Warum brauchen Sie ein Schwachstellenmanagement?
Die Anforderung an Schwachstellenmanagement besteht nicht darin, Software-Updates auszuführen, sondern der Menge an notwendigen Patches Herr zu werden. Für Ihre IT-Abteilung ist es schier unmöglich alle veröffentlichten Software-Updates direkt und manuell einzuspielen. Und das auch noch ganz neben ihrer eigentlichen Aufgabe: der Förderung Ihres Kerngeschäftes. Um Ihre Admins zu unterstützen bedarf es einer zuverlässigen Risikoeinschätzung, Priorisierung relevanter Systeme, einem Prozess zum Patchen sowie einer regelmäßigen automatischen Überprüfung möglicher Sicherheitslücken und Reporting der Ergebnisse an die Unternehmensleitung.
Was beinhaltet ein funktionierendes Schwachstellenmanagement?
Stellen Sie sich Ihre Systemlandschaft vor, wie ein Fischernetz. Die Maschen des Fischernetzes sind Ihre Schwachstellen. Diese wollen Sie enger ziehen, damit kein Angreifer hindurch kommt. Um dies zu erreichen, empfehlen wir die Kombination dreier Lösungen:
Penetrationstest - Ein Penetrationstest, auch „Pentest“ genannt, wird in der Regel ca. 1-2x im Jahr durchgeführt. Unsere Penetrationstester überprüfen in Absprache mit Ihnen manuell und zu einem vereinbarten Zeitpunkt Ihre Systeme auf potenzielle Angriffspunkte und Sicherheitslücken. Alles aus Sicht eines möglichen Angreifers.
Managed Vulnerability Scan Service (MVSS) - Da ein Penetrationstest sehr umfangreich ist, wird die Zeit zwischen zwei Pentests mit einem automatisierten Schwachstellen-Scan überbrückt. Hierbei werden in einem initialen Kick-off die relevantesten Systeme festgelegt und diese einmal im Monat automatisch von unserem Schwachstellenmanagement-Tool auf Sicherheitslücken geprüft.
Managed SIEM - MVSS und Pentest finden nur Einzel-Events. Ein Managed SIEM stellt Korrelation zwischen diese Einzel-Events her und „lernt“ aus diesen, um zukünftigen Sicherheitsvorfällen vorzubeugen.