Kontakt Cyber Defence

Vulnerability Management: Schwachstellen ausmerzen

Sie tauchen immer wieder auf – und sie werden gnadenlos ausgenutzt: Sicherheitslücken in der IT-Infrastruktur, durch die Cyber-Kriminelle ins Innerste eines Unternehmens schlüpfen. Mit dramatischen Folgen, wenn ohne Authentifizierung Befehle ausgeführt und administrative Rechte missbraucht werden. KRITIS-Unternehmen sind dazu verpflichtet, Schwachstellenmanagement zu betreiben. Auch die DSGVO erwartet ein implementiertes Vulnerability Management, das für eine ISO-27001-Zertifizierung sogar Voraussetzung ist. Anbieter von Soft- und Hardware kämpfen gegen Security-Risiken an, indem sie kontinuierlich Sicherheits-Updates für ihre Produkte anbieten. Das sogenannte „Patch-Management“ allein reicht aber nicht aus. Professionelles Schwachstellen-Management geht einen großen Schritt weiter. 

Automatisiert scannen – inkl. tägliche CVEs Feeds

Mit Managed VAS (Vulnerability Assessment Service) bleiben Schwachstellen in Ihrer Infrastruktur unter Kontrolle, indem sie durch systematisches Scannen umgehend entdeckt werden. Wie die Frequenz dafür aussieht und welche Ihrer Systemgruppen wann gescannt werden, besprechen wir mit Ihnen. Dieser „Scheduled Scanning Task“ läuft dann im Anschluss automatisiert ab, wobei u.a. täglich aktualisierte CVEs (Common Vulnerabilities and Exposures) berücksichtigt werden, so dass die Scans auch neueste Cyber-Risiken sofort identifizieren können.

  • systematisches Aufspüren von Lücken (z.B. Patch- & Updatemanagement, Dienstkonfiguration, etc.)
  • regelmäßige Scans nach vorab festgelegten Intervallen
  • Prüfung von Compliance-Anforderungen
  • regelmäßige Reports für das Management oder Auditoren
  • Alarmierung des Kunden nach vorab festgelegten Kriterien
  • Automatisierung mit anderen Managed Services

 

Komplett gemanagt im dacoso NOC/SOC 

Wir übernehmen den gesamten Betrieb des Vulnerability-Managements für Sie in unserem eigenen NOC/SOC, das vom BSI zertifiziert wurde (ISO 27001-Zertifikat auf der Basis von IT-Grundschutz) und höchste Sicherheitsauflagen erfüllt. Von dort aus managen unsere Netzwerk- und Sicherheits-Experten die Administration der Schwachstellenanalyse und steuern im Bedarfsfall die sofortige Eskalation der Risiken. Als Auftraggeber erhalten Sie von uns regelmäßige Reportings sowie Handlungsempfehlungen, mit der Sie die Cyber Resilience Ihres Unternehmens weiter stärken.