Schwachstellenmanagement oder Vulnerability-Management

1/1
Hacking klingt aufregend und wir finden, es ist es auch.
 

In der täglichen Security-Praxis im Unternehmen werden jedoch Schwachstellen ausgenutzt oder kombiniert, welche grundsätzlich bekannt sind.
Nur in Ausnahmefällen wird für ein spezielles Ziel eine neue Angriffsmöglichkeit programmiert. Meistens sind sogar in diesem Fall weitere Schwachstellen notwendig, damit der handverlesene Angriff funktioniert.

 

Genau hier setzt das Schwachstellen-Management (engl. Vulnerability-Management) im Unternehmen an.

 

Schwachstellen-Management bzw. Vulnerability-Management ist im IT-Umfeld das Aufspüren von technischen Sicherheitsrisiken anhand vorgefertigter Muster. Das kann bspw. fehlerhafte Software, offene Firewall-Systeme und unzureichender Zugangsschutz sein.
Aber auch Probleme in hardwarenahen Systemen, IoT-Komponenten oder Konfigurationsfehler.

Für die Entdeckung solcher Schwachstellen ist eine Datenbank notwendig, in der alle bekannten und anwendbaren Sicherheitsrisiken vermerkt sind. 

Schwachstellen-Scanner oder Vulnerability Scanner sind Sicherheitsprogramme, welche die erreichbaren Systeme mit den Szenarien aus der Schwachstellen-Datenbank auf Verwundbarkeit testen.

 

Eine gut gefüllte und top aktuelle Datenbank ist daher der entscheidende Faktor im Schwachstellen-Management.

 

Aktuelle Datenbanken enthalten ca. 50.000 - 60.000 Schwachstellen.

 

Bekannte Schwachstellentools sind bspw. Nessus von tenable oder nexpose von Rapid7.

Wir von der iternas GmbH sind uns nach vielen IT-Schwachstellen-Analysen sicher, mit Greenbone dauerhaft zusammenzuarbeiten. Nur Greenbone überzeugte uns durch seine hohe Geschwindigkeit beim Publizieren neuer Schwachstellen, beim perfekten Service falls Sicherheitserkennungen hinterfragt werden müssen und vor allem: BSI-zertifiziert und und "Made in Germany".

 

P.S. Es ist erwiesen und zudem logisch nachvollziehbar: Das Prüfen auf bekannte Schwachstellen reduziert die Verwendbarkeit und damit die Angriffswahrscheinlichkeit auf fast 100%!

Für Unternehmen ist ein Schwachstellen-Management/Vulnerability-Management oder aus technischer Sicht ein Schwachstellen-Scanner/Vulnerability-Scanner notwendig.
Ohne Vulnerability-Management haben Sie Schwachstellen. Auch daran gibt es keinen Zweifel.

 

Bei Fragen zum Thema Schwachstellenmanagement oder bei Teststellung hilft Ihnen unser Experte zur IT-Bedrohungsabwehr, Herr Leon Thiel, gerne weiter.

 

Herr Thiel ist selbst in der Lage, Schwachstellen zu erkennen und einen eigenen Softwarecode entgegen zu halten.
Dieses Wissen ist wichtig, um die Auswirkungen einer Schwachstellen-Analyse einschätzen zu können.

Mit * gekennzeichnete Angaben sind notwendig. Alle Ihre Angaben werden intern zur Weiterverarbeitung bei der iternas GmbH und beim Webdienstleister soweit gespeichert, wie es zur weiteren Anfragenbearbeitung notwendig ist. Damit erklären Sie sich einverstanden. Falls Sie dies nicht wünschen, so verzichten Sie bitte auf diese Art der Kontaktaufnahme und rufen uns bspw. an.

Wir nehmen den Schutz Ihrer Daten sehr ernst, im technischen als auch im organisatorischen Sinne.

© 2020 iternas GmbH

  • Facebook Social Icon
  • Twitter Social Icon
  • LinkedIn Social Icon

Kontakt:

iternas GmbH

Wagenburgstraße 94

70186 Stuttgart

+49 711 219 5093-0

iternas GmbH

Pappelallee 78/79

10437 Berlin

+49 30 609 80024-0