Schwachstellenmanagement

Was ist Schwachstellenmanagement?

Die Begriffe Unternehmen und Risiko gehören zusammen. Nicht alle Gefahren können endgültig eliminiert werden. Allerdings sollten sie erkannt und so gut als möglich gehandhabt und kontrolliert werden. Der Ausdruck "Störungsanfälligkeit" beschreibt die auf das Risikomanagement bezogenen Unsicherheitsfaktoren, welche den Betrieb eines Unternehmens bedrohen. Durch Ausfall des Netzwerksystems kann ein Unternehmen enorme Verluste erleiden, sei es durch Unproduktivität der Mitarbeiter oder durch Ausfälle von Umsätzen.

Um solchen Situationen vorzubeugen, gilt es eine systematische Analysemethode zur Identifizierung von Gefahren und Dokumentation von Risiken bezogen auf das Netzwerk des Unternehmens zu finden. Das daraus resultierende Ergebnis, wird für die Planung von Maßnahmen zur Eindämmung der sich anbahnenden Gefahr lokalisiert.

Durchführungsprozess einer Schwachstellenanalyse?

Die Schwachstellenanalyse ist ein Werkzeug für Risikomanagement welche folgende Phasen umfasst:
1. Identifizierung von Gefahren und Prozessen in Ihrem Netzwerksystem (Fehler in der Active Directory Struktur, DNS Dienste, WINS Dienste)
2. Beurteilung von Risiken und Prioritätensetzung
3. Lösungsfindung, Unterbreitung von Lösungswegen

zu 1. und 2. Identifizierung und Beurteilung von Schwachstellen mit QualysGuard

Eine Schwachstellenanalyse besteht aus einer Vielzahl von Testprozeduren, die je nach Anforderung zum Einsatz kommen. Ziel ist es hierbei, einen aktuellen Status der Netzwerkstruktur zu erhalten, während dabei der normale Geschäftsbetrieb nicht beeinträchtigt werden soll. Es gilt, die durchgeführten Tests auf verschiedene IP-Adressbereiche abzustimmen. Hier besticht der von yourIT eingesetzte Marktführer QUALYS mit klar definierbaren und übersichtlich organisierbaren Testszenarien.

Typische Elemente einer Schwachstellenanalyse sind:

  • Hostidentifikation (Mapping): Welche Komponenten sind vorhanden, welches Betriebssystem ist dort aktiv?
  • Port Scanning: Welche IP-Ports sind offen und welche davon müssen geschlossen werden?
  • Exploit Checks: Basierend auf einer Datenbank mit mehreren tausend Schwachstellenbeschreibungen werden die Zielsysteme explizit auf das Vorhandensein dieser Sicherheitslücken getestet.

Empfehlenswert sind Tests pro Vierteljahr und nach der Anschaffung neuer unternehmenskritischer Netzwerkkomponenten. Nicht wenige Unternehmen mit höheren Sicherheitsansprüchen testen auch täglich. Über das Ergebnis jedes Tests wird ein umfassender und verständlicher Report erstellt, eine Zusammenfassung für die Firmenleitung oder die Hausbank (hilfreich für ein besseres Rating) ist ebenso möglich.

Die Vorteile gegenüber einer manuellen Schwachstellenanalyse liegen auf der Hand. yourIT liefert Ihnen mit QUALYS schnell und kostengünstig eine realistische Einschätzung Ihres Internet Security Managements die Sie als

  • Grundlage für künftige Security-Maßnahmen
  • Dokumentation intern, gegenüber Banken und Kunden

optimal einsetzen können.

zu 3. Finden von Lösungswegen zur Beseitigung von Schwachstellen?

Durch jahrelange Erfahrung in Planung, Betreuung und Support von Netzwerksystemen, sowie regelmäßig herstellerbezogene Zertifizierungen wie z. B. MCSE, MCP, entwickelt das yourIT-Netzwerk-Team für Sie einen individuell zugeschnittenen Plan zur Eliminierung der erkannten Schwachstellen und zur Optimierung Ihres Systems.

weitere Informationen Infos anfordern

zurück