Schwachstellenmanagement oder Vulnerability Management

1/1

Hacking klingt aufregend und wir finden, das ist es auch!

 

Unsere Aufgabe als IT-Security Dienstleister besteht jedoch hauptsächlich darin, unsere Kunden vor IT basierten Angriffen zu schützen.
 

In der täglichen Security-Praxis im Unternehmen werden Schwachstellen ausgenutzt oder kombiniert,
welche grundsätzlich längst bekannt sind.
Nur in Ausnahmefällen wird für ein spezielles Ziel eine neue Angriffsmöglichkeit programmiert. Meistens sind sogar in diesem Fall weitere Schwachstellen notwendig, damit der handverlesene Angriff funktioniert.

 

Genau hier setzt das Schwachstellen-Management (engl. Vulnerability-Management) im Unternehmen an.

 

Schwachstellen-Management bzw. Vulnerability-Management ist im IT-Umfeld das Aufspüren von technischen Sicherheitsrisiken anhand vorgefertigter Muster. Das kann bspw. fehlerhafte Software, offene Firewall-Systeme und unzureichender Zugangsschutz sein.
Aber auch Probleme in hardwarenahen Systemen, IoT-Komponenten oder Konfigurationsfehler.

Für die Entdeckung solcher Schwachstellen ist eine Datenbank notwendig, in der alle bekannten und anwendbaren Sicherheitsrisiken vermerkt sind. 

Schwachstellen-Scanner oder Vulnerability Scanner sind Sicherheitsprogramme, welche die erreichbaren Systeme mit den Szenarien aus der Schwachstellen-Datenbank auf Verwundbarkeit testen.

 

Eine gut gefüllte und top aktuelle Datenbank ist daher der entscheidende Faktor im Schwachstellen-Management.

 

Aktuelle Datenbanken enthalten ca. 50.000 - 60.000 Schwachstellen.

Wir von der iternas GmbH sind uns nach vielen IT-Schwachstellen-Analysen sicher, mit den Lösungen von Greenbone Networks zusammenzuarbeiten. Der Greenbone Security Manager (GSM) überzeugte uns durch seine hohe Geschwindigkeit beim Publizieren neuer Schwachstellen, beim perfekten Service falls Sicherheitserkennungen hinterfragt werden müssen und vor allem: BSI-zertifiziert und und "Made in Germany".

 

Weitere bekannte und etablierte Schwachstellentools sind bspw. "Nessus" von tenable oder "nexpose" von Rapid7.

P.S. Es ist erwiesen und zudem gedanklich nachvollziehbar: Das Prüfen auf bekannte Schwachstellen reduziert die Verwendbarkeit und damit die Angriffswahrscheinlichkeit auf fast 100%!

Für Unternehmen ist ein Schwachstellen-Management/Vulnerability-Management oder aus technischer Sicht ein Schwachstellen-Scanner/Vulnerability-Scanner notwendig. Ohne Vulnerability-Management haben Sie Schwachstellen in Ihrer IT. Daran gibt es keinen Zweifel.

Bei Fragen zum Thema Schwachstellenmanagement oder bei Teststellung hilft Ihnen unser Experte zur IT-Bedrohungsabwehr, Herr Leon Thiel, gerne weiter.

 

Herr Thiel ist selbst in der Lage, Schwachstellen zu erkennen und einen eigenen Softwarecode entgegen zu halten.
Dieses Wissen ist wichtig, um die Auswirkungen einer Schwachstellen-Analyse einschätzen zu können.

Mit * gekennzeichnete Angaben sind notwendig. Alle Ihre Angaben werden intern zur Weiterverarbeitung bei der iternas GmbH und beim Webdienstleister soweit gespeichert, wie es zur weiteren Anfragenbearbeitung notwendig ist. Damit erklären Sie sich einverstanden. Falls Sie dies nicht wünschen, so verzichten Sie bitte auf diese Art der Kontaktaufnahme und rufen uns bspw. an.

Wir nehmen den Schutz Ihrer Daten sehr ernst, im technischen als auch im organisatorischen Sinne.

Kontakt:

© 2020 iternas GmbH

  • Facebook Social Icon
  • Twitter Social Icon
  • LinkedIn Social Icon

iternas GmbH

Wagenburgstraße 94

70186 Stuttgart

+49 711 219 5093-0

iternas GmbH

Pappelallee 78/79

10437 Berlin

+49 30 609 80024-0