Vulnerability Management


Was ist Schwachstellen Management?

Vulnerability Management bzw. Schwachstellen Management ist ein Begriff aus der Informationssicherheit. Es bezeichnet einen Prozess, der zum Ziel hat, die Firma oder Organisation weniger verwundbar auf Angriffe zu machen und geschäftskritische Sicherheitsvorfälle zu minimieren.

Voraussetzungen

Vulnerability Management ist wichtig, sobald schützenswerte Assets vorhanden sind, wie zum Beispiel Daten, Geschäftsabläufe oder das Firmenimage. Sie versuchen also durch aktive Massnahmen Schwachstellen zu schliessen, die den unberechtigten Zugriff auf Assets ermöglichen.

Vulnerability Management im Unternehmen

Die IT Landschaft in Unternehmen ist komplex. Damit es aufgrund von blinden Flecken nicht zu einem Schadensfall kommt, benötigen Sie ein System, dass Sie unterstützt.

Gravity Screenshot

netsense® Gravity ist eine führende Lösung zur Schwachstellen-Analyse in der Schweiz.

Management Commitment

Bevor irgendwelche Sicherheitsmassnahmen angegangen werden, benötigen Sie das Commitment des Managements. Die Geschäftsleitung beschliesst hierbei, dass IT Sicherheit geschäftskritisch ist und hierfür auch personelle und finanzielle Ressourcen zur Verfügung gestellt werden. Üblicherweise erfolgt dies in der IT Security Strategie, ein kurzes Dokument, das die strategischen Ziele und Verantwortlichkeiten stichwortartig regelt.

Inventarisierung

Die zu schützenden Assets und Geschäftsprozesse werden identifiziert. Daraus leiten sich Netzwerke, Verbindungen und natürlich die Hosts ab. In der IT vergessen wir gerne, dass Computersysteme nur dafür da sind, Business Prozesse zu stützen, und nicht umgekehrt.

Einführung

Nach diesen Top-Down Schritten empfehlen wir den Bottom-Up Approach und die zu prüfenden Hosts ins Vulnerability Management System (VMS) einzupflegen. Üblicherweise wird mit Server in der DMZ begonnen, da diese stärker exponiert sind als interne Systeme.

Je nach Gegebenheit muss noch die Einwilligung des Systembetreibers und -Eigners eingeholt werden. Wir empfehlen, die beteiligten Parteien aktiv zu involvieren und ihnen auch einen Zugang zum VMS zu erstellen.

Danach werden alle Systeme auf Schwachstellen gescannt. Dies erfolgt über Scan Engines wie nessus oder openVAS. Das Vulnerability Management System importiert die Resultate und führt die Korrelation durch, damit Sie sich nicht mit duplikaten Listen herumschlagen müssen. Die entdeckten Schwachstellen werden sogleich kategorisiert, damit Sie die Massnahmen korrekt priorisieren können.

Der Nutzen eines Schwachstellen-Management Systems

Das Schwachstellen Management aktualisiert die Test-Datenbanken täglich und führt die Security Scans regelmässig durch, sodass Sie sich nicht mehr darum kümmern müssen. Wird eine neue Schwachstelle mit hoher Relevanz erkannt, kann sie Gravity umgehend warnen, damit sie sofort reagieren können. Es ist beispielsweise auch möglich, ein Ticket in ihrem Ticketing System zu eröffnen.

Jetzt Testen

Sie können unser Vulnerability Management System kostenlos zwei Wochen lang testen und bis zu 10 Systeme beliebig oft scannen. Überzeugen Sie sich selbst und erstellen Sie ein Testkonto.

Ihre Vorteile


  • Regelmässige Scans
  • Benachrichtigungen
  • Behebungsvorschläge
  • Nachkontrollen
  • Reporting

Fragen?


Lesen Sie häufig gestellte Fragen zu Vulnerability Management mit netsense Gravity und zögern Sie nicht, uns bei weiteren Fragen zu kontaktieren.