Be a moving target – hard to hit
Bei Angriffen in Deckung gehen – auch im Cyberspace die richtige Reaktion. Doch planvolles Vorgehen ist gefragt. Die Antwort: Schwachstellenmanagement.
Damit reduziert sich die Angriffsfläche um bis zu
99,9 %.
Schwachstellenmanagement
Outside-in statt Inside-out
Mit Schwachstellenmanagement betrachten Sie Ihre IT-Infrastruktur von außen – sozusagen mit dem Blickwinkel eines potenziellen Angreifers. Ziel ist es, jede existierende Schwachstelle Ihrer IT-Infrastruktur zu finden.
Authentication
NG Firewall
N-IDPS
H-IDPS
AV-System
Vulnerability
Management
Den Angreifern immer einen Schritt voraus
IT-Security ist ein Prozess – Schwachstellenmanagement liefert die Basis. Denn nur wer seine Schwachstellen kennt, kann die Sicherheitsmaßnahmen zielgerichtet einsetzen.
Der Prozess – von der Erkennung bis zur Behebung und Kontrolle – läuft in einem beständigen Kreislauf. So sind Sie den Angreifern immer einen Schritt voraus.
Weiteres Plus: Die eingesetzten IT-Sicherheitslösungen lassen sich gezielt auf die Hot Spots fokussieren. Das steigert die Effizienz von Antivirus-Systemen, Firewalls & Co.
Mit Schwachstellenmanagement Lücken erkennen und beheben
Ein IT-System, das Sicherheitslücken bietet, und ein Angreifer, der die nötigen Skills mitbringt – das ist eine Kombination, die für jedes Unternehmen dramatische Risiken birgt.
Ausschlaggebend sind hier oft Fehler in der Programmierung beziehungsweise Fehlkonfigurationen, unerwünschte Software-Installationen oder die Missachtung bestimmter Vorgaben im Bereich der IT-Sicherheit. Genau hier setzt unser Greenbone Security Manager an: Er enthüllt Risiken in diesen und anderen Bereichen gibt anschließend darauf basierend priorisierte Handlungsempfehlungen.
Gezielt vorgehen mit Schwachstellen-Management
Ihr Greenbone Security Manager testet Ihr IT-Netzwerk und alle angeschlossenen Geräte auf mehr als 84.000 Schwachstellen – und das automatisiert. Sie erhalten täglich einen genauen Stand Ihrer Sicherheitslage im Unternehmen. Der Schwachstellen-Check liefert Ihnen auch gleich die Informationen zum Schweregrad. So können Sie die identifizierten Schwachstellen und die zu ergreifenden Maßnahmen einfach priorisieren.
Sicherheit als Prozess begreifen
Zum Management der Schwachstellen gehört auch ihre Behebung. Die technischen Erkenntnisse müssen also in einem Arbeitsprozess münden, der zur Schließung der Schwachstellen führt. Ein Schwachstellen-Management-Prozess sollte dreierlei regeln:
- Wer bekommt wann welche Informationen zu entdeckten Schwachstellen?
- Wer ist für welche Schritte verantwortlich?
- Welche Mittel und Wege stehen zur Verfügung?
Maßnahmen priorisieren
Eine Schwachstelle im Webserver am Internet birgt ein höheres Risiko als ein Offline-System mit Telefonzugang.
Schäden sind an Produktions-Maschinen meist viel teurer als beim Webserver für Image-Filme.
Deshalb ist eine wirtschaftliche Priorisierung der Gegenmaßnahmen wichtig.
Patchen? Wichtig, aber kein Ersatz für Schwachstellen-Management
Sie können Ihre Systeme noch so gewissenhaft patchen. An Schwachstellen-Management führt dennoch kein Weg vorbei. Warum das so ist?
- System-Abhängigkeiten lassen häufig keinen aktuellen Patch zu. Mögliche Gründe: spezielle unternehmenskritische Applikationen verlieren die Zertifizierung oder Funktionen werden beeinträchtigt.
- Nicht für jede Schwachstelle gibt es einen Patch.
- Fehlkonfigurationen verursachen auch bei aktuellem Softwarestand Schwachstellen. Klassische Beispiele: Administratoren-Passwort „12345678“ oder Dateisystem-Freigaben mit versehentlicher Internet-Öffnung.
Volle Transparenz – Made in Germany
Was uns von anderen Anbietern abhebt?
Die komplette Scan-Engine und alle Prüfroutinen stehen im Quelltext als Open Source zur Verfügung –
und lassen sich dementsprechend komplett auditieren.
Wir sind stolz auf das, was wir zu leisten imstande sind.
Wann dürfen wir Sie überzeugen?
Häufig gestellte Fragen zum Thema Schwachstellen-Management
Was bedeutet Schwachstellenmanagement?
Schwachstellenmanagement ist ein Prozess der IT-Sicherheit, der darauf abzielt, Schwachstellen in der IT-Infrastruktur zu finden, ihren Schweregrad einzustufen und zusätzlich eine Auflistung der zu ergreifenden Maßnahmen, um die Schwachstellen zu beheben, zu liefern. Ziel ist es, Schwachstellen zu eliminieren, sodass diese kein Risiko mehr darstellen können.
Welche Vorteile bietet Schwachstellenmanagement?
999 von 1.000 Schwachstellen sind bereits über ein Jahr bekannt. Mit Schwachstellenmanagement können diese Schwachstellen also erkannt und beseitigt werden, bevor sie von einem Angreifer ausgenutzt werden. Dies reduziert die Angriffsfläche der IT-Infrastruktur stark.
Schwachstellenmanagement-Systeme arbeiten voll automatisiert und bieten durch Features wie Zeitpläne und benutzerdefinierte Scan-Konfigurationen den Nutzern die Möglichkeit, vollständige Schwachstellenmanagement-Prozesse zu erstellen, die ständig nach Schwachstellen suchen. Im Endergebnis sorgt Schwachstellenmanagement für nachhaltig widerstandsfähigere Systeme.
Was spricht für Schwachstellenmanagement von Greenbone?
Mit Lösungen von Greenbone Networks erhalten Sie ein tägliches Update der Schwachstellentests. Da täglich neue Schwachstellen gefunden werden, ist es wichtig, kontinuierlich neue Tests zu entwickeln. Mit dem Greenbone Security Feed als Teil der Greenbone-Lösungen sind Sie immer auf dem neuesten Stand.
Ein weiterer Vorteil ist, dass Sie mit Greenbone-Lösungen direkt eine Einstufung der Schwachstellen nach ihrem Schweregrad sowie mögliche Maßnahmen zur Behebung erhalten. Dies erlaubt eine Priorisierung und gezielte Behebung der Schwachstellen.
Außerdem erhalten Sie, wenn Sie sich für Greenbone entscheiden, eine Technologie von einem vertrauenswürdigen deutschen Hersteller. Alle Greenbone-Lösungen entsprechen immer zu 100 % den Vorgaben der höchsten Datenschutzstandards wie der DSGVO.
Wie lange dauert Schwachstellenmanagement?
Schwachstellenmanagement ist kein einmaliger Vorgang, sondern ein andauernder Prozess, der fest in die IT-Sicherheit integriert ist. Die Schritte von der Erkennung bis zur Behebung von Schwachstellen laufen kontinuierlich in einem beständigen Kreislauf ab.
Die Dauer eines Scans ist immer in Abhängigkeit von der Anzahl der zu scannenden Systeme beziehungsweise der zu scannenden IP-Adressen zu sehen. Schwachstellenmanagement ist für jede Systemgröße sinnvoll, kann aber durchaus je nach Komplexität des jeweiligen Scans mehrere Stunden als Hintergrundtätigkeit laufen.
Was kostet Schwachstellenmanagement von Greenbone?
Der Preis unserer Lösung orientiert sich immer an der zu scannenden Umgebung. Je nachdem, ob Sie sich für eine virtuelle Appliance, für eine physische Appliance oder für unsere Cloud-Lösung interessieren, kosten unsere Lösungen zwischen einigen Euro monatlich (ab 10 IP-Adressen als Cloud-Lösung) bis zu mehreren Hunderttausend Euro (bis zu 80.000 IP-Adressen täglich bei unseren Enterprise-Lösungen).
Für welche Unternehmen eignet sich Schwachstellenmanagement?
Jedes Unternehmen zieht einen deutlichen Nutzen aus dem Einsatz von Schwachstellenmanagement, da sich damit eine proaktive Sicherheit erreichen lässt.
Die Schwachstellenmanagement-Lösungen von Greenbone Networks sind für Unternehmen und Behörden jeder Größe geeignet. Es sind sowohl Lösungen für Kleinstunternehmen, bei denen nur wenige IP-Adressen gescannt werden müssen, als auch für Großunternehmen mit vielen Zweigstellen verfügbar.
Knappe Ressourcen?
Schwachstellenmanagement ist der Wegweiser für den smarten Einsatz Ihres IT-Budgets. Wir rechnen es Ihnen vor. Sichern Sie sich gleich unser Cost-Benefit-Whitepaper.
Prozess entwickeln?
Gerne entwickeln wir oder unsere Vertriebspartner vor Ort mit Ihnen gemeinsam Ihren individuellen Schwachstellenmanagement-Prozess – zugeschnitten auf Ihre Systeme, Ihre Strukturen und Ihre Anforderungen.