Be a moving target – hard to hit
Bei Angriffen in Deckung gehen – auch im Cyberspace die richtige Reaktion. Doch planvolles Vorgehen ist gefragt. Die Antwort: Vulnerability Management.
Damit reduziert sich die Angriffsfläche um bis zu
99,9 %.
Die andere Perspektive:
Outside-in statt Inside-out
Mit Vulnerability Management betrachten Sie Ihre IT-Infrastruktur von außen – sozuagen mit dem Blickwinkel eines potenziellen Angreifers. Ziel ist es, jede existierende Schwachstelle Ihrer IT-Infrastruktur zu finden.
Authentication
NG Firewall
N-IDPS
H-IDPS
AV-System
Vulnerability
Management
Den Angreifern immer einen Schritt voraus
IT-Security ist ein Prozess – Vulnerability Management liefert die Basis. Denn nur wer seine Schwachstellen kennt, kann die Sicherheitsmaßnahmen zielgerichtet einsetzen.
Der Prozess – von der Erkennung bis zur Behebung und Kontrolle – läuft in einem beständigen Kreislauf. So sind Sie den Angreifern immer einen Schritt voraus.
Weiteres Plus: Die eingesetzten IT-Sicherheitslösungen lassen sich gezielt auf die Hot Spots fokussieren. Das steigert die Effizienz von Antivirus-Systemen, Firewalls & Co.
Knappe Ressourcen?
Vulnerability Management ist der Wegweiser für den smarten Einsatz Ihres IT-Budgets. Wir rechnen es Ihnen vor. Sichern Sie sich gleich unser Cost-Benefit-Whitepaper.
Risiken erkennen und managen
Jedes IT-System, das sich missbrauchen lässt und für einen Angreifer mit hinreichenden Fähigkeiten erreichbar ist, wird zum Risiko.
Typische Ursachen für Schwachstellen sind Fehlkonfigurationen oder Programmierfehler, unautorisierte Installationen oder Verletzungen von Sicherheitsrichtlinien. Diese und unzählige andere Risiken deckt der Greenbone Security Manager auf – und hilft Ihnen bei der Einordnung und Priorisierung von Maßnahmen.
Gezielt handeln – Greenbone zeigt Ihnen, wie
Ihr Greenbone Security Manager testet Ihr IT-Netzwerk und alle angeschlossenen Geräte auf mehr als 84.000 Schwachstellen – und das automatisiert. Sie erhalten täglich einen genauen Stand Ihrer Sicherheitslage im Unternehmen. Der Vulnerability Check liefert Ihnen auch gleich die Informationen zum Schweregrad. So können Sie die identifizierten Schwachstellen und die zu ergreifenden Maßnahmen einfach priorisieren.
Sicherheit als Prozess begreifen
Zum Management der Schwachstellen gehört auch ihre Behebung. Die technischen Erkenntnisse müssen also in einem Arbeitsprozess münden, der zur Schließung der Schwachstellen führt. Ein Vulnerability-Management-Prozess sollte dreierlei regeln:
- Wer bekommt wann welche Informationen zu entdeckten Schwachstellen?
- Wer ist für welche Schritte verantwortlich?
- Welche Mittel und Wege stehen zur Verfügung?
Maßnahmen priorisieren
Eine Schwachstelle im Webserver am Internet birgt ein höheres Risiko als ein Offline-System mit Telefonzugang.
Schäden sind an Produktions-Maschinen meist viel teurer als beim Webserver für Image-Filme.
Deshalb ist eine wirtschaftliche Priorisierung der Gegenmaßnahmen wichtig.
Prozess entwickeln?
Gerne entwickeln wir oder unsere Vertriebspartner vor Ort mit Ihnen gemeinsam Ihren individuellen Vulnerability-Management-Prozess – zugeschnitten auf Ihre Systeme, Ihre Strukturen und Ihre Anforderungen.
Patchen? Wichtig, aber kein Ersatz für Vulnerability Management
Selbst sorgfältig gepatchte Systeme brauchen ein ebenso sorgfältig geplantes Vulnerability Management. Warum?
- System-Abhängigkeiten lassen häufig keinen aktuellen Patch zu. Mögliche Gründe: spezielle unternehmenskritische Applikationen verlieren die Zertifizierung oder Funktionen werden beeinträchtigt.
- Nicht für jede Schwachstelle gibt es einen Patch.
- Fehlkonfigurationen verursachen auch bei aktuellem Softwarestand Schwachstellen. Klassische Beispiele: Administratoren-Passwort „12345678“ oder Dateisystem-Freigaben mit versehentlicher Internet-Öffnung
Vulnerability Management und Greenbone – Eine perfekte Kombination
Der Security Feed von Greenbone testet das IT-Netzwerk und alle angeschlossenen Geräte auf mehr als 84.000 Schwachstellen – und das automatisiert. Sie erhalten täglich einen genauen Stand Ihrer Sicherheitslage im Unternehmen.
Hier eine Live-Ansicht der aktuellen Bedrohungslage: Live Greenbone Security Feed
Volle Transparenz – Made in Germany
Unser Alleinstellungsmerkmal: Die komplette Scan-Engine und alle Prüfroutinen stehen im Quelltext als Open Source zur Verfügung – und sind somit komplett auditierbar. Denn wir sind stolz auf unsere Qualität und haben nichts zu verbergen. Überzeugen Sie sich selbst!
Hier finden Sie weitere allgemeine Informationen rund um IT-Sicherheit, Informationssicherheit und Datensicherheit.