Studie von Analysten
Ein Bericht von ESG – „Elevating Security with Risk-based Vulnerability Management“
- Risk-based Vulnerability Management
- Vulnerability Management
- Tenable Vulnerability Management
![Elevating Security with Risk-based Vulnerability Management Elevating Security with Risk-based Vulnerability Management](https://www.tenable.com/sites/default/files/thumb-Whitepaper-ESG-Tenable-Risk-based-Vulnerability-Management.png)
Das Management von Sicherheitsrisiken erfordert ein effektives Schwachstellen-Management, nicht nur punktuelle oder Ad-hoc- Schwachstellenbewertungen. Zwar sind Bewertungen wichtig, doch sie sind lediglich Bestandteil eines umfassenderen Programms, das unerlässlich ist, um Sicherheitsrisiken und Sicherheitslage in modernen IT-Umgebungen zu verwalten.
Dieses Whitepaper der Enterprise Strategy Group (ESG) beleuchtet die Notwendigkeit eines Programms für risikobasiertes Schwachstellen-Management (Risk-based Vulnerability Management, RBVM), um Risiken effektiv zu reduzieren und die Sicherheit zu erhöhen. Der Bericht verdeutlicht den Wert von Tenable Vulnerability Management als moderne, zweckbestimmte Plattform, die eine zentrale Rolle spielt, wenn es darum geht, Unternehmen zu helfen, von Schwachstellenbewertungen zu einem modernen Schwachstellen-Management-Programm überzugehen.
„Legacy-Tools [zur Schwachstellenbewertung] mögen zwar preiswerter sein, aber die zusätzlichen Arbeitsstunden, die erforderlich sind, um die Ergebnisse in produktive Maßnahmen umzusetzen, sind am Ende teurer als die Einsparungen bei der Software.“(eigene Übersetzung)
Highlights der Studie:
- Unternehmen stehen mit ihren derzeitigen Prozessen und Tools für das Schwachstellen-Management vor zahlreichen Herausforderungen. 28 % der Befragten haben Probleme mit der Nutzung von Tools, die nicht automatisiert sind, und weiteren 28 % fehlt ein detailliertes Tracking der Schwachstellen, für die kein Patch verfügbar ist.
- 76 % der Unternehmen erlitten einen Cyberangriff, der auf ein unbekanntes, nicht verwaltetes oder schlecht verwaltetes Asset mit Internetzugang zurückzuführen war.
- Mehr als ein Viertel der Unternehmen stützt sich bei der Priorisierung von Schwachstellen auf einen Risiko-Score, zum Beispiel aus einem System für Attack Surface Management (von 28 % genannt) oder aus einem Schwachstellen-Management-Tool (28 %), und nahezu ein Drittel (30 %) der Unternehmen priorisiert die Schwachstellen auf Grundlage der Geschäftskritikalität.
Quelle: Enterprise Strategy Group by TechTarget, Whitepaper: Elevating Security With Risk-based Vulnerability Management, von David Vance, Senior Analyst, Juni 2024