Jump to Navigation | Search | Content area | Page footer

Vulnerability & Risk Management - Bestimmung risikobehafteter Ressourcen

Das Erkennen und zeitnahe Beseitigen bekannter Schwachstellen wird zunehmend zum Problem, weil die Komplexität und die Ausbreitungsgeschwindigkeit von Angriffen rapide zunehmen.


Um effektiv handeln zu können, ist aber das Wissen um die aktuelle Bedrohungslage der eigenen IT eine wesentliche Grundvoraussetzung.

Leider sind in der Realität die Antworten der IT-Sicherheitsverantwortlichen oder des IT-Managements oft wenig konkret.

Oft zu hören sind Antworten, wie:


"Das letzte Audit hatten wir vor 18 Monaten - die dort gefundenen Schwachstellen wurden beseitigt - einen aktuellen Status haben wir derzeit nicht." oder "Wir patchen unsere wichtigen Systeme alle 6 Monate - einen Überblick der aktuellen Schwachstellen auf den Systemen haben wir aber nicht."

Stellen Sie sich einmal selbst folgende Fragen:


    • Kennen wir lückenlos alle Systeme, die in unseren Netzwerken existieren?
    • Kennen wir alle Anwendungen, die auf den Systemen in unseren Netzwerken laufen?
    • Welche Schachstellen existieren auf den Systemen (Betriebssysteme und Anwendungen)?
    • Wie hoch sind die Gefahren, die von unbekannten Systemen, Anwendungen und Schwachstellen ausgehen?
    • Wie ist demzufolge unser aktuelles Sicherheitsniveau einzuschätzen?
    • Entspricht das Sicherheitsniveau den Unternehmensvorgaben?
    • Wie hat sich das Sicherheitsniveau in den vergangenen Monaten verändert?
    • Welche Werkzeuge setzen wir zur Erkennung von Systemen und Schwachstellen ein?
    • Womit bewerten wir die gefundenen Schwachstellen?
    • Wie geben wir die Informationen über die gefundenen Schwachstellen an die Administratoren weiter, damit diese behoben werden können?
    • Wie können wir regelmäßig überprüfen, ob die gefundenen Schwachstellen tatsächlich behoben wurden?


    Es ist nachgewiesen, dass die größte Gefahr aus der Gleichgültigkeit gegenüber vorhandenen und oft auch schon erkannten Schwachstellen rührt - dagegen effizient vorgehen, z. B. mit einem Vulnerability-/Risk Management System ist heute einfacher denn je.

    Oft sind die Methoden, mit denen viele Unternehmen versuchen, Schwachstellen auf IT-Systemen zu finden und zu beseitigen, improvisiert und somit wenig effizient.


    Das muss nicht so sein, denn am Markt sind Instrumente verfügbar, die schnell, präzise und prioritätsgesteuert Schwachstellen unterschiedlichster Systeme und Anwendungen erkennen und es ermöglichen, den gesamten Patch Management Prozess einschließlich Verantwortlichkeiten abzubilden.

     
    Additional Information