Whitepaper
Risikobasiertes Schwachstellen-Management: Beantwortung der vier schwierigen Fragen
PeerPaper Report von IT Central Station
Moderne Netzwerke sind längst nicht mehr auf herkömmliche IT-Assets beschränkt. Stattdessen umfassen sie inzwischen auch Cloud-, OT- und Container-Umgebungen sowie Web-Apps. Diese Weiterentwicklung der IT hat dazu geführt, dass Unternehmen aller Größenordnungen eine erhebliche Ausweitung ihrer Angriffsoberfläche verzeichnen und die Zahl der in ihren Netzwerken vorhandenen Schwachstellen außerordentlich gestiegen ist.
Aufgrund dieser erhöhten Komplexität stehen Sicherheitsteams heute vor einem grundlegenden Datenproblem: Unabhängig von der Unternehmensgröße gibt es in ihrer Umgebung einfach weit mehr Schwachstellen, als sie bewältigen können. Zur erfolgreichen Reduzierung des Cyberrisikos müssen daher vier schwierige Fragen beantwortet werden:
- Wo und inwiefern ist das Unternehmen Risiken ausgesetzt?
- Welche Prioritäten sollten bei der Erkennung und Eindämmung von Risiken gelten?
- Wie kann die Behebung von Risiken am besten operationalisiert und die Gefährdung im zeitlichen Verlauf verfolgt werden?
- Wie ist das eigene Unternehmensrisiko im Vergleich zu ähnlichen Unternehmen einzuordnen?
- Risk-based Vulnerability Management
- Tenable Vulnerability Management
- Tenable Security Center
- Tenable Security Center Plus
- Tenable Lumin