Home » IT-Security » Schwachstellen-Management » Schwachstellen-Management » 

Schwachstellen-Test und –Management

Greenbone Security Manager

Übersicht Scan-Ergebnisse
Beschreibung der Schwachstelle
Prozess Schwachstellen-Management

Eine Bedrohung, zum Beispiel eine Schadsoftware, wird erst dann zur Gefährdung, wenn es eine dazu passende Schwachstelle gibt. Schwachstellen sind Sicherheitslücken. Das IT-Sicherheitsrisiko ist also nicht die Malware, sondern die Wahrscheinlichkeit, dass technische und/oder organisatorische Schwachstellen in der IT ausgenutzt werden. Will man Angriffe im Keim ersticken, muss man das Übel an der Wurzel, sprich der Schwachstelle, packen.

Es sind viele tausende Schwachstellen, die potenziell auf jedem Server, in Betriebssystemen und Applikationen enthalten sind. Sie öffnen Hackern wie Innentätern Tür und Tor zum Netzwerk, zu Switches, Serverfarmen und Arbeitsplätzen, kurzum zum Firmeneigentum in Form von Daten. Die ohnehin schon hohe Zahl an Sicherheitslücken steigt beständig – und mit ihr das Risiko eines erfolgreichen Angriffs.

Wer nicht weiss, welche Bedrohungslage durch Schwachstellen aktuell vorliegt, kann auch nichts dagegen unternehmen. Wer Vulnerability-Management nur alle 2 Jahre für das Audit betreibt, lässt Angreifern room to move. Denn Firewalls, Intrusion Prevention-Systeme etc. können nicht verhindern, dass Schwachstellen ausgenutzt werden. Das ist Sache des Schwachstellen-Managements:

GSM Greenbone Security Manager

  • Schlüsselfertige Hard-/Software-Lösung
  • Leistungsstarkes Appliance-Betriebssystem (Greenbone OS)
  • Integrierter Greenbone Security Feed, OpenVAS-basierend. Derzeit über 30.000 Schwachstellen-Tests mit täglicher automatischer Aktualisierung.
  • Unterstützung verschiedener Richtlinien-Kataloge (IT-Grundschutz, PCI-DSS u.a.) und Standards (CVSS, CVE, CPE, OVAL)
  • Web-Schnittstelle, selbstverständlich!
  • Der Hersteller Greenbone aus Deutschland erfüllt die Kriterien in Bezug auf Datenschutz, die mit der Verleihung des Qualitätssiegel IT Security made in Germany durch TeleTrust verbunden sind.

Einsatzszenarien

Von extern:

  • Perspektive des Angreifers von außen 
  • Erkennung schlecht konfigurierter Firewalls
  • Aufdeckung sicherheitsrelevanter Fehler

In der demilitarisierten Zone:

  • Was passiert, wenn ...-Betrachtung
  • Erkennen der Schwachstellen der Sicherheitszone

Im lokalen Netzwerk:

  • Perspektive des Angreifers oder Computerwurms
  • Vollständiger Detektionsumfang kann genutzt werden

Alternativ: Schwachstellen-Management as a Service

Schwachstellen-Tests "von außen", regelmäßig vorgenommen, überprüfen und sichern Ihre IT-Security. Wir übernehmen das Scannen Ihres Netzwerks für Sie als Dienstleistung. Nehmen Sie dazu einfach Kontakt mit uns auf.

Schwachstellen-Management zum Kennenlernen

Sie wollen Vulnerability-Management zuerst testen, um zu beurteilen, was Sie davon erwarten dürfen?