top of page

Schwachstellenmanagement oder Vulnerability Management

Hacking klingt aufregend und wir finden, das ist es auch!

 

Unsere Aufgabe als IT-Security Dienstleister besteht jedoch hauptsächlich darin, unsere Kunden vor IT basierten Angriffen zu schützen.
 

In der täglichen Security-Praxis im Unternehmen werden Schwachstellen ausgenutzt oder kombiniert,
welche grundsätzlich längst bekannt sind.
Nur in Ausnahmefällen wird für ein spezielles Ziel eine neue Angriffsmöglichkeit programmiert. Meistens sind sogar in diesem Fall weitere Schwachstellen notwendig, damit der handverlesene Angriff funktioniert.

 

Genau hier setzt das Schwachstellen-Management (engl. Vulnerability-Management) im Unternehmen an.

 

Schwachstellen-Management bzw. Vulnerability-Management ist im IT-Umfeld das Aufspüren von technischen Sicherheitsrisiken anhand vorgefertigter Muster. Das kann bspw. fehlerhafte Software, offene Firewall-Systeme und unzureichender Zugangsschutz sein.
Aber auch Probleme in hardwarenahen Systemen, IoT-Komponenten oder Konfigurationsfehler.

GSM_Screen.jpg

Für die Entdeckung solcher Schwachstellen ist eine Datenbank notwendig, in der alle bekannten und anwendbaren Sicherheitsrisiken vermerkt sind. 

Schwachstellen-Scanner oder Vulnerability Scanner sind Sicherheitsprogramme, welche die erreichbaren Systeme mit den Szenarien aus der Schwachstellen-Datenbank auf Verwundbarkeit testen.

 

Eine gut gefüllte und top aktuelle Datenbank ist daher der entscheidende Faktor im Schwachstellen-Management.

 

Aktuelle Datenbanken enthalten ca. 50.000 - 60.000 Schwachstellen.

Wir von der iternas GmbH sind uns nach vielen IT-Schwachstellen-Analysen sicher, mit den Lösungen von Greenbone Networks zusammenzuarbeiten. Der Greenbone Security Manager (GSM) überzeugte uns durch seine hohe Geschwindigkeit beim Publizieren neuer Schwachstellen, beim perfekten Service falls Sicherheitserkennungen hinterfragt werden müssen und vor allem: BSI-zertifiziert und und "Made in Germany".

 

Weitere bekannte und etablierte Schwachstellentools sind bspw. "Nessus" von tenable oder "nexpose" von Rapid7.

P.S. Es ist erwiesen und zudem gedanklich nachvollziehbar: Das Prüfen auf bekannte Schwachstellen reduziert die Verwendbarkeit und damit die Angriffswahrscheinlichkeit auf fast 100%!

Für Unternehmen ist ein Schwachstellen-Management/Vulnerability-Management oder aus technischer Sicht ein Schwachstellen-Scanner/Vulnerability-Scanner notwendig. Ohne Vulnerability-Management haben Sie Schwachstellen in Ihrer IT. Daran gibt es keinen Zweifel.

Bei Fragen zum Thema Schwachstellenmanagement oder bei Teststellung hilft Ihnen unser Experte zur IT-Bedrohungsabwehr,
Herr Leon Thiel, gerne weiter.

bottom of page