Schwachstellenanalyse und -Management Made in Germany

76% der identifizierten Schwachstellen in allen Systemen eines Unternehmens sind mehr als 2 Jahre alt und beinahe 9% sind mehr als 10 Jahre alt.

Sicherheitslücken in Netzwerken sind für Cyber-Kriminelle eine Goldgrube

Werden diese Sicherheitslücken gezielt ausgenutzt, können sich Unbefugte Zugang zum Unternehmensnetzwerk verschaffen. Die daraus resultierenden Folgen sind meist gravierend: Kompromittierung vertraulicher Daten, Identitätsdiebstahl mithilfe gestohlener Daten, Verletzung der Datensicherheitsbestimmungen, Ausspionierung von Geschäftsgeheimnissen oder sogar Lähmung des operativen Geschäftsbetriebs. Tag täglich tauchen neue Sicherheitslücken auf, meist verursacht durch Fehler in Softwareprogrammen, Konfigurationsmängel in Anwendungen und Infrastruktur oder menschliches Versagen. Doch Sicherheitslücken verschwinden nicht von selbst. Ihre Ermittlung, Entfernung und Kontrolle erfordert ein konsequentes, automatisiertes Schwachstellenmanagement. Nur auf diese Weise können Sie sich vor ausnutzbaren Risiken proaktiv schützen.

Zahlen und Fakten

  • 75% aller Angriffe kommen von außen, sind in Minuten erfolgreich und Daten werden über Tage abgezogen.
  • mehr als 89% der Angriffe haben ein finanzielles Motiv oder – steigend – Wirtschaftsspionage als Grund
  • 99,9% aller ausgenutzten Schwachstellen sind schon länger als 12 Monate bekannt
  • Die meisten Software-Schwachstellen werden durch Programmierfehler verursacht (pro tausend Zeilen Code, 5-10 Bugs)
  • Falsche Konfigurationen in Firewalls oder anderen Sicherheitsanwendungen (offene Ports)
75%
89%
99,9%

Stellen Sie sich folgende Schlüsselfragen:

  • Haben Sie eine Whitelist von Systemen und Anwendungen?
  • Wie prüfen Sie die Einhaltung dieser Whitelist?
  • Prüfen Sie Ihre Systeme planmäßig auf Schwachstellen?
  • Vergleichen Sie die erhaltenen Ergebnisse?
  • Haben die vorhandenen IT-Security-Tools auch Schwachstellen im Blick?
  • Prüfen Sie Ihre Systeme auf nicht autorisierte Anwendungen?
  • Sind Ihre IT-Richtlinien prüf- und messbar?
  • Verifizieren und aktualisieren Sie Ihren Compliance Status immer automatisch?
  • Findet die Behandlung von Schwachstellen automatisiert in einem Prozess statt?

Mehrwerte:

  • Hohes Schutzniveau – 35.000 Netzwerk Schwachstellen-Tests (NVT) mit täglicher, automatischer Aktualisierung.
  • keine Abhängigkeit – entweder betreiben Sie die Lösung selbst oder wir unterstützen Sie mithilfe eines Managed Services
  • Integrationsfähigkeit – Unterstützung verschiedener Richtlinien-Kataloge (IT-Grundschutz, PCI-DSS u.a.) und Standards (CVSS, CVE, CPE, OVAL)
  • Einbindung in Prozessstandards – die Lösung ermöglicht die nahtlose Einbindung des Schwachstellenmanagements in Prozessstandards nach ISO 27001, IT-Grundschutz und PCI-DSS
  • Die Lösung erfüllt die Kriterien in Bezug auf Datenschutz, die mit der Verleihung des Qualitätssiegel IT Security made in Germany durch TeleTrust verbunden sind.
  • Audit-Unterstützung durch automatische tagesaktuelle Berichte

Gemeinsam mit Ihnen entwerfen wir ein individuelles Konzept zum Schwachstellenmanagement mit dem wir eventuelle Schwachstellen nicht nur frühzeitig aufspüren, sondern gleichzeitig festlegen, wie diese zu beseitigen sind – etwa durch Updates, Patches oder Rekonfigurationen.

Statement:

Mit Greenbone als Partner bietet die EDV-BV Ihren Kunden eine schlüsselfertige Lösung zur Identifizierung und Analyse von Schwachstellen im Netzwerk. Der professionelle und automatisierte Managed Service der EDV-BV eignet sich insbesondere für kleine und mittelständische Unternehmen, um das Sicherheitsniveau des eignen Netzwerks mit minimalen Aufwand und Kosten deutlich zu erhöhen. Ein konsequentes Schwachstellen-Management ist somit längst nicht mehr nur Großunternehmen vorbehalten.

Haben Sie Fragen zu Schwachstellen-Management ?

  • Telefonnummer

Weitere IT-Security Kernkompetenzen

Loading...
Loading...
Loading...
Loading...