:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Schwachstellenmanagement | Vulnerability Management Was ist Schwachstellenmanagement?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Das Schwachstellenmanagement ist ein proaktiver Ansatz und kontinuierlicher Prozess zur Erkennung, Bewertung und Behebung von Schwachstellen in der IT-Infrastruktur und Software. Es ist eine wichtige Komponente des IT-Risikomanagements. Im Rahmen des Schwachstellenmanagements finden regelmäßig Schwachstellen-Scans statt, mit denen IT-Komponenten und Software auf Schwachstellen untersucht werden. Es kommen Tools wie Schwachstellen-Scanner zum Einsatz.
Der englische Begriff für Schwachstellenmanagement lautet Vulnerability Management. Das Vulnerability Management ist ein wichtiger Teil des IT-Risikomanagements eines Unternehmens und trägt wesentlich zur Informationssicherheit bei. Es handelt sich um einen kontinuierlichen Prozess und proaktiven Ansatz zur Erkennung, Bewertung und Behandlung von Sicherheitsschwachstellen der IT-Infrastruktur und der Software. Solche Schwachstellen können zum Beispiel unerkannte Sicherheitslücken, Softwarefehler oder Fehlkonfigurationen sein. Sie lassen sich von Angreifern ausnutzen und stellen ein Risiko für das Unternehmen dar. Während regelmäßigen Schwachstellen-Scans werden IT-Komponenten, Software und Anwendungen systematisch auf mögliche Schwachstellen hin untersucht. Tools wie Schwachstellen-Scanner unterstützen bei der Durchführung dieser Untersuchung. Anschließend findet die Einordnung und Behebung der erkannten Schwachstellen statt. Mittlerweile existieren Software-Lösungen, mit denen sich die verschiedenen Prozessschritte des Schwachstellenmanagements zu einem gewissen Teil automatisieren lassen.
Die Ziele des Schwachstellenmanagements
Ein Ziel des Schwachstellenmanagements ist es, hinsichtlich möglicher durch Software und IT-Komponenten verursachter Sicherheitsrisiken eine proaktive Position einzunehmen. Schwachstellen sollen noch bevor sie ausgenutzt werden können und Schaden für ein Unternehmen verursachen, gefunden und behoben werden. Das Schwachstellenmanagement reduziert das Risiko für Cyberangriffe und schützt die IT-Infrastruktur. Insgesamt wird die Angriffsfläche eines Unternehmens und seiner IT verkleinert, indem Softwarefehler, Sicherheitsprobleme und Fehlkonfigurationen proaktiv identifiziert und beseitigt werden. Das Risiko für Datenschutzverletzungen wird durch das Schwachstellenmanagement ebenfalls gesenkt.
Die verschiedenen Aufgaben des Schwachstellenmanagements
Im Wesentlichen besteht das Schwachstellenmanagement aus fünf Hauptaufgaben, die in sich wiederholenden Zyklen neu zu durchlaufen sind. Diese fünf Aufgaben sind:
- 1. Erkennen von Schwachstellen
- 2. Bewerten der gefundenen Schwachstellen (Kategorisierung und Priorisierung)
- 3. Beheben der identifizierten Schwachstellen
- 4. Neubewertung
- 5. Berichterstellung
Die Identifizierung von Schwachstellen findet in regelmäßig durchgeführten Schwachstellen-Scans statt. Die gefundenen Schwachstellen müssen anschließend kategorisiert und entsprechend ihrer Kritikalität und ihres Risikos für das Unternehmen priorisiert werden. Entsprechend ihrer Priorisierung findet die Behebung der Schwachstellen statt. Nach der Behebung erfolgt eine Neubewertung, um sicherzustellen, dass die Behebung erfolgreich war und keine neuen Schwachstellen entstanden sind. Die Berichterstattung sorgt für die Information der verschiedenen Stakeholder bezüglich der gefundenen, kategorisierten und behobenen Schwachstellen, der Leistung des Schwachstellenmanagements und der Gesamtsituation bezüglich möglicher Schwachstellen.
Schwachstellen-Scanner - wichtiges Hilfsmittel für das Schwachstellenmanagement
Schwachstellen-Scanner sind ein wichtiges Hilfsmittel des Schwachstellenmanagements. Sie unterstützen bei der Untersuchung der IT-Komponenten und der Software auf mögliche Schwachstellen. Es handelt sich um Programme, die Anwendungen, Software und Komponenten der IT-Infrastruktur wie Server, Netzelemente oder Cloud-Services in einem systematischen Ansatz automatisiert nach potenziellen Schwachstellen durchforsten. Die Scanner arbeiten in der Regel mit Datenbanken, in der bereits bekannte Sicherheitslücken und technische Merkmale zur Erkennung dieser Schwachstellen hinterlegt sind und kontinuierlich aktualisiert werden. Mit diesen Informationen werden die Systeme auf Schwachstellen abgeklopft. Zu den weiteren Funktionen vieler Schwachstellen-Scanner zählen die generelle Klassifizierung gefundener Schwachstellen, das Erstellen von Empfehlungen zur Schwachstellenbehebung sowie das Generieren von Ergebnisberichten und Trendanalysen. Schwachstellen-Scanner gibt es als kostenpflichtige oder quelloffenen Software-Lösungen. Ein bekanntes Beispiel für einen quelloffenen Schwachstellen-Scanner ist der Open Vulnerability Assessment Scanner (OpenVAS). Er besteht aus mehreren unter GPL lizenzierten Modulen und Komponenten. Der Community Feed von OpenVAS umfasst weit über 50.000 Schwachstellen-Prüfroutinen.
(ID:49530959)
:quality(80)/p7i.vogel.de/wcms/f1/5a/f15ac5002345edaaf8977b975af67816/0112115088.jpeg "Unter einem Schwachstellen-Scan versteht man die Untersuchung von Rechnern, Netzwerken und Software auf Sicherheitslücken. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/2e/252e69bf4d108fdbd4b898208323bbd6/0112115119.jpeg "Ein Schwachstellen-Scanner ist eine Software zur automatisierten Untersuchung auf Sicherheitslücken. (Bild: gemeinfrei)")