Schwachstellenmanagement in der IT
Erst wenn unser Kunden jede Schwachstelle kennt, ist seine IT wirklich sicher. Im Schwachstellenmanagement prüfen wir die IT-Infrastruktur unserer Kunden mittels Schwachstellenscan auf bekannte Sicherheitsprobleme. Unsere Reports begleiten sie dabei, Schwachstellen strukturiert zu beseitigen.
Sicherheitslücken in der IT schließen – mit Schwachstellenmanagement
Jeder IT-Experte weiß: Schwachstellenmanagement gehört zu den Grundlagen einer soliden Cyber Security-Strategie. Regelmäßige, toolgestützte Schwachstellenscans – sogenannte Vulnerability Scans (VAS) – überwachen alle Assets in Ihrer IT-Infrastruktur auf bekannte Sicherheitsprobleme. Wir empfehlen den Einsatz von Schwachstellenscannern (nicht nur) Unternehmen im Kontext von KRITIS und IT-Grundschutz – sondern grundsätzlich jeder Firma als wesentlichen Bestandteil der IT-Security.
Finden Sie die blinden Flecken Ihrer IT durch die ständige, automatisierte Qualitätskontrolle des „VAS-as-a-Service” von Cosanta. Einmal gefunden, helfen wir Ihnen dabei, die gefundenen Schwachstellen strukturiert zu beseitigen: entweder durch zeitnahe Sicherheitsupdates oder eine umfassende Risikoanalyse der betroffenen Systeme.
Unsere Services im Bereich Schwachstellenmanagement
Über Schwachstellenmanagement
Was ist eine Schwachstelle?
Software wird immer komplexer. Fehlerfreie Software gibt es (fast) nicht. Und so schleichen sich darin auch immer wieder Fehler ein, die kritisch für die IT-Sicherheit sind. Solche Fehler nennen sich Schwachstellen.
Wie funktionieren Schwachstellenscans?
Bekannte Schwachstellen werden zentral von der amerikanischen Non-Profit Organisation MITRE erfasst. Dort werden sie mit einer eindeutigen CVE-Kennung (CVE = Common Vulnerabilities and Exposures) versehen. Offizielle Meldungen über neue Sicherheitslücken werden in der Regel mit einer entsprechenden CVE-Kennung versehen und in Listen geführt. Sogenannte Schwachstellenscanner (kurz: VAS) greifen auf CVE-Listen zu. Auf dieser Basis scannen sie alle IT-Komponenten und analysieren sie auf bekannte Schwachstellen.
IT-Security & Schwachstellenmanagement
Das Ergebnis von Schwachstellenscans dient als Basis für die Risikobetrachtung in der Cyber Security. Darauf aufbauend können Unternehmen Schwachstellen in ihrer IT strukturiert beseitigen. Übrigens: nicht nur Sie selbst kennen Ihre Schwachstellen. Cyberkriminelle nutzen die gleichen Werkzeuge, um ihre Angriffe zu planen! Fehlt ein angemessenes Schwachstellenmanagement, ist dies in komplexen IT-Infrastrukturen grob fahrlässig.
Vulnerability Management in KRITIS-Unternehmen
Ihr Unternehmen ist als kritische Infrastruktur (KRITIS) eingestuft? Oder hat einen erhöhten IT-Sicherheitsbedarf? In diesem Fall raten wir zu einem passgenauen Schwachstellenmanagement – wenn es nicht bereits vom BSI vorgeschrieben ist. Im Rahmen unseres VAS-as-a-Service führen wir regelmäßige Schwachstellenanalysen für Sie durch. Auf Wunsch ergreifen wir im Rahmen des IT-Grundschutz auch weitere Maßnahmen.
Schwachstellenmanagement – So gehen wir bei Cosanta vor
1. Aufbau der Infrastruktur
Zunächst etablieren wir im IT-System des Kunden eine technische Infrastruktur. Sie bildet die Basis für unser Schwachstellenmanagement.
2. Prozesseinführung
Gemeinsam mit dem internen IT Security-Beauftragten führen wir den Prozess des Schwachstellenmanagements ein.
3. Regelmäßiger Schwachstellenscan
In individuell definierten Abständen durchsucht unser Schwachstellenscanner das Netz des Kunden z. B. im wöchentlichen oder monatlichen Rhythmus.
4. Reporting
Wir übermitteln einen Bericht mit aktuellen Schwachstellen an die zuständigen Stellen im Unternehmen.
5. Risikobetrachtung
Wo liegen Ihre Schwachstellen?
Vertrauen Sie auf Cosana. Unser Team berät Ihr Unternehmen nicht nur, sondern packt mit an. So können Sie sich auf die IT Security-Themen konzentrieren, die Ihr Business langfristig weiterbringen.
Als Managed Security Service Provider beraten wir Sie zu individuellen Lösungen für Schwachstellenscans – gerne auch im Rahmen einer vollständigen SOC-Lösung. Ergänzend bieten wir Services wie Log Management und SIEM an.