Skip to main content

Suchen Sie nach etwas bestimmten?

Thinking Objects TOenterprise

Nachhaltige IT-Sicherheit mit Schwachstellenmanagement

100-120 Tage. So viel Zeit vergeht im Schnitt zwischen der Veröffentlichung des Patches einer Software-Sicherheitslücke und der Installation des Updates, welches die Lücke wieder schließt. Genug Zeit für Hacker diese Schwachstelle in Ruhe auszunutzen. Mit Schwachstellenmanagement schützen Sie Ihr Unternehmen vor dieser Gefahr!

Ihr Nutzen von Schwachstellenmanagement

  • Kenntnis der potenziellen Angriffsfläche zu jeder Zeit
  • Individuelle Gefährdungseinschätzung sowie Priorisierung nach Kritikalität
  • Regelmäßigkeit durch Intervall-Scans inklusive Reporting mit Handlungsempfehlungen
  • Schritt-für-Schritt-Anleitung zur Schließung relevanter Sicherheitslücken
  • Nachhaltige Sicherheit durch regelmäßige Abstimmung der Ergebnisse mit einem Security Experten sowie Prüfung der Fortschritte
  • Nachweismöglichkeit für KRITIS-Unternehmen
  • Experten-Know-how auf Abruf
  • Kosten stets im Blick
Ihre Kontaktperson

Passgenaue Angebote und mehr
Vertriebsinnendienst

 +49 711 88770-410 vertriebsinnendienst@to.com
Unser Starterpack Perimeter-Security

Warum brauchen Sie ein Schwachstellenmanagement?
Die Anforderung an Schwachstellenmanagement besteht nicht darin, Software-Updates auszuführen, sondern der Menge an notwendigen Patches Herr zu werden. Für Ihre IT-Abteilung ist es schier unmöglich alle veröffentlichten Software-Updates direkt und manuell einzuspielen. Und das auch noch ganz neben ihrer eigentlichen Aufgabe: der Förderung Ihres Kerngeschäftes. Um Ihre Admins zu unterstützen bedarf es einer zuverlässigen Risikoeinschätzung, Priorisierung relevanter Systeme, einem Prozess zum Patchen sowie einer regelmäßigen automatischen Überprüfung möglicher Sicherheitslücken und Reporting der Ergebnisse an die Unternehmensleitung.

Was beinhaltet ein funktionierendes Schwachstellenmanagement?

Stellen Sie sich Ihre Systemlandschaft vor, wie ein Fischernetz. Die Maschen des Fischernetzes sind Ihre Schwachstellen. Diese wollen Sie enger ziehen, damit kein Angreifer hindurch kommt. Um dies zu erreichen, empfehlen wir die Kombination dreier Lösungen:

Penetrationstest - Ein Penetrationstest, auch „Pentest“ genannt, wird in der Regel ca. 1-2x im Jahr durchgeführt. Unsere Penetrationstester überprüfen in Absprache mit Ihnen manuell und zu einem vereinbarten Zeitpunkt Ihre Systeme auf potenzielle Angriffspunkte und Sicherheitslücken. Alles aus Sicht eines möglichen Angreifers.

Managed Vulnerability Scan Service (MVSS)
- Da ein Penetrationstest sehr umfangreich ist, wird die Zeit zwischen zwei Pentests mit einem automatisierten Schwachstellen-Scan überbrückt. Hierbei werden in einem initialen Kick-off die relevantesten Systeme festgelegt und diese einmal im Monat automatisch von unserem Schwachstellenmanagement-Tool auf Sicherheitslücken geprüft.

Managed SIEM
- MVSS und Pentest finden nur Einzel-Events. Ein Managed SIEM stellt Korrelation zwischen diese Einzel-Events her und „lernt“ aus diesen, um zukünftigen Sicherheitsvorfällen vorzubeugen.

 

Ihre Kontaktperson

Passgenaue Angebote und mehr
Vertriebsinnendienst

 +49 711 88770-410 vertriebsinnendienst@to.com
Unser Starterpack Perimeter-Security