Der Markt bietet verschiedene Instrumente, die schnell und priorisiert Schwachstellen unterschiedlicher Systeme und Anwendungen erkennen und den Patch-Prozess inklusive Verantwortlichkeiten abbilden können. Vulnerability Management (VM) bietet in Puncto Sicherheitsfragen mehr als ein Programm zur Bestimmung und Bereitstellung von Patches. VM thematisiert sicherheitsrelevante Schachstellen in Ihrem IT-System. Im Fokus stehen verwaltende Funktionen, vorausschauende Planung und die Ergebnisse von Analysen. Ziel ist die Automatisierung verschiedener Aufgaben, die Zeit einspart und zudem Patch Management integriert.
Bestandteile des VM sind die Schwachstellenanalyse unter Berücksichtigung bestimmter Standards für Informations-Sicherheits-Management-Systeme (ISMS), die die Faktoren Mensch, Maschine, Umgebung und Daten berücksichtigen, ebenso wie ein Common Vulnerability Scoring System (CVSS), mit dem ein Rating-Index erstellt wird. Folgende Prozesse sind eingebunden:
- Prüfung auf Schwachstellen: beispielsweise durch einen automatisierten Schwachstellen-Scan von Netzwerk, Firewall, Logging sowie Penetrationstests
- Analyse der Schwachstellen: Auswertung von Netzwerkscans und Testergebnissen, Firewall-Logs oder Schwachstellensuche
- Bewertung gefundener Schwachstellen: Wie könnten gefundene Schwachstellen auf Servern, Netzwerken oder anderen Systemen ausgenutzt werden? Schwachstellen werden klassifiziert und das mit ihnen einhergehende Risiko bewertet.
- Reagieren auf gefundene Schwachstellen: Ist bereits ein Patch verfügbar? Festlegung, welche Workarounds zum Einsatz kommen sollen.
- Abfangen von Sicherheitslücken: Einführung und Anwendung von Patches, die von Herstellern zur Verfügung gestellt werden. Klären des Umgangs mit Schwachstellen, zu denen (noch) keine Patches zur Verfügung stehen.
Vulnerability Management konzipiert und verwaltet Abläufe und Techniken zur Steigerung der IT-Sicherheit in Ihrem Unternehmen. Gehen Sie auf die sichere Seite: Lassen Sie sich von den Fachexperten der ARKTIS GmbH beraten!
