Suchen

Compliance dank Client Lifecycle Management

Schwachstellen-Management als Prozess

Seite: 2/3

Firmen zum Thema

Zeitdruck bei der Schwachstellen-Behebung

Beim Auftreten neuer Risiken muss der Sicherheitsverantwortliche möglichst unverzüglich ermitteln, ob Geräte seines Unternehmens betroffen sind, und wenn ja, wie viele und welche Endgeräte. Sobald er über die benötigten Patches oder Workarounds verfügt, steigt sein Zeitdruck nochmals an. Denn auch Cyber-Kriminelle kennen mit Erscheinen des Patches die Sicherheitslücke.

Verfügbare Patches muss der Administrator zeitnah aufspielen. Häufen sich die neu Aktualisierungen, wie dies zum Beispiel bei Microsofts monatlichem Patchday der Fall ist, so muss er Prioritäten setzen: Soll er zunächst sämtliche neu verfügbaren Patches auf die unternehmenskritischsten Geräte testen und aufspielen? Oder besser erst eine besonders gefährliche Lücke beheben, die den Großteil seiner Client-PCs betrifft?

Diese Bewertung muss ebenso rasch vonstattengehen wie das Beheben der Schwachstellen und das Reporting über den Patch-Status. In komplexen Umgebungen kann dabei eine Software helfen, die das Schwachstellen-Management weitgehend automatisiert – und dies im Sinne eines „Lifecycle Managements“:

  • Informationen zu Schwachstellen einholen
  • Sicherheitslücken bewerten und gewichten
  • Beheben der Schwachstelle (Patches und Software-Updates einspielen, Workarounds, Scripting, Abschalten von Funktionen, Browser-Add-ons etc.)
  • Unternehmensweites Reporting

Integrierte Lösungen laden regelmäßig und automatisch Daten über die neuesten Schwachstellen sowie täglich aktualisierte Regelwerke aus namhaften Internet-Quellen. So kann die Software auf der Basis der jeweils aktuellsten Regeln einen automatisierten Schwachstellen-Scan der Betriebssysteme und Applikationen aller verwalteten PCs durchführen.

Für den Echtzeit-Überblick sorgt in der Regel ein Dashboard, das den Sicherheits- und Compliance-Status visualisiert, beispielsweise per Tortendiagramm und Ampelfarben. Idealerweise lassen sich grafische Elemente anklicken, so dass ein Drill-down zu den jeweiligen Geräten und Patches möglich ist.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 42968163)