Compliance dank Client Lifecycle Management

Schwachstellen-Management als Prozess

| Autor / Redakteur: Armin Leinfelder* / Stephan Augsten

Zeitdruck bei der Schwachstellen-Behebung

Beim Auftreten neuer Risiken muss der Sicherheitsverantwortliche möglichst unverzüglich ermitteln, ob Geräte seines Unternehmens betroffen sind, und wenn ja, wie viele und welche Endgeräte. Sobald er über die benötigten Patches oder Workarounds verfügt, steigt sein Zeitdruck nochmals an. Denn auch Cyber-Kriminelle kennen mit Erscheinen des Patches die Sicherheitslücke.

Verfügbare Patches muss der Administrator zeitnah aufspielen. Häufen sich die neu Aktualisierungen, wie dies zum Beispiel bei Microsofts monatlichem Patchday der Fall ist, so muss er Prioritäten setzen: Soll er zunächst sämtliche neu verfügbaren Patches auf die unternehmenskritischsten Geräte testen und aufspielen? Oder besser erst eine besonders gefährliche Lücke beheben, die den Großteil seiner Client-PCs betrifft?

Diese Bewertung muss ebenso rasch vonstattengehen wie das Beheben der Schwachstellen und das Reporting über den Patch-Status. In komplexen Umgebungen kann dabei eine Software helfen, die das Schwachstellen-Management weitgehend automatisiert – und dies im Sinne eines „Lifecycle Managements“:

  • Informationen zu Schwachstellen einholen
  • Sicherheitslücken bewerten und gewichten
  • Beheben der Schwachstelle (Patches und Software-Updates einspielen, Workarounds, Scripting, Abschalten von Funktionen, Browser-Add-ons etc.)
  • Unternehmensweites Reporting

Integrierte Lösungen laden regelmäßig und automatisch Daten über die neuesten Schwachstellen sowie täglich aktualisierte Regelwerke aus namhaften Internet-Quellen. So kann die Software auf der Basis der jeweils aktuellsten Regeln einen automatisierten Schwachstellen-Scan der Betriebssysteme und Applikationen aller verwalteten PCs durchführen.

Ergänzendes zum Thema
 
Die baramundi Management Suite 2014

Für den Echtzeit-Überblick sorgt in der Regel ein Dashboard, das den Sicherheits- und Compliance-Status visualisiert, beispielsweise per Tortendiagramm und Ampelfarben. Idealerweise lassen sich grafische Elemente anklicken, so dass ein Drill-down zu den jeweiligen Geräten und Patches möglich ist.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42968163 / Schwachstellen-Management)