Vulnerability Management

Vulnerability Management

Suchen Sie nicht mehr alleine weiter: Erkennen, verwalten und beheben Sie Ihre IT-Schwachstellen mit unserer Managed Security Service-Lösung.

Vulnerability Management gehört zu den wesentlichen Bausteinen einer Cyber Strategy von Unternehmen. Durch die Implementierung einer automatisierten Schwachstellenmanagement-Lösung stellen Sie als IT-Sicherheitsverantwortlicher einen sicheren Prozess zur Reduzierung der IT-Sicherheitslücken Ihres Unternehmens sicher.

Das Vulnerability Management sorgt dafür, dass Schwachstellen auf der gesamten Angriffsoberfläche fortlaufend erkannt, untersucht und priorisiert werden. Präzise Informationen zu allen Assets und IT-Schwachstellen werden über eine zentrale Plattform kontinuierlich zur Verfügung gestellt.

3 FAQS zum Vulnerability Management

1. Was ist Vulnerabiliy Management?

Vulnerabilty Management ist ein automatisiertes Verfahren, mit dem die IT-Infrastruktur Ihres Unternehmens proaktiv auf vorhandene Schwachstellen untersucht wird.

Der eingesetzte Schwachstellenscanner erkennt die Komponenten der betreffenden IT-Infrastruktur und findet die hier vorhandenen IT-Sicherheitslücken. Als Basis dienen dabei Datenbanken, die Informationen zu bekannten Schwachstellen und Fehlkonfigurationen enthalten, wie beispielsweise:

  • Schwachstellen aufgrund fehlender Sicherheitsupdates
  • Schwachstellen aufgrund von Fehlkonfigurationen
  • Unsichere Verschlüsselungseinstellungen
  • Freigegebene bzw. nicht ausreichend gesicherte Shares
  • Unzureichende Patchstände von Software und Diensten
  • Einsatz von Standardkennwörtern

Identifiziert der Schwachstellenscanner IT-Sicherheitslücken, werden diesen Schweregrade zugeordnet (z.B. niedrig, mittel, hoch, kritisch) und mit entsprechenden Handlungsempfehlungen den IT-Sicherheitsverantwortlichen in Form eines Berichts übermittelt. Zudem liefert er dem IT-Management regelmäßig statistische Reports. Ein regelmäßiger Schwachstellenscan ermöglicht somit, dass neue Schwachstellen umgehend erkannt werden und passgenau gepatcht werden können.

2. Vulnerability Management, Penetrationstest - oder beides? Wodurch erreiche ich ein Höchstmaß an Sicherheit für mein Unternehmen?

Bei der Konzeption einer nachhaltigen IT-Sicherheitsstrategie sind sowohl Penetrationstests als auch ein kontinuierliches Schwachstellenscanning von elementarer Bedeutung. Beide IT-Sicherheitsüberprüfungen liefern konkrete Handlungsempfehlungen zur Beseitigung aller identifizierten IT-Sicherheitslücken und sollten als Maßnahmenpaket implementiert werden.  Hiermit wird gewährleistet, dass Schwachstellen in der IT-Infrastruktur entdeckt werden, bevor Angreifer dies tun.

Im Vergleich zum (beispielsweise jährlichen) Penetrationstest liefert das IT-Schwachstellenscanning in wesentlich kürzeren Zeitabständen (z.B. monatlich oder wöchentlich) eine exakte Aussage über das vorhandene IT-Sicherheitsniveau der zu prüfenden Infrastruktur.

Um einen zuverlässigen Schutz vor Hackerangriffen, Datendiebstahl und Wirtschaftsspionage zu erreichen, empfehlen unsere Cyber Security Experten, die gesamte IT-Infrastruktur auch nach Abschluss eines Penetrationstests regelmäßig auf neue Schwachstellen zu scannen.

3. Wo ist das Vulnerability Management innerhalb meiner Cyber Strategy einzuordnen?

Im Rahmen des Vulnerability Management liefert ein Schwachstellenscan insbesondere bei Infrastruktur-Analysen einen ersten grundlegenden Einblick von potenziell vorhandenen Schwachstellen und dienst deshalb häufig als Basis für weiterführende manuelle IT-Sicherheitsüberprüfungen, so auch für Penetrationstests. Nach der Analyse der automatisiert gefundenen Schwachstellen durch den Schwachstellenscanner empfehlen unsere Cyber Security Experten eine umfangreiche manuelle Analyse dieser durch den Penetrationstester. Hierbei steht u.a. die nicht-autorisierte Ausnutzung von implementierten Funktionen im Fokus.

Das Vorgehen bei einem Penetrationstest ist im Vergleich zum Scanning mehrstufig: Der Penetrationstester stellt gezielte und intelligente Anfragen an das System und kombiniert ggf. unterschiedliche Schwachstellen. Die aus der vorherigen Phase ermittelten Schwachstellen liefern die ersten Anhaltspunkte für sein weiteres Vorgehen. Sind bekannte Lücken ermittelt worden, werden die notwendigen Exploits eingesetzt, um diese auszunutzen. Dadurch ist er in der Lage zu bewerten, wie hoch das tatsächliche Risiko für die Ausnutzung einer Schwachstelle ist.

Auf der Suche nach einem Rundum-Sorglos-Paket?

Unsere Managed Security Service-Lösung liefert Ihnen den direkten Zugriff auf unser Expertenteam und eine regelmäßige Beurteilung Ihrer IT-Sicherheit!

Regelmäßige Statusmeetings mit einem secion Cyber Security Consultant

Zugriff auf den secion Support im Störungsfall

Erfüllung von Compliance Vorgaben und Nachweis über erfolgreich implementierte Sicherheitsmaßnahmen

Team von geschulten IT-Sicherheitsspezialisten für die Schwachstellenmanagement-Lösung bei uns im Haus

Sie möchten mehr über unsere Vulnerability Management Lösung erfahren?

Melden Sie sich zu einem unserer Webinare an!

Tim Heinsohn, Cyber Security Experte für Managed Vulnerability Scanning bei secion, erörtert Ihnen in seinem aktuellen Webinar anhand einer Live-Demo, welche weiteren Vorteile unsere Scanning-Plattform dem Anwender durch seinen gesamten Funktionsumfang bietet.

Folgende Fragen werden u.a. im Rahmen des Webinars beantwortet:

  • Warum trägt ein Schwachstellenscan maßgeblich zur Steigerung der IT-Sicherheit bei?
  • Was bietet secion mit dem neuen Managed Security Service?
  • Warum ersetzt ein Schwachstellenscan keinen Penetrationstest? Aber warum sind beide Maßnahmen zusammen ein gutes Team?

Vulnerability Management Webinar

 

Durch Klicken auf die Schaltfläche "Am Webinar teilnehmen" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die secion GmbH.