Managed Vulnerability Scanning

  1. All Services
  2. Managed Vulnerability Scanning

Ein laufender Prozess

Die meisten Sicherheitsverstöße nutzen bekannte und gut dokumentierte Schwachstellen aus. Daher ist es wichtig, einen gut definierten Prozess zum Management von Schwachstellen zu haben. Schwachstellenmanagement ist ein fortlaufender Prozess, bei dem Schwachstellen identifiziert, klassifiziert, priorisiert, behoben oder abgemildert werden.

Unternehmen, die Scan-Lösungen einsetzen, erkennen sehr schnell die Herausforderungen:

  • Es gibt eine riesige Anzahl von Schwachstellen in jeder bedeutenden Betriebsumgebung.
  • Es gibt nie genug Zeit, Ressourcen oder Servicefenster, um sie alle zu patchen.
  • Generische Bewertungssysteme wie CVSS sind wenig hilfreich für eine sinnvolle Priorisierung. Ihnen fehlt es an kontextbezogenen Informationen, sie sind oft nicht auf die Vorgehensweise von Angreifern abgestimmt und treten oft in solchen Mengen auf, dass nie genug Zeit bleibt, sie alle zu beheben.
  • Das konsistente und kontinuierliche Scannen zur Sammlung von Schwachstellendaten, um die Behebung von Schwachstellen voranzutreiben, ohne Unterbrechungen zu verursachen, ist nicht trivial und erfordert ein hohes Maß an Kompetenz und Sorgfalt.
  • Systembesitzer und andere Nutzer von Schwachstellenberichten sind oft resistent und skeptisch gegenüber den Ergebnissen. Falsch positive Ergebnisse, schlechte Bewertungen und übermäßige Mengen beeinträchtigen das Vertrauen und belasten die Arbeitsbeziehungen, so dass das Schwachstellenmanagementprogramm oft ineffektiv wird.

Mit einer Kombination aus maschineller und menschlicher Analyse bietet unser Managed Vulnerability Scanning Service ein umfassendes Management, Consulting und Support, das sich darauf konzentriert, die in den Umgebungen unserer Kunden vorhandenen Schwachstellen zu identifizieren und die Priorisierung von Maßnahmen mit praktischen Empfehlungen zur Behebung zu erleichtern. Durch die Verwendung eines breiteren Spektrums an Informationen zur Identifizierung des tatsächlichen Risikos, anstatt sich nur auf statische Metriken wie CVSS und Exploit-Verfügbarkeit zu verlassen, kann der Service Schwachstelleninformationen liefern, die sich kontinuierlich an die sich ständig verändernden Kundenumgebungen anpassen, die wir betreuen.

 

Broschüre ansehen

Wichtige Vorteile:

  • Planung, Design, Einsatz und Abstimmung der Scan-Technologie
  • Beratung und Unterstützung bei der Aufnahme und Verarbeitung von Scandaten in der Organisation des Kunden
  • Unterstützung bei Prozessen und Verfahren für das Schwachstellenmanagement
  • Direkter On-Demand-Support durch Vulnerability-Management-Spezialisten in Bezug auf Scan-Ergebnisse, Befunde und deren mögliche Auswirkungen auf das Unternehmen
  • Kontinuierliche Abstimmung des Discovery Scanning sowie der Scan-Techniken und -Parameter, um die Effektivität des Vulnerability Management Service zu maximieren
  • Regelmäßige Service-Reviews mit strategischer Analyse der Schwachstellenrisikolage und Behebungsmaßnahmen

 

Nehmen Sie hier Kontakt auf