SaaS und Appliance überarbeitet. Am Dashboard ist nun schneller ersichtlich, wie viele Schwachstellen von VULCOM erfasst wurden. Der neue Indikator bei den Tag-spezifischen Charts gibt den Anteil der Schwachstellen für diesen Tag an der Gesamtanzahl wider. Die Hostverwaltung wurde nun mit einer Detailseite für Hosts erweitert. Diese beinhaltet nicht nur die Scanergebnisse des Hosts sondern auch – falls verfügbar – Portscan-Ergebnisse und damit eine Liste an offenen Ports.

Wie bei jeder Version enthält auch VULCOM 0.17 Fehlerbehebungen und eine große Zahl an Verbesserungen.

VULCOM Insurance

VULCOM Insurance kommuniziert in Zukunft den Zustand der Scans über Hinweise und Farbcodes in der Unternehmensliste. Läuft ein Scan für ein Unternehmen, wird auf den Detailseiten des Unternehmens ein Hinweis dazu eingeblendet. Das Starten eines weiteren Scans wird bis zur Fertigstellung des laufenden Scans unterbunden. In der Unternehmensliste kann der Zustand von Scans mit den folgenden Farbcodes bei den unterschiedlichen Scan-Levels abgelesen werden:

• Blau/Weiß rotierender Rand: Scan wird ausgeführt.
• Grüner Rand: Ein Scan wurde in den letzten 24h fertig gestellt.
• Roter Rand: Ein Fehler trat während des Scans auf.
• Standard: Ein Scan war erfolgreich und ist älter als 24h oder es gibt aktuell noch keinen Scan für das Unternehmen.

Das Interface zum Starten von Scans wurde verbessert und zeigt nun Hinweise an, wenn nicht empfohlene Eingaben gemacht werden. Das umfasst beispielsweise die Eingabe von Subdomains wie www.example.com oder von Unterverzeichnissen.

Die Optionen zum Branding von PDF-Berichten wurden nochmals erweitert, sodass nun noch mehr Flexibilität für die Gestaltung der Berichte geboten wird. Zusätzliche Optimierungen und Fehlerbehebungen umfassen die Aktualisierung der Webseite für Tablets, das Hinzufügen fehlender Übersetzungen und vieles mehr.

VULCOM 10.0 "Rammstein" wurde am 10.11.2020 freigegeben. Diese Version ist die erste, die für Fedora CoreOS als Appliance angeboten wird und steht seit 11.11.2020 für alle SaaS-Kunden zur Verfügung.

Neuigkeiten und Änderungen seit VULCOM 9.0

VULCOM Insurance

• Der Scanner für VULCOM Ergebnisse wurde verbessert, sodass nun Subdomains auf den gescannten Domains zuverlässiger identifiziert werden können. Ziel dabei war, eine höhere Abdeckung der Angriffsoberfläche zu erreichen.
• Für Fälle, bei denen Scans unvollständige Ergebnisse liefern, da nicht alle notwendigen Informationen erhoben werden konnten, wurden Anmerkungen im Report eingeführt. Diese informieren über die unvollständige Datenlage, wodurch es einfach möglich ist, Ergebnisse zu relativieren.
• Zusätzlich zu diesen Funktionen konnten kleine Verbesserungen und Fehlerbehebungen durchgeführt werden.

VULCOM Appliance

VULCOM Appliance ist nun für Fedora CoreOS verfügbar, welches das mittlerweile nicht mehr unterstützte Container Linux von CoreOS ersetzt. Damit einher gehen Änderungen bei der Containerumgebung, dem Build-Prozess, sowie der Provisionierung, Auslieferung und Aktualisierung der Appliance. Wir sind zuversichtlich, mit dieser neuen Basis eine stabile Plattform für VULCOM entwickelt zu haben.

VULCOM 9.0 "Quiet Riot" ist, bedingt durch die Corona-Krise, kleiner als üblich ausgefallen und wurde am 23.6. abgeschlossen. Seit 24.6. steht sie allen SaaS Kunden zur Verfügung. Auf Appliances kann die neue Version seit 09.07.2020 installiert werden.

Neuigkeiten und Änderungen seit VULCOM 8.0

VULCOM Insurance

• Für VULCOM Insurance wurden zwei neue Funktionen umgesetzt: PDF-Berichtserstellung und statistische Auswertungen der Scanergebnisse:
  • Die PDF-Berichtserstellung erlaubt es, das Ergebnis eines Checks als vollwertigen Bericht aus direkt aus dem VULCOM Insurance Portal herunterzuladen. Ein großes Danke geht an Isabell Handl (hi-kommunikation.at) für die ausgezeichnete Arbeit am Design des Berichts. Die Umsetzung des Entwurfs hat uns zwar ins Schwitzen gebracht aber das Ergebnis kann sich sehen lassen.
  • In der neuen Statistik-Sektion im VULCOM Insurance Portal können Informationen wie durchschnittliche Bewertungen (auch pro Branche), sowie Anzahl an Unternehmen mit bestimmten Fehlerkategorien, beispielsweise SSLv3 im Einsatz, eingesehen und als XLSX-Datei zur weiteren Verarbeitung heruntergeladen werden.

VULCOM SaaS & Appliance

• Nach der Neuimplementierung der Dateiablage im letzten Release wurde diese nun erweitert, sodass für Versicherungen im VULCOM Insurance Portal spezifische Daten abgelegt werden können. Diese Dateien können im neuen Interface zur Definition und Branding von Berichtsvorlagen genutzt werden, die wiederrum die Basis für die PDF-Berichte im VULCOM Insurance Portal sind.
• Für das VULCOM-Backend wurde ein zusätzlicher PDF-Download entwickelt: Sämtliche mit VULCOM durchgeführten Scans können nun als PDF-Bericht exportiert werden. Die Berichte enthalten wahlweise alle oder ausgewählte gescannte Hosts und sämtliche Informationen, die beim Scan erhoben wurden, inklusive unserer Beschreibungstexte.
• In vielen Bereichen wurden Fehlerbehebungen und kleine Verbesserungen von VULCOM umgesetzt.

VULCOM 8.0 "Powerwolf" wurde mit 18.02.2020 veröffentlich und steht seit 19.02.2020 allen VULCOM SaaS Kunden zur Verfügung. Auf Appliances kann die neue Version ab 20.02.2020 installiert werden.

Neuigkeiten und Änderungen seit VULCOM 7.0

VULCOM Insurance

• Nach der Veröffentlichung von VULCOM Insurance mit VULCOM 7.0, wurden in dieser ersten großen Aktualisierung mehrere Funktionen im Web-Interface hinzugefügt und verbessert:
  • Das Berechtigungssystem für die Anwendung ist nun fertiggestellt und erlaubt die Erstellung von Gruppen mit mit Berechtigungen ausgestattet werden können.
  • Benutzer mit Berechtigungen zum Verwalten von Benutzern können nun alle Benutzer vollständig verwalten (E-Mail- und Passwortänderungen, Gruppenzuweisungen, etc...).
  • Die Sortierung in sämtlichen Tabellen wird nun gespeichert und bleibt beim erneuten Aufruf der Seite erhalten.
  • Bei mehreren Ergebnisse für ein Plugin werden die betroffenen Systeme nun immer korrekt nach Domainname, IP-Adresse und Port sortiert.
  • Fehler in der Suchleiste wurden behoben.
• Sollten keine E-Mail-Server für eine Domain gefunden werden, wird nun keine Bewertung für die Kategorie E-Mail angezeigt. Dadurch sind Scanziele ohne E-Mailkonfiguration leichter zu identifizieren.
• Die Ergebnisse des Scanners wurden angepasst, sodass nun für einige Schwachstellen aussagekräftigere Informationen bereitstehen.
• Durch eine größere Zahl an Anpassungen wurde der VULCOM Insurance Scanner verbessert, wodurch genauere Ergebnisse erreicht werden können und die Stabilität verbessert wurde. Die Anzahl an Fehlkonfigurationen für Internet-Dienste muss endlos sein...
• Sicherheitsrelevante Fehlerbehebungen: Behebung eines XSS-Problems, das Senden eines speziellen Content-Types wird nun serverseitig erzwungen.

VULCOM SaaS & Appliance

• Compliance Checks unterstützen nun den Status INFO, der die blaue Farbe von UNKNOWN übernimmt. Der Status UNKNOWN wird in Zukunft in grau dargestellt.
• Generic Scanner können nun für die Betriebssystem und System Informationen in der Kategorie Netzwerkkonfiguration mehr Informationen bereitstellen.
• Verwaltung der Hosts in VULCOM Admin
• Verbesserung der Sprachunterstützung

Erstmals dürfen wir VULCOM Insurance der Öffentlichkeit in Deutschland präsentieren. In enger Zusammenarbeit mit Experten aus dem Risiko-Management und dem Versicherungswesen dürfen wir mit VULCOM Insurance ein Produkt vorstellen, welches sich durch seine Vielseitigkeit und ganzheitlichen Ansatz deutlich von bestehenden Systemen abhebt. Wir laden Sie ein bei unserem Stand 10.1-114 in Halle 10.1 vorbei zu kommen.

Verschaffen Sie sich einen persönlichen Eindruck von den Fähigkeiten und Möglichkeiten unserer VULCOM-Reihe und lernen Sie die Personen hinter den Produkten persönlich kennen. Besuchen Sie uns in Halle 10.1 am Stand 10.1-114. Wir freuen uns auf Ihren Besuch!

Erstmals dürfen wir VULCOM Insurance der Öffentlichkeit in Österreich präsentieren. In enger Zusammenarbeit mit Experten aus dem Risiko-Management und dem Versicherungswesen dürfen wir mit VULCOM Insurance ein Produkt vorstellen, welches sich durch seine Vielseitigkeit und ganzheitlichen Ansatz deutlich von bestehenden Systemen abhebt. Wir laden Sie ein bei unserem Stand vorbei zu kommen und freuen uns auch Ihren Besuch.

Mit dem nächsten Release von VULCOM erweitern wir Ihre Möglichkeiten beliebige Checks und Scanner in VULCOM zu integrieren. Schreiben Sie Ihre eigenen Sicherheits-Checks für proprietäre Systeme oder prüfen Sie auf spezielle Probleme, die Sie behandeln möchten. Führen Sie kontrolliert Überprüfungen in heiklen Netzwerken, wie kritischen Infrastrukturen durch. 

Ab jetzt haben Sie es in der Hand, welche Checks Sie exakt laufen lassen und in VULCOM integrieren und darüber überwachen möchten.