Schwachstellenmanagement

Was ist Schwachstellenmanagement?

Schwachstellenmanagement beugt in erster Linie dem Ausnutzen von Schwachstellen in IT-Systemen eines Unternehmens vor. Sie sind einer der am häufigsten genutzten Wege, um gewerbliche IT-Infrastrukturen zu kompromittieren. Bei einer Schwachstelle kann es sich dabei sowohl um veraltete, wie auch fehlerhafte bzw. unzureichend konfigurierte Hard- oder Softwarekomponenten handeln. So werden beispielsweise häufig Standardpasswörter von IoT-Geräten nicht geändert, welche die Geräte durch eine einfache Brute-Force Attacke zu einem Sicherheitsrisiko werden lässt, oder es sind durch eine fehlerhafte Konfiguration interne Unternehmens-Ressourcen über das Internet für die Öffentlichkeit verfügbar. Um Firmennetzwerke auf eventuelle Schwachstellen zu prüfen, benötigt es traditionell umfangreiche Ressourcen von innerhalb oder außerhalb des Unternehmens in Form von Penetrationstestern. Hierbei kann jedoch lediglich eine „Momentaufnahme“ der Angreifbarkeit des Unternehmensnetzwerks erzeugt werden.

Durch die Dynamik einer modernen IT-Infrastruktur bedarf es jedoch einer kontinuierlichen Situationsanalyse. Wird das Netzwerk beispielsweise durch die Anschaffung von neuen Endpunkten erweitert, so eröffnet dies unter Umständen wieder neue Angriffsflächen für Cyberkriminelle. Diese konnten unmöglich bei der letzten „Momentaufnahme“ berücksichtigt werden.

Um eine kontinuierliche Situationsanalyse der eigenen IT-Infrastruktur zu gewährleisten, braucht es eine Schwachstellenmanagement-Lösung, welche automatisch das gesamte Unternehmensnetzwerk analysiert und auf tagesaktuelle Schwachstellen überprüft und somit zu einer nachhaltigen Sicherheit Ihrer IT-Infrastruktur beiträgt.

Hierbei simuliert Greenbone das Verhalten eines Cyberkriminellen und „attackiert“ Ihr Netzwerk von außen. Dabei versucht die Lösung, bis zu 66.000 bekannte Schwachstellen auszunutzen, welche gegebenenfalls in Ihrem Netzwerk vorhanden sind. Diese Schwachstellen entnimmt Greenbone entweder aus der „Common Vulnerabilities & Exposures“ Datenbank oder greift auf von den Herstellern selbst bekannt gegebene Mitteilungen zurück.

Die Greenbone GSM Maven ist für IT- Netzwerkinfrastrukturen von bis zu 300 IP-fähigen Endgeräten vorgesehen. Dank des intuitiven Einrichtungsassistenten und zahlreichen, vorgefertigten Tools sowie Reportings, ist die GSM Maven in 10 Minuten einsatzbereit. Mithilfe der GSM Maven kommen nun auch kleine Unternehmen in den Genuss einer Enterprise Grade Vulnerability Lösung.

Greenbone ist einer der wenigen Hersteller, welcher auf Open-Source Lösungen aufbaut und sich aktiv in die Open-Source Community einbringt. Dabei unterstützt der Hersteller das Open-Source Projekt OpenVAS, das auch in den Greenbone Lösungen zum Einsatz kommt.

Nachdem Greenbones GSM Maven Ihr Netzwerk umfassend gescannt und überprüft hat, erstellt es automatisch einen Bericht, welcher eine detaillierte Auskunft über alle entdeckten Schwachstellen gibt. Bitte beachten Sie, dass die GSM Maven diese Schwachstellen nicht behebt, sondern lediglich sortiert nach Schwere der Schwachstelle. Für die dann weitere Vorgehensweisen empfohlen werden. Darüber hinaus werden alle Geräte in Ihrem Netzwerk automatisch inventarisiert.

Ein weiterer wichtiger Bestandteil der Greenbone GSM Maven ist Ihr Lizensierungsmodell: Hierbei kommt es nicht auf die Anzahl der IP-fähigen Geräte innerhalb Ihres Unternehmens an, sondern wie viele Geräte Sie innerhalb eines Tages überprüfen möchten.

So können Sie beispielsweise mit der GSM Maven 400 lediglich bis zu 2000 IP-Adressen am Tag prüfen, über eine Arbeitswoche verteilt sind sie jedoch in der Lage bis zu 10.000 IP-Adressen zu prüfen. Eine Übersicht über die Leistungsfähigkeit der Greenbone-Lösungen finden Sie in der folgenden Tabelle.

Übersicht Greenbone-Portfolio

Modell IP Adressen VLANs per Port Sensoren
GSM MAVEN 20 – 300 4
GSM 35 20 – 300 8 (max. 32 pro Gerät)
GSM 150 (V) 50 – 500 8 (max. 32 pro Gerät)
GSM 400 300 – 2.000 16 (max. 128 pro Gerät) 2
GSM 600 500 – 6.000 64 (max. 512 pro Gerät) 12
GSM 650 500 – 10.000 64 (max. 512 pro Gerät) 30
GSM 5400 4.000 – 40.000 64 (max. 1536 pro Gerät) 30
GSM 6500 8.000 – 80.000 128 (max. 3074 pro Gerät) 50

Effektives Schwachstellenmanagement in 4 einfachen Schritten

Installation der Greenbone GSM Maven

Um Ihre betriebliche IT-Infrastruktur analysiern zu können, ist eine Installation der Greenbone GSM Maven erforderlich. Diese kann problemlos auf einem geeigneten Hypervisor wie Hyper-V, VMWare oder VirtualBox installiert werden.

Analyse Ihrer bestehenden IT-Infrastruktur

Nach einer Installationszeit von 10 Minuten ist die Greenbone GSM Maven betriebsbereit. Nun können Sie pro Tag bis zu 300 IP-fähige Geräte innerhalb Ihres Unternehmensnetzwerks auf Schwachstellen oder falsch Konfigurierte Hard- und Software prüfen.

Analysebericht und Inventarliste

Nachdem die Analyse abgeschlossen wurde, erhalten Sie im Webinterface der GSM Maven eine detaillierte, nach Schwere der gefundenen Schwachstelle sortierten Bericht. Des Weiteren wird automatisch eine Inventarliste aller in Ihrem Unternehmen gefundenen, IP-fähigen Geräte bereitgestellt.

Verwendung des Analyseberichts und weiteres Vorgehen

Anhand des Analyseberichts können Sie nun genau einsehen, welche Angriffsflächen die IT-Infrastruktur Ihres Unternehmens bietet und notwendige Prozesse und Vorgänge einleiten. Falls beispielsweise Geräte mit unpatchbarer Legacy-Software identifiziert wurden, können diese nun entweder isoliert oder durch die Implementierung von Firewall-Regeln geschützt werden.

Ihr Mehrwert - Ihre Vorteile

Erfahrene und zertifizierte Techniker

Internationale Projekterfahrung

Kompetente und objektive Produktberatung

Projektbezogene Preispolitik

Sichern Sie sich Ihre kostenfreie Beratung vom Fachmann!

Zufriedene Kunden

Maßgebliche Zertifizierungen

Top