Im Test: Vulidity 1.1b

Aktuelles
- Nachrichten
- Tipps & Tools
Themen

Fachartikel

Vulidity tritt an mit dem Ziel, die Perspektive auf die Informationssicherheit nachhaltig zu erweitern. Der Ansatz des jungen Unternehmens vereint dazu automatisierte Testverfahren auf gängige Angriffsvektoren unter einer einfach zu bedienenden Oberfläche. Dank dieses Vorgehens können Administratoren ihr Sicherheitskonzept zielführend überprüfen.

Die Hardwarevariante von Vulidity steckt in einem solide gearbeiteten Metallgehäuse.

Das im Sommer 2018 gegründete deutsche Unternehmen Vulidity positioniert sein gleichnamiges Produkt als komplett automatisiertes Sicherheits-Assessment. Dazu schnüren die Gründer ein Paket, das Testverfahren gegen drei der häufigsten Angriffsvektoren der heutigen Zeit unter einer Weboberfläche versammelt: Vulidity bietet umfassende Netzanalysen mit verschiedenen Komplexitätsstufen, Tools der Open Source Intelligence (OSINT), die ermitteln, ob ungewollt sensible Informationen öffentlich verfügbar sind, sowie Social-Engineering-Kampagnen zur Sensibilisierung von Anwendern.

Als Hardware oder virtualisiert
Die Lösung ist als Hardware auf Basis eines Raspberry Pi, als virtuelle Maschine für VMware und kompatible Umgebungen wie VirtualBox sowie als Container-Image für Docker verfügbar. Für davon abweichende Umgebungen stellt der Anbieter, soweit technisch möglich, ohne Mehrkosten individuelle Versionen bereit. Vulidity integriert sich so flexibel in die IT-Infrastruktur.

Die Werkzeuge sind auf möglichst einfache Bedienung ausgelegt und mit praktischen Informationen zum "Wie" und "Warum" der einzelnen Tests unterfüttert. So sollen Admins auch ohne aufwendige Schulungsmaßnahmen in die Lage versetzt werden, die Sicherheit ihrer Infrastruktur einzuschätzen.

Paket aus Produkt und Dienstleistung
Der Anbieter kombiniert das eigentliche Produkt mit begleitenden Dienstleistungen. Der Anschaffungspreis umfasst entsprechend nicht nur Hard- und Software, sondern auch einen individuellen Einrichtungstag. Weiterhin sind über eine Laufzeit von einem Jahr die kontinuierliche Versorgung mit neuen Versionen und Funktionen sowie Fehlerbehebungen und ein umfassender Support inbegriffen. Kunden haben darüber hinaus die Möglichkeit, kostenlos an Workshops und weiteren Veranstaltungen des Herstellers teilzunehmen.

Eine Orientierung zu den Anschaffungs- und Folgekosten liefert der Kostenrechner auf der Webseite des Herstellers. Neben dem regulären Grundpreis bietet Vulidity die Lösung auch zu einem reduzierten Preis an. Hierfür qualifizieren sich sehr kleine Unternehmen mit nur wenigen Mitarbeitern, wie etwa Handwerksbetriebe, kleine Anwaltskanzleien oder Startups sowie besondere Institutionen. Dazu zählen Teile des Bildungssektors und gemeinnützige Organisationen.

Fazit
Vulidity ist ein junges Produkt, wobei nur kleinere Ungereimtheiten unseren positiven Gesamteindruck trübten. Dies hat der Hersteller mit seinem Einsatz zudem mehr als wettgemacht. So konnten wir uns davon überzeugen, dass Nähe zum Kunden für den Support von Vulidity kein leeres Versprechen ist. Die Lösung bietet ein sehr gutes Paket an Sicherheitswerkzeugen, das insbesondere für Unternehmen nützlich sein dürfte, die sich keine speziell trainierten Experten für IT-Sicherheit leisten können.

Den kompletten Test finden Sie in Ausgabe 05/2019 ab Seite 22.

29.04.2019/ln/Dr. Christian Knermann

Nachrichten

Kaspersky bietet Drohnenabwehr [21.10.2019]

Kaspersky hat eine neue Lösung entwickelt, mit der Unternehmen und Grundstückseigentümer sich und ihre Grundstücke vor unautorisierten Flügen durch zivile Drohnen schützen können. Kaspersky Antidrone ist in der Lage, unbemannte Flugobjekte automatisch zu sichten, zu identifizieren und am Eindringen in gesperrte Bereiche zu hindern. [mehr]

Besser im Blick [18.10.2019]

Axis Communications, Anbieter netzwerkbasierter Video-, Audio- und Zutrittskontrolllösungen, kündigt mit der "AXIS Companion version 4" die neueste Version seiner Software zur Verwaltung von Sicherheitssystemen an. Das Produkt bietet einige erweiterte Funktionen, unter anderem lassen sich Warnmeldung direkt an ein mobiles Gerät senden und die Systemverwaltung per Fernzugriff tätigen. [mehr]

Spionageangriffe auf europäische Regierungsziele [18.10.2019]

Kritische Lücken in Amazon Echo und Kindle [17.10.2019]

[weitere Nachrichten]

Tipps & Tools

Vorschau November 2019: Container & Anwendungsserver [21.10.2019]

Das Bereitstellen von Anwendungen ist eine zentrale Administrationsaufgabe und Fehler hierbei fallen Mitarbeitern wie Kunden unmittelbar auf. Eine wichtige Rolle spielt das Fundament für Applikationen, die Serverlandschaft. In der November-Ausgabe beleuchtet IT-Administrator das Thema "Container & Anwendungsserver". Darin lesen Sie etwa, welche Best Practices Sie bei Microsofts IIS nutzen sollten und wie Sie Container-Logdaten mit Fluentbit auswerten. Außerdem werfen wir einen Blick auf die Orchestrierung von Containern und die Kubernetes-Alternative Nomad. In den Tests tritt der Solarwinds Server & Application Monitor an. [mehr]

VPC richtig konfigurieren [18.08.2019]

Wenn Sie eine Virtual Private Cloud für die Verwendung mit Amazon Aurora anlegen, ist es wichtig diese richtig zu konfigurieren. Grundsätzlich muss eine Virtual Private Cloud (VPC), die einen Amazon-Aurora-DB-Cluster enthält, mindestens zwei Availability Zones (AZ) umfassen. Jede AZ muss außerdem mindestens ein Subnetz bereithalten. Für das folgende Beispielszenario melden Sie sich in der AWS Management Console an und öffnen dort die VPC-Konsole. [mehr]

Jetzt buchen: Training "vSphere Best Practices und Troubleshooting" [12.08.2019]

Bootdisk-Partition im Layer Manager anpassen [11.08.2019]

[weitere Tipps & Tools]

Partner Links

		Data Centre World Frankfurt ist die größte Expertenkonferenz für den Bereich Rechenzentren in Deutschland. Besuchen Sie uns am 13. & 14. November in Frankfurt- ganz kostenlos.
		Die große IT-Konferenz für Software-Entwicklung, -Architektur, DevOps und IT-Management in Frankfurt am Main. 13 Subkonferenzen, 220 Sessions, Labs, Workshops mit begleitender Ausstellung.
		IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

[weitere Bücher]

Nächster Workshop

Intensiv-Seminar "PowerShell für Admins"

Intensiv-Seminar "Windows Server 2019 für erfahrene Admins"

[weitere Workshops]

Anzeigen

Aufstiegsfortbildungen

mit IHK-Abschluss für IT-Beschäftigte. Berufsbegleitend und staatlich gefördert durch Aufstiegs-BAföG (64% Zuschuss).
www.management-qualifizierung.de
IT-Administrator Sonderheft II/2019 »Windows Server 2019 und Exchange 2019«

Administration, Sicherheit und Cloudanbindung
shop.heinemann-verlag.de
IT-Administrator Kompakt »Storage«

Aktuelle Technologien, Administration und Virtualisierung
shop.heinemann-verlag.de

		Dieses E-Book unterstützt mittelständische Unternehmen dabei, die richtige Storage-Strategie und die dazu passenden Produkte zu finden. Im Fokus stehen die Bedürfnisse des Mittelstands und die Fähigkeiten moderner Software Defined Storage Lösungen.
		Jakobsoftware ist Ihr zuverlässiger Partner für den Vertrieb hochwertiger IT-Sicherheitslösungen. IT Sicherheit ist unsere Domäne.

Aktuelles

Themen

Fachartikel