Mit Vulnerability Management reduzieren Sie Verwundbarkeit und minimieren Sicherheitsvorfälle.
Vulnerability Management befasst sich mit den sicherheitsrelevanten Schwachstellen in IT-Systemen.
Dabei handelt es sich um einen fortlaufenden Prozess, der darauf abzielt, Schwachstellen in der IT-Infrastruktur zu identifizieren, ihren Schweregrad einzuschätzen und eine Auflistung der zu ergreifenden Maßnahmen zur Schwachstellenbeseitigung zu liefern. Ziel ist zum einen die Eliminierung von Schwachstellen, aber auch, das Unternehmen weniger verwundbar für Angriffe zu machen und kritische Sicherheitsvorfälle zu minimieren.
Wo spielt Vulnerability Management eine Rolle?
Für Softwarehersteller
Schwachstellenmanagement ist für Hersteller vor allem Qualitätskontrolle und Maßnahme zur Vorbeugung von Reputationsverlust.
Softwarehersteller suchen auf verschiedenste Weise systematisch nach Schwachstellen in ihrer Software. Zum Beispiel durch Code Analyse sowie Black-Box-Tests und White-Box-Tests inklusive Penetrationstests. Zusätzlich erhalten Sie Meldungen zu potenziellen oder realen Schwachstellen von externen Akteuren, wie z. B. Kunden oder Sicherheitsforschern.
Der Softwarehersteller bewertet diese Meldungen unter Berücksichtigung der eigenen Erkenntnisse, definiert gegebenenfalls ein Workaround und kümmert sich um die Behebung der Schwachstelle. In der Regel führt das zu einem Security Patch, meist verbunden mit einem Security Announcement und unter Umständen der Erteilung / Beantragung einer CVE ID.
Für Security Teams
Security Teams erhalten Meldungen über Schwachstellen z. B. vom BSI, Softwareherstellern, Mitre oder über andere Kanäle.
Die eingehenden Meldungen werden auf Ihre Relevanz für das Unternehmen oder die Behörde geprüft und die Kritikalität für die eigene Infrastruktur bestimmt. Meist resultiert das für die nachgelagerten IT Abteilungen in ein Advisory mit der Aufforderung, Systeme zu patchen. In manchen Fällen können Advisories auch Fristen enthalten.
Zum Prozess können ebenfalls die Überprüfung der Umsetzung der Advisories gehören. Dieser Teilprozess kann auch regelmäßig durchgeführt werden und so den Patchzustand von Systemen prüfen.
Häufig wird das Vorgehen in folgende 4 Schritte aufgeteilt:
- Definition Sollzustand
- Indentifizierung von Abweichungen
- Behebung (Remediation)
- Reporting/Neubeurteilung
Im IT Service Management
Schwachstellenmanagement ist auch Teil eines gut funktionierenden ITSM.
Üblicherweise wird hier durch ein Advisory oder auch eine Meldung des Herstellers getriggert. Betroffen sind die ITIL Bereiche Configuration Management, Incident Management, Change Management und Governance.
Begreifen Sie Vulnerability Management als Prozess.
IT-Security ist immer ein komplexer Prozess. Das Schwachstellen-Management spielt dabei eine erhebliche Rolle und ist das Fundament. Maßnahmen können nur wirksam entwickelt und eingesetzt werden, wenn Schwachstellen bekannt sind.
- Klassifizieren
- ⇨
- Priorisieren
- ⇨
- Zuteilen
- ⇨
- Beseitigen
Zum Vulnerability Management gehört auch die Behebung von Schwachstellen. Es gilt also, gewonnene Erkenntnisse in einen Arbeitsprozess zu übertragen, dessen Ziel die Schließung der Schwachstellen ist.
Folgende Fragen sind wichtig:
- Wer bekommt zu welchem Zeitpunkt welche Informationen zu entdeckten Schwachstellen?
- Wer ist für was verantwortlich?
- Welche Möglichkeiten des Vorgehens gibt es?
Patchen ersetzt kein Vulnerability Management
Patchen ist wichtig. Klar. Aber am komplexen Schwachstellen-Management führt kein Weg vorbei. Warum?
- System-Abhängigkeiten lassen häufig keinen aktuellen Patch zu.
- Nicht für jede Schwachstelle gibt es einen Patch.
- Fehlkonfigurationen verursachen auch bei aktuellem Softwarestand Schwachstellen.
Warum Vulnerability Management Tools?
Wie schon für das Incident Management gilt auch beim Vulnerability Management: Tools sind essentiell. Sie sind die zentrale technische Komponente des Vulnerability Management Prozesses, die mit Ihrer lokalen, virtuellen oder Cloud-Umgebung verbundene Systeme und Container erkennen. Mithilfe von Scan-Engines und Agents werden diese überprüft.
Schwachstellen-Management Tools bieten komplexe Funktionen:
- Erkennen aller Komponenten einer IT-Infrastruktur
- Identifizierung und Beschreibung von Schwachstellen
- Links zu Patches oder anderen Möglichkeiten zur Schließung von Sicherheitslücken
- Reporting
Moderne Tools müssen eine komplexe, sich ständig verändernde IT-Umgebung überwachen und innerhalb von kürzester Zeit reagieren, wenn Probleme erkannt werden.
Sie arbeiten heute vollständig automatisiert und scannen die IT-Umgebung kontinuierlich.
Zeitgemäße Programme für das Schwachstellen-Management gehen über das einfache Scannen und Beheben von Problemen hinaus. Sie sollten Unterstützung bei der Automatisierung und Orchestrierung von kritischen Aufgaben bieten und mithilfe der Automatisierung die Priorisierung und Behebung von Schwachstellen beschleunigen oder, falls notwendig, Systeme vom Netzwerk trennen.
STORM powered by OTRS bietet hier die Möglichkeit, diverse Tools zu kombinieren und über Prozesse und Schnittstellen miteinander zu verbinden. Als Kommunikationstalent erleichtert es die Nachverfolgung der Kommunikation mit Datenlieferanten, Herstellern und nachgelagerten Abteilungen.
Demo anfordern.
Erleben Sie die Vorteile von STORM powered by OTRS.
STORM wurde von Sicherheitsexperten der OTRS Group unter Verwendung der OTRS Service Management Plattform entwickelt.
Verwandte Inhalte, die Sie interessieren könnten
Security Incident Management
Cyberangriffe erfordern schnelles Handeln, um Schaden zu begrenzen.
Beim Security Incident Management werden Vorfälle priorisiert, bewertet und bewältigt. Reagieren Sie effektiv auf Sicherheitsvorfälle.
OTRS
Bringen Sie frischen Wind in Ihre Teams und setzen Sie auf Geschwindigkeit, Echtzeitinformationen, maximale Flexibilität und optimale Sicherheit.
IT Service Management
Machen Sie Ihr Business noch erfolgreicher und optimieren Sie die Prozesse in Ihrem Unternehmen. Das ITSM Tool von OTRS ist die Lösung für kunden- und serviceorientiertes Arbeiten – individuell an Ihre Strukturen angepasst.