Vulnerability Management

Vulnerability Management

Weit mehr als nur Beseitigung von Security-Schwachstellen.

Mit Vulnerability Management reduzieren Sie Verwundbarkeit und minimieren Sicherheits­vorfälle.

Vulnerability Management befasst sich mit den sicherheitsrelevanten Schwachstellen in IT-Systemen.

Dabei handelt es sich um einen fortlaufenden Prozess, der darauf abzielt, Schwachstellen in der IT-Infrastruktur zu identifizieren, ihren Schweregrad einzuschätzen und eine Auflistung der zu ergreifenden Maßnahmen zur Schwachstellenbeseitigung zu liefern. Ziel ist zum einen die Eliminierung von Schwachstellen, aber auch, das Unternehmen weniger verwundbar für Angriffe zu machen und kritische Sicherheitsvorfälle zu minimieren.

Wo spielt Vulnerability Management eine Rolle?

Begreifen Sie Vulnerability Management als Prozess.

IT-Security ist immer ein komplexer Prozess. Das Schwachstellen-Management spielt dabei eine erhebliche Rolle und ist das Fundament. Maßnahmen können nur wirksam entwickelt und eingesetzt werden, wenn Schwachstellen bekannt sind.

  • Klassifizieren
  • Priorisieren
  • Zuteilen
  • Beseitigen

Zum Vulnerability Management gehört auch die Behebung von Schwachstellen. Es gilt also, gewonnene Erkenntnisse in einen Arbeitsprozess zu übertragen, dessen Ziel die Schließung der Schwachstellen ist.

Folgende Fragen sind wichtig:

  • Wer bekommt zu welchem Zeitpunkt welche Informationen zu entdeckten Schwachstellen?
  • Wer ist für was verantwortlich?
  • Welche Möglichkeiten des Vorgehens gibt es?

Patchen ersetzt kein Vulnerability Management

Patchen ist wichtig. Klar. Aber am komplexen Schwachstellen-Management führt kein Weg vorbei. Warum?

  • System-Abhängigkeiten lassen häufig keinen aktuellen Patch zu.
  • Nicht für jede Schwachstelle gibt es einen Patch.
  • Fehlkonfigurationen verursachen auch bei aktuellem Softwarestand Schwachstellen.

Warum Vulnerability Management Tools?

Wie schon für das Incident Management gilt auch beim Vulnerability Management: Tools sind essentiell. Sie sind die zentrale technische Komponente des Vulnerability Management Prozesses, die mit Ihrer lokalen, virtuellen oder Cloud-Umgebung verbundene Systeme und Container erkennen. Mithilfe von Scan-Engines und Agents werden diese überprüft.

Schwachstellen-Management Tools bieten komplexe Funktionen:

  • Erkennen aller Komponenten einer IT-Infrastruktur
  • Identifizierung und Beschreibung von Schwachstellen
  • Links zu Patches oder anderen Möglichkeiten zur Schließung von Sicherheitslücken
  • Reporting

Moderne Tools müssen eine komplexe, sich ständig verändernde IT-Umgebung überwachen und innerhalb von kürzester Zeit reagieren, wenn Probleme erkannt werden.

Sie arbeiten heute vollständig automatisiert und scannen die IT-Umgebung kontinuierlich.

Zeitgemäße Programme für das Schwachstellen-Management gehen über das einfache Scannen und Beheben von Problemen hinaus. Sie sollten Unterstützung bei der Automatisierung und Orchestrierung von kritischen Aufgaben bieten und mithilfe der Automatisierung die Priorisierung und Behebung von Schwachstellen beschleunigen oder, falls notwendig, Systeme vom Netzwerk trennen.

STORM powered by OTRS bietet hier die Möglichkeit, diverse Tools zu kombinieren und über Prozesse und Schnittstellen miteinander zu verbinden. Als Kommunikationstalent erleichtert es die Nachverfolgung der Kommunikation mit Datenlieferanten, Herstellern und nachgelagerten Abteilungen.

Vulnerability Management – STORM Demo anfordern.

Demo anfordern.

Erleben Sie die Vorteile von STORM powered by OTRS.

STORM wurde von Sicherheitsexperten der OTRS Group unter Verwendung der OTRS Service Management Plattform entwickelt.