• GCS TRIAL
  • GSM TRIAL
  • Hier kaufen
  • Kontakt
  • Blog
  • Deutsch
  • Englisch
  • Deutsch Deutsch Deutsch de
  • English English Englisch en
Greenbone Networks
  • Lösungen
    • Hardware-Appliances
      • GSM 6500
      • GSM 5400
      • GSM 650
      • GSM 600
      • GSM 450
      • GSM 400
      • GSM 150
      • GSM 35
    • Virtuelle Appliances
      • GSM EXA
      • GSM PETA
      • GSM TERA
      • GSM DECA
      • GSM CENO
      • GSM ONE
      • GSM 25V
    • Greenbone Cloud Services
    • Technologie
      • Security Feed
      • Produktvergleich
      • Roadmap & Lifecycle
    • Öffentlicher Sektor
    • Krankenhauszukunftsfonds
  • Cyber Resilience
    • Schwachstellenmanagement
    • Kritische Infrastrukturen
      • Gesundheit
      • IKT
      • Transport
      • Wasser
      • Finanzen
      • Energie
    • Cyber Resilience – Bericht
  • Partner
    • Partner werden
    • Channel-Partner-Programm
    • MSP-Partner-Programm
    • Partnertraining
    • Partnerworkshop
  • Customer Services
    • Technischer Support
    • Selflearning-Kurse
    • Dokumente
  • Über Greenbone
    • Kontakt
    • News @ Greenbone
    • Karriere
    • Pressekontakt
  • Suche
  • Menü Menü

Schwachstellenmanagement

Outside-in statt Inside-out

Mit Schwachstellenmanagement betrachten Sie Ihre IT-Infrastruktur von außen – sozusagen mit dem Blickwinkel einer potenziellen angreifenden Person. Ziel ist es, jede existierende Schwachstelle Ihrer IT-Infrastruktur zu finden.

Authentication

NG Firewall

N-IDPS

H-IDPS

AV-System

Vulnerability
Management

Angreifenden immer einen Schritt voraus

IT-Security ist ein Prozess – Schwachstellenmanagement liefert die Basis. Denn nur wer seine Schwachstellen kennt, kann die Sicherheitsmaßnahmen zielgerichtet einsetzen.

 

Der Prozess – von der Erkennung bis zur Behebung und Kontrolle – läuft in einem beständigen Kreislauf. So sind Sie den Angreifenden immer einen Schritt voraus.

Weiteres Plus: Die einge­setzten IT-Sicher­heits­lösungen lassen sich gezielt auf die Hot Spots fokussieren. Das steigert die Effizienz von Antivirus-Systemen, Firewalls & Co.

Mit Schwachstellenmanagement Lücken erkennen und beheben

Ein IT-System, das Sicherheitslücken bietet, und eine angreifende Person, die die nötigen Skills mitbringt – das ist eine Kombination, die für jedes Unternehmen dramatische Risiken birgt.

Ausschlaggebend sind hier oft Fehler in der Programmierung beziehungsweise Fehlkonfigurationen, unerwünschte Software-Installationen oder die Missachtung bestimmter Vorgaben im Bereich der IT-Sicherheit. Genau hier setzen unsere Lösungen an: Sie enthüllen Risiken in diesen und anderen Bereichen und geben anschließend darauf basierend priorisierte Handlungsempfehlungen.

Gezielt vorgehen mit Schwachstellenmanagement

Ihr Greenbone Security Manager testet Ihr IT-Netzwerk und alle angeschlossenen Geräte auf mehr als 84.000 Schwachstellen – und das automatisiert. Sie erhalten täglich einen genauen Stand Ihrer Sicherheitslage im Unternehmen. Der Schwachstellen-Check liefert Ihnen auch gleich die Informationen zum Schweregrad. So können Sie die identifizierten Schwachstellen und die zu ergreifenden Maßnahmen einfach priorisieren.

Sicherheit als Prozess begreifen

Zum Management der Schwachstellen gehört auch ihre Behebung. Die technischen Erkenntnisse müssen also in einem Arbeitsprozess münden, der zur Schließung der Schwachstellen führt. Ein Schwachstellenmanagement-Prozess sollte dreierlei regeln:

  • Wer bekommt wann welche Informationen zu entdeckten Schwachstellen?
  • Wer ist für welche Schritte verantwortlich?
  • Welche Mittel und Wege stehen zur Verfügung?

Maßnahmen priorisieren

Eine Schwachstelle im Webserver am Internet birgt ein höheres Risiko als ein Offline-System mit Telefonzugang.
Schäden sind an Produktionsmaschinen meist viel teurer als beim Webserver für Image-Filme.

Deshalb ist eine wirtschaftliche Priorisierung der Gegenmaßnahmen wichtig.

Patchen? Wichtig, aber kein Ersatz für Schwachstellenmanagement

Sie können Ihre Systeme noch so gewissenhaft patchen. An Schwachstellenmanagement führt dennoch kein Weg vorbei. Warum das so ist?

  • System-Abhängigkeiten lassen häufig keinen aktuellen Patch zu. Mögliche Gründe: spezielle unternehmenskritische Applikationen verlieren die Zertifizierung oder Funktionen werden beeinträchtigt.
  • Nicht für jede Schwachstelle gibt es einen Patch.
  • Fehlkonfigurationen verursachen auch bei aktuellem Softwarestand Schwachstellen. Klassische Beispiele: Administrations-Passwort „12345678“ oder Dateisystem-Freigaben mit versehentlicher Internet-Öffnung.

Schwachstellenmanagement und Greenbone – die perfekte Kombination

Der Security Feed von Greenbone testet IT-Netzwerke sowie alle angeschlossenen Geräte auf mehr als 100.000 verschiedene Arten von Schwachstellen – und das automatisch. Sie erhalten täglich denStatus Ihrer Bedrohungslage.

Hier erfahren Sie mehr über den Greenbone Security Feed.

Volle Transparenz – Made in Germany

Was uns von anderen Anbietenden abhebt?

Die komplette Scanmaschine und alle Prüfroutinen stehen mit Quelltext als Open Source zur Verfügung – und lassen sich dementsprechend komplett auditieren.

Wir sind stolz auf das, was wir leisten.
Wann dürfen wir Sie überzeugen?

Häufig gestellte Fragen zum Thema Schwachstellenmanagement

Was bedeutet Schwachstellenmanagement?

Schwachstellenmanagement ist ein Prozess der IT-Sicherheit, der darauf abzielt, Schwachstellen in der IT-Infrastruktur zu finden, ihren Schweregrad einzustufen und zusätzlich eine Auflistung der zu ergreifenden Maßnahmen, um die Schwachstellen zu beheben, zu liefern. Ziel ist es, Schwachstellen zu eliminieren, sodass diese kein Risiko mehr darstellen können.

Welche Vorteile bietet Schwachstellenmanagement?

999 von 1.000 Schwachstellen sind bereits über ein Jahr bekannt. Mit Schwachstellenmanagement können diese Schwachstellen also erkannt und beseitigt werden, bevor sie von Angreifenden ausgenutzt werden. Dies reduziert die Angriffsfläche der IT-Infrastruktur stark.

Schwachstellenmanagement-Systeme arbeiten voll automatisiert und bieten durch Features wie Zeitpläne und benutzerdefinierte Scan-Konfigurationen den Nutzenden die Möglichkeit, vollständige Schwachstellenmanagement-Prozesse zu erstellen, die ständig nach Schwachstellen suchen. Im Endergebnis sorgt Schwachstellenmanagement für nachhaltig widerstandsfähigere Systeme.

Was spricht für Schwachstellenmanagement von Greenbone?

Mit Lösungen von Greenbone Networks erhalten Sie ein tägliches Update der Schwachstellentests. Da täglich neue Schwachstellen gefunden werden, ist es wichtig, kontinuierlich neue Tests zu entwickeln. Mit dem Greenbone Security Feed als Teil der Greenbone-Lösungen sind Sie immer auf dem neuesten Stand.

Ein weiterer Vorteil ist, dass Sie mit Greenbone-Lösungen direkt eine Einstufung der Schwachstellen nach ihrem Schweregrad sowie mögliche Maßnahmen zur Behebung erhalten. Dies erlaubt eine Priorisierung und gezielte Behebung der Schwachstellen.

Außerdem erhalten Sie, wenn Sie sich für Greenbone entscheiden, eine Technologie von einem vertrauenswürdigen deutschen Hersteller. Alle Greenbone-Lösungen entsprechen immer zu 100 % den Vorgaben der höchsten Datenschutzstandards wie der DSGVO.

Wie lange dauert Schwachstellenmanagement?

Schwachstellenmanagement ist kein einmaliger Vorgang, sondern ein andauernder Prozess, der fest in die IT-Sicherheit integriert ist. Die Schritte von der Erkennung bis zur Behebung von Schwachstellen laufen kontinuierlich in einem beständigen Kreislauf ab.

Die Dauer eines Scans ist immer in Abhängigkeit von der Anzahl der zu scannenden Systeme beziehungsweise der zu scannenden IP-Adressen zu sehen. Schwachstellenmanagement ist für jede Systemgröße sinnvoll, kann aber durchaus je nach Komplexität des jeweiligen Scans mehrere Stunden als Hintergrundtätigkeit laufen.

Was kostet Schwachstellenmanagement von Greenbone?

Der Preis unserer Lösung orientiert sich immer an der zu scannenden Umgebung. Je nachdem, ob Sie sich für eine virtuelle Appliance, für eine Hardware-Appliance oder für unsere Cloud-Lösung interessieren, kosten unsere Lösungen zwischen einigen Euro monatlich (ab 10 IP-Adressen als Cloud-Lösung) bis zu mehreren Hunderttausend Euro (bis zu 80.000 IP-Adressen täglich bei unseren Enterprise-Lösungen).

Für welche Unternehmen eignet sich Schwachstellenmanagement?

Jedes Unternehmen zieht einen deutlichen Nutzen aus dem Einsatz von Schwachstellenmanagement, da sich damit eine proaktive Sicherheit erreichen lässt.

Die Schwachstellenmanagement-Lösungen von Greenbone Networks sind für Unternehmen und Behörden jeder Größe geeignet. Es sind sowohl Lösungen für Kleinstunternehmen, bei denen nur wenige IP-Adressen gescannt werden müssen, als auch für Großunternehmen mit vielen Zweigstellen verfügbar.

Be a Moving Target – Hard to Hit

Bei Angriffen in Deckung gehen – auch im Cyber­space die richtige Reaktion. Doch planvolles Vorgehen ist gefragt. Die Antwort: Schwachstellenmanagement.

Damit reduziert sich die Angriffs­fläche um bis zu
99,9 %.

Knappe Ressourcen?

Schwachstellenmanagement ist der Weg­weiser für den smarten Ein­satz Ihres IT-Bud­gets. Wir rech­nen es Ihnen vor. Sichern Sie sich gleich unser Cost-Benefit-Whitepaper.

Jetzt anfordern

Pro­zess ent­wickeln?

Gerne ent­wickeln wir oder unsere Vertriebs­partner vor Ort mit Ihnen gemein­sam Ihren indivi­duellen Schwachstellenmanagement-Prozess – zuge­schnitten auf Ihre Systeme, Ihre Struk­turen und Ihre Anfor­derungen.

Kontaktieren Sie uns!

Testen Sie uns!

Sie wollen die Greenbone-Lösung testen?

Sie können hier unseren Greenbone Security Manager TRIAL herunterladen:

Jetzt testen

Produkte & Lösungen

  • Hardware-Appliances
  • Virtuelle Appliances
  • Greenbone Cloud Services
  • Technologie
  • Vulnerability Management
  • FAQ
  • Hier kaufen

Service & Support

  • Customer Services
  • Technischer Support
  • Dokumente
  • Gewährleistung
  • Hier testen
  • Live-Demo
  • SecInfo-Portal
  • Community-Portal

Über uns

  • Über Greenbone Networks
  • News @ Greenbone
  • Blog
  • Impressum
  • Lizenzinformation
  • Datenschutzerklärung
  • AGB
  • Responsible Disclosure

Kontakt mit uns

  • Kontakt
  • Karriere
  • Partner werden
  • Security Response Team
© Copyright - Greenbone Networks 2020
  • LinkedIn
  • Xing
  • Twitter
  • Youtube
  • Mail
Nach oben scrollen

Diese Seite verwendet ausschließlich technisch notwendige Cookies. Wenn Sie die Seite weiter nutzen, erklären Sie sich mit der Verwendung dieser Cookies einverstanden.

OKDatenschutzerklärung

Cookie- und Datenschutzeinstellungen



Wie wir Cookies verwenden

Wir können Cookies anfordern, die auf Ihrem Gerät eingestellt werden. Wir verwenden Cookies, um uns mitzuteilen, wenn Sie unsere Websites besuchen, wie Sie mit uns interagieren, Ihre Nutzererfahrung verbessern und Ihre Beziehung zu unserer Website anpassen.

Klicken Sie auf die verschiedenen Kategorienüberschriften, um mehr zu erfahren. Sie können auch einige Ihrer Einstellungen ändern. Beachten Sie, dass das Blockieren einiger Arten von Cookies Auswirkungen auf Ihre Erfahrung auf unseren Websites und auf die Dienste haben kann, die wir anbieten können.

Notwendige Website Cookies

Diese Cookies sind unbedingt erforderlich, um Ihnen die auf unserer Webseite verfügbaren Dienste und Funktionen zur Verfügung zu stellen.

Da diese Cookies für die auf unserer Webseite verfügbaren Dienste und Funktionen unbedingt erforderlich sind, hat die Ablehnung Auswirkungen auf die Funktionsweise unserer Webseite. Sie können Cookies jederzeit blockieren oder löschen, indem Sie Ihre Browsereinstellungen ändern und das Blockieren aller Cookies auf dieser Webseite erzwingen. Sie werden jedoch immer aufgefordert, Cookies zu akzeptieren / abzulehnen, wenn Sie unsere Website erneut besuchen.

Wir respektieren es voll und ganz, wenn Sie Cookies ablehnen möchten. Um zu vermeiden, dass Sie immer wieder nach Cookies gefragt werden, erlauben Sie uns bitte, einen Cookie für Ihre Einstellungen zu speichern. Sie können sich jederzeit abmelden oder andere Cookies zulassen, um unsere Dienste vollumfänglich nutzen zu können. Wenn Sie Cookies ablehnen, werden alle gesetzten Cookies auf unserer Domain entfernt.

Wir stellen Ihnen eine Liste der von Ihrem Computer auf unserer Domain gespeicherten Cookies zur Verfügung. Aus Sicherheitsgründen können wie Ihnen keine Cookies anzeigen, die von anderen Domains gespeichert werden. Diese können Sie in den Sicherheitseinstellungen Ihres Browsers einsehen.

Andere externe Dienste

Wir nutzen auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten von Ihnen speichern, können Sie diese hier deaktivieren. Bitte beachten Sie, dass eine Deaktivierung dieser Cookies die Funktionalität und das Aussehen unserer Webseite erheblich beeinträchtigen kann. Die Änderungen werden nach einem Neuladen der Seite wirksam.

Google Webfont Einstellungen:

Google Maps Einstellungen:

Google reCaptcha Einstellungen:

Vimeo und YouTube Einstellungen:

Datenschutzrichtlinie

Sie können unsere Cookies und Datenschutzeinstellungen im Detail in unseren Datenschutzrichtlinie nachlesen.

Datenschutzerklärung
Einstellungen akzeptierenVerberge nur die Benachrichtigung
  • Deutsch
  • English