Vulnerability Management

Vulnerability Management

Bestimmung risikobehafteter Ressourcen

Das Erkennen und zeitnahe Beseitigen bekannter Schwachstellen wird zunehmend zum Problem, weil die Komplexität und die Ausbreitungsgeschwindigkeit von Angriffen rapide zunehmen. Um effektiv handeln zu können, ist aber das Wissen um die aktuelle Bedrohungslage der eigenen IT eine wesentliche Grundvoraussetzung.

Leider sind in der Realität die Antworten der IT-Sicherheitsverantwortlichen oder des IT-Managements zum Thema Vulnerability Management oft wenig konkret. Oft zu hören sind Antworten, wie: "Das letzte Audit hatten wir vor 18 Monaten - die dort gefundenen Schwachstellen wurden beseitigt – einen aktuellen Status haben wir derzeit nicht." oder "Wir patchen unsere wichtigen Systeme alle 6 Monate – einen Überblick der aktuellen Schwachstellen auf den Systemen haben wir aber nicht."

Es ist nachgewiesen, dass die größte Gefahr aus der Gleichgültigkeit gegenüber vorhandenen und oft auch schon erkannten Schwachstellen rührt – dagegen effizient vorgehen, z. B. mit einem Vulnerability-Management-System ist heute einfacher denn je. Oft sind die Methoden, mit denen viele Unternehmen versuchen, Schwachstellen auf IT-Systemen zu finden und zu beseitigen, improvisiert und somit wenig effizient. Das muss nicht so sein, denn am Markt sind Instrumente verfügbar, die schnell, präzise und prioritätsgesteuert Schwachstellen unterschiedlichster Systeme und Anwendungen erkennen und es ermöglichen, den gesamten Patch-Management-Prozess einschließlich Verantwortlichkeiten abzubilden.

Unsere Leistungen - Klicken und hier MEHR erfahren!

  • iT-CUBE verfügt über langjährige Erfahrung im Betrieb von Schwachstellen-Scannern und Penetration Tests.
  • iT-CUBE unterstützt bei der Planung, Installation und dem Betrieb der eines Vulnerability Scanners. Auf Wunsch können zusätzliche Bewertungen und Handlungsempfehlungen zu den gefundenen Schwachstellen erstellt werden.
  • Weitergehende Schwachstellen-Tests, die durch die automatisierten Scans nicht abgedeckt werden (Penetration Tests),  können durch iT-CUBE oder spezialisierte Partnerfirmen abgedeckt werden.

Warum Vulnerability Management?

Für den CISO:

Erfahren Sie zeitnah, ob und in welchem Umfang das Unternehmen von neuen Schwachstellen betroffen ist.

 

Für den CIO / IT-Leiter:

Behalten Sie den Überblick über die offenen Schwachstellen und über Ihre Systemlandschaft.

 

Für den CEO:

Aktuelle Risikobewertung der IT-Umgebung jederzeit verfügbar.

Wir haben mehr zu bieten...

Erfahren Sie mehr zu unseren Produkten rund um das Thema Vulnerability Management:

Tenable Nessus – der bewährte Quasi-Standard im Aufspüren von Schwachstellen

iT-CUBE Partner

Tenable bietet eine fortlaufende Netzwerküberwachung, um Netzgeräte und Schwachstellen zu identifizieren und katalogisieren, das Risiko zu vermindern und die Einhaltung von Richtlinien sicherzustellen.

Die Produktfamilie von Tenable beinhaltet:

  • Security Center Continuous View, die umfassendste Sicht auf das Netzwerk

  • Nessus, den zigfach bewährten Quasi-Standard im Aufspüren von Netzwerk-Assets und Schwachstellen

  • PVS (Passive Vulnerability Scanner), der Scanner, der keinen Eingriff ins Netzwerk erfordert, da er den Netzwerkverkehr nur mithört

Funktionsweise

Nessus ist der am weitesten verbreitete Schwachstellen-Scanner. Er bietet die Erkennung von Netzwerk-Assets, Zielauswertung, Konfigurationsaudits, Erkennung von Malware und sensibler Daten und Schwachstellenanalyse.

PVS (Passive Vulnerability Scanner) ist der einzige Schwachstellen-Monitor, der fortlaufend Verwundbarkeiten in neuen Geräten entdeckt, indem er den Netzwerkverkehr nur mithört. Er eliminiert damit die Nachteile von aktiven, wiederkehrenden Scans, die immer eine Momentaufnahme darstellen. Besonders interessant ist der PVS für sensible, produktionskritische Netzwerke, die nicht aktiv gescannt werden können.

SecurityCenter CV führt die Ergebnisse aller Scanner (Nessus oder PVS) zusammen und erstellt ein ganzheitliches Bild der IT-Landschaft und deren Sicherheitslage. Umfangreiche Filter- und Berichtsfunktionen geben jeder Zielgruppe, sei es nun Technik oder Führungskraft, die für sie relevanten Informationen.

Warum Tenable?

  • Katalogisierung von Netzwerkgeräten und –diensten und Software-Versionen
  • Identifizierung von Schwachstellen inkl. Empfehlungen zur Behebung
  • Überprüfung des Patch-Status von Servern mit Windows, Linux, VMware, usw.
  • Scannen von mobilen Geräten durch Anbindung an ein Mobile Device Management
  • Erstellung von Berichten über die gefundenen Geräte und Schwachstellen inkl. Aufzeigen von Trends

Warum iT-CUBE?

Wie viele Server gibt es im Netzwerk und welche Software läuft darauf?

iT-CUBE unterstützt bei der Planung, Installation und dem Betrieb der Security-Center -Nessus-Umgebung. Auf Wunsch können zusätzliche Bewertungen und Handlungsempfehlungen zu den gefundenen Schwachstellen erstellt werden.

Andere Lösungen im Bereich Vulnerability Management:

Das könnte Sie auch interessieren...

Integration mit

 

 Ist der Betrieb von Vulnerability Management zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dieses Thema.

Greenbone Security Manager - ein Stammspieler in Ihrem IT-Sicherheitskonzept.

iT-CUBE Partner

x-ray your network - Der Greenbone Security Manager (GSM) ist eine Produktlinie zweckorientierter Appliances für Schwachstellen-Scanning und -Management. Der GSM integriert sich transparent in ein bestehendes Abwehr-Management, wirkt präventiv gegen Angriffe und automatisiert die dafür notwendigen Arbeitsschritte weitestgehend.

Übersichtliche Front-Ends machen Schwachstellen in Ihrem Netzwerk sichtbar. Der Scan findet zudem Verstöße gegen die Sicherheitsrichtlinien Ihres Unternehmens oder gegen gesetzliche Vorgaben.

Der Greenbone Security Manager (GSM) eignet sich optimal zur Komplettierung der IT-Sicherheit bei permanenter Integration in die vorhandene Infrastruktur. Für Ad-hoc Scans steht eine virtuelle Appliance zur Verfügung, die nach Bedarf eingesetzt werden kann. Für jede Unternehmens- und Netzwerkgröße ist eine passende Appliance erhältlich. Große Netze lassen sich über regional verteilte Scanner-Appliance abdecken, die von einem einzelnen GSM zentral gesteuert und mit Updates versorgt werden.

Funktionsweise

Die wichtigsten Features im Überblick:

  • schlüsselfertige Lösung: Inbetriebnahme innerhalb von 10 Minuten
  • leistungsstarkes Appliance-Betriebssystem Greenbone OS, basierend auf einem umfangreichen Sicherheitskonzept
  • integriert Greenbone Security Feed mit über 25.000 Netzwerk-Schwachstellen-Tests mit täglicher, automatischer AktualisierungiIntegriertes Backup, Restore, Snapshot und Update
  • integriert Greenbone Security Assistant als zentrale Web-Schnittstelle
  • keine Begrenzung bezüglich Anzahl der Zielsysteme bzw. IPs (die maximal erreichbare Zahl hängt von der Hardware-Leistung sowie vom Scan-Muster und den Scan-Zielen ab)
  • Subscription ist eine Flatrate und umfasst sowohl den Austausch defekter GSM-Hardware als auch Zugang zum Greenbone Security Feed, Feature-Updates und Support
  • Unterstützung verschiedener Richtlinienkataloge (IT-Grundschutz-Kataloge, PCI-DSS)
  • Scan-Verfahren sind quelloffen, dadurch Analyse durch Kunden oder Prüfinstitute möglich

Warum Greenbone?

Vulnerability Management aus jedem Blickwinkel:

Von extern:

  • Blickwinkel des Angreifers von außen
  • Erkennen schlecht konfigurierter Firewalls
  • Aufdeckung von hochsicherheitsrelevanten Fehlern

Innerhalb der demilitarisierten Zone:

  • Was wäre wenn ... die Firewall versagt?
  • Erkennen von Schwachstellen der Sicherheitszone

Innerhalb des lokalen Netzwerkes:

  • Perspektive des internen Angreifers oder Computerwurms
  • Schadensmöglichkeiten werden aufgedeckt und nach Risiko sortiert
  • Vollständiger Detektionsumfang kann genutzt werden

Der Einsatz des GSM kann mit unterschiedlichen Perspektiven (auch kombiniert) erfolgen.

Warum iT-CUBE?

Vulnerability Assessments können, insbesondere bei großen Netzen, viel Zeit in Anspruch nehmen. Die iT-CUBE SYSTEMS bietet Vulnerability Assessment daher auch als Managed Service. u.a. durch: 

  • Remote-Betrieb und Wartung der Greenbone-Appliance
  • Ausführen von Scans (regelmäßig oder auf Anforderung)
  • Erstellen von Berichten (technisch und/oder management-orientiert)

Nutzen Sie die Erfahrung der iT-CUBE SYSTEMS und lassen Sie sich bei Aufbau und Betrieb Ihres Vulnerability Managements unterstützen.

Andere Lösungen im Bereich Vulnerability Management:

 Ist der Betrieb von Vulnerability Management zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dieses Thema.