Meldung

Auf Schwachstellensuche

Schwachstellen in Hard- und Software zählen zu den gefährlichsten Einfallstoren für Cyber-Angriffe. Controlware erweitert das Portfolio von Managed Cyber Defense Services um einen automatisierten, modularen Vulnerability Management Service. Dieser unterstützt Unternehmen beim Monitoring ihrer Assets und bei der Behebung gefährlicher Lücken.
Die meisten Unternehmen haben Tausende von Systemen mit Zehntausenden potenziellen Schwachstellen im Einsatz. Die Erfahrung zeigt, dass diese Schwachstellen von Angreifern missbraucht werden, um Malware in die betroffenen Netzwerke zu schleusen, Daten zu stehlen und erheblichen Schaden anzurichten.

„Ein effizientes Schwachstellen-Management ist eine Schlüsselkomponente jeder tragfähigen Security-Strategie – überfordert in der Praxis aber die meisten Unternehmen“, betont Nils Rogmann, Security Consultant bei Controlware. „Daher bieten wir unseren Kunden jetzt die Möglichkeit, VMS als Managed Service zu beziehen. Die Experten unseres Cyber Defense Centers übernehmen dann die Aufgabe, die Schwachstellen zu erkennen, zu priorisieren und nachzuverfolgen. Für das interne Team des Kunden ist das eine enorme Entlastung.“

Beratung durch den Threat Advisor
Kernkomponente des ansonsten weitgehend automatisierten Vulnerability Management Service (VMS) ist das individuelle Beratungsmodul Threat Advisor: Dabei wird dem Kunden ein erfahrener Controlware-Experte als Berater zur Seite gestellt. Dieser verifiziert die identifizierten Schwachstellen, eliminiert Fehlmeldungen und priorisiert die Findings im individuellen Kundenkontext. Darüber hinaus berät er den Kunden in regelmäßigen Statusmeetings zur Optimierung der Netzwerkarchitektur, der Härtung von Systemen und der fortwährenden Risikobewertung und gibt Handlungsempfehlungen für die nachhaltige Behebung der Schwachstellen.

Technische Module für höheres Sicherheitsniveau
Neben dem Threat Advisor umfasst der Vulnerability Management Service fünf Technologie-Module, die den aktuellen Stand der Technik abbilden sollen:

1. Asset Discovery & Control: Die Controlware-Experten erfassen kontinuierlich die aktiven Systeme des Kunden und priorisieren den Schutzbedarf der Assets.

2. Scanning & Remediation: Vulnerability-Scanner liefern über regelmäßige Schwachstellen-Scans Transparenz über potenzielle Angriffspunkte und deren Risikopotenzial.

3. On-Demand-Scanning: Um einen durchgängigen Schutz zu gewährleisten, lassen sich optional außerplanmäßige Schwachstellenanalysen anstoßen.

4. Business Process Control: Das Modul erfasst, welche Systeme für geschäftskritische Prozesse erforderlich sind. Schwachstellen, die diese Assets betreffen, werden automatisch höher priorisiert.

5. Alerting & Reporting: Der Kunde erhält regelmäßig individuelle Berichte zum Status des Netzwerks und der Assets.

Der VMS wird zentral über eine On-Premises installierte Management-Appliance gesteuert, die über einen gesicherten VPN-Tunnel an das Cyber Defense Center von Controlware angebunden ist. Auf diese Weise bleibt durchgehend gewährleistet, dass Informationen zu Assets und Schwachstellen ausschließlich im Kundennetzwerk gespeichert werden.
13.12.2018/dr

Tipps & Tools

Download der Woche: KeeWeb [19.03.2019]

Passwortmanager gibt es mittlerweile wie Sand am Meer. Wer bereits mit KeePass-Datenbanken arbeitet, sollte einen Blick auf das freie 'KeeWeb' werfen. Das Tool hat den Vorteil, dass es für alle gängigen Plattformen verfügbar ist und in einer nur leicht abgespeckten Variante im Browser läuft - je nach Sicherheitsbedürfnis des Nutzers sowohl online als auch offline. Ein sicheres Kennwort vorausgesetzt, dürfte der mit AES und dem Twofish-Algorithmus verschlüsselte Datensatz nicht zu knacken sein. [mehr]

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen