Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Glück oder Geschick? Prozessintegritätsrisiken besser verstehen mit Tenable Lumin

Unternehmenssystemrisiko und Prozessintegritätsrisiko sind zwei unverzichtbare Metriken, die Rahmen eines ausgereiften risikobasierten Schwachstellen-Management-Verfahrens auf keinen Fall fehlen dürfen. Dank der neu eingeführten Funktion zur Beurteilung der Bewertungsreife liefert Tenable Lumin ab sofort wertvolle Erkenntnisse zu beiden Kennzahlen.

Beim risikobasierten Schwachstellen-Management spielen Metriken für die folgenden zwei Risikoarten eine tragende Rolle:

  • Unternehmenssystemrisiko
  • Prozessintegritätsrisiko

Um das Risiko für Unternehmenssysteme effektiv reduzieren zu können, müssen Sicherheitsteams stets nachvollziehen können, welche Assets für ihr Unternehmen am kritischsten sind und bei welchen Schwachstellen dieser Assets die Wahrscheinlichkeit einer Ausnutzung am höchsten ist. Messungen des Risikos für Unternehmenssysteme bildeten bisher die Grundlage von Tenable Lumin.

Das Prozessintegritätsrisiko hingegen gibt Aufschluss über die Gefährdung, der Unternehmen aufgrund von unzureichenden Schwachstellen-Management-Verfahren ausgesetzt sind. Ein besseres Verständnis des Prozessintegritätsrisikos kann bei der Beantwortung von Fragen wie diesen behilflich sein:

  • Welche kritischen Prozesse (z. B. Scan-Häufigkeit und Scan-Tiefe) müssen verbessert werden?
  • Welche neuen Prozesse/Richtlinien sollten eingeführt werden?
  • Wie schneiden unsere Prozesse verglichen mit anderen Unternehmen der Branche ab?
  • Werden Bewertungsmaßnahmen nach Geschäftsbereich, Region und Asset-Gruppen optimiert?

Die Reduzierung des Prozessintegritätsrisikos erfordert ein genaues Verständnis von Remediation-Effektivität und Bewertungsreife. Hierbei handelt es sich um eine einzelne Metrik, anhand derer quantifiziert und verglichen werden kann, wie gut das Unternehmen bei der Schwachstellenbewertung der eigenen Umgebung aufgestellt ist.

Bedauerlicherweise ist der im Hinblick auf Prozessintegrität verfolgte Ansatz in vielen Unternehmen unausgereift. Aus dem Bericht zu Cyberverteidiger-Strategien von Tenable Research geht hervor, dass 52 % aller Unternehmen im Hinblick auf die eigene Schwachstellenbewertung lediglich einen niedrigen bis mittleren Reifegrad aufweisen. Nur 5 % verfolgen dabei einen sorgfältigen Ansatz („Diligent“-Stil) mit hoher Bewertungshäufigkeit, umfassender Asset-Abdeckung und zielgerichteten, maßgeschneiderten Bewertungen.

Tenable Research: Cyberverteidiger-Strategien

Quelle: Cyberverteidiger-Strategien: Was Ihre Vulnerability Assessment-Praktiken zeigen

Wenn Ihre Prozesse für Schwachstellenbewertung unvollständig sind oder nicht häufig genug angewendet werden, kann es sein, dass Sie ernsthafte Sicherheitsübergriffe nur durch reines Glück vermeiden. Aus diesem Grund empfiehlt sich eine sorgfältigere Vorgehensweise.

Bewertungsreife: Ein Maßstab für das Prozessintegritätsrisiko beim Schwachstellen-Management

Die seit neuestem in Tenable Lumin eingebundene Funktion zur Beurteilung der Bewertungsreife umfasst Metriken zur Bewertung des Risikos in Zusammenhang mit der Prozessintegrität und damit auch zur Umsetzung von Richtlinien- und Prozessverbesserungen. Sie hilft dabei, die Hintergründe Ihres Cyber Exposure-Status zu beleuchten – mit Erkenntnissen und Handlungsempfehlungen zur Reduzierung der Gefährdung. Dabei liefert sie insbesondere Informationen darüber, in welchem Umfang Scan-Häufigkeit, Plugin-Abdeckung und Authentifizierung erweitert werden sollten. Außerdem identifiziert sie Bereiche, in denen Diskrepanzen innerhalb Ihres Unternehmens sowie gegenüber anderen Unternehmen aus der Branche bestehen.

Metriken für die Bewertungsreife

Bewertungsreife ist eine neue Metrik in Tenable Lumin, mit der quantifiziert wird, wie gut ein Unternehmen die eigene Umgebung scannt. Dazu werden zwei zugrunde liegende Komponenten berechnet:

  1. Scan-Häufigkeit: Wie häufig scannen Sie jedes Asset im Netzwerk? Die Berechnung dieser Metrik basiert auf der Anzahl einzelner Tage, an denen ein Asset während eines bestimmten Zeitraums gescannt wurde.
  2. Scan-Tiefe: Wie tief oder gründlich wird jedes Asset auf Schwachstellen gescannt? Diese Metrik richtet sich nach der Anzahl der in einem Scan enthaltenen Plugins sowie danach, ob das Asset erfolgreich authentifiziert werden konnte oder nicht.

Die Punktezahl für die Bewertungsreife vereint Scan-Häufigkeit und Scan-Tiefe in einer einzigen Kennzahl. Die Punktezahl für die Bewertungsreife einer Gruppe von Assets entspricht dem Durchschnitt der entsprechenden Werte für die einzelnen Assets.

Benotung der Bewertungsreife

Tenable Lumin weist Ihrem Unternehmen eine Note zu, bei der neben den Werten bezüglich Scan-Häufigkeit, Scan-Tiefe und Bewertungsreife insgesamt auch Vergleiche mit anderen Unternehmen der Branche und der gesamten Nutzerbasis berücksichtigt werden. Anhand dieser Benotung können Sie Ihre Anstrengungen mit denen anderer Unternehmen vergleichen und Ihre Prozesse entsprechend verbessern.

Handlungsempfehlungen

Tenable Lumin bietet klare Handlungsempfehlungen zur Reduzierung des Prozessintegritätsrisikos, etwa die Verwendung von Richtlinienvorlagen und die systematische Planung der Häufigkeit und Tiefe von Scans.

Remediation-Effektivität (seit wann besteht die nicht behobene Schwachstelle?)

Um das Prozessintegritätsrisiko zu reduzieren, müssen Sie sich auch mit der Effektivität der ergriffenen Behebungsmaßnahmen befassen. Das Alter nicht behobener Schwachstellen in Ihrem Unternehmen ist eine wichtige Metrik, die Aufschluss über die Wirksamkeit von Behebungsprozessen gibt. Tenable Lumin verdeutlicht, wie lange Schwachstellen in Ihren Systemen bereits bestehen, und stellt neben Informationen zur Asset-Kritikalität auch eine Prioritätseinstufung für die Schwachstellen bereit.

Reduzierung des Cyber Exposure Score – Handlungsempfehlungen

Damit Sie Ihr Risiko möglichst effektiv reduzieren können, liefert Tenable Lumin Ihnen eine Liste mit Handlungsempfehlungen. Diese sind nach Priorität geordnet, sodass Sie gezielt die Maßnahmen ergreifen können, die den größten Einfluss auf die Senkung Ihres Cyber Exposure Score haben.

Tenable Lumin – Bewertungsreife

Cyberrisiko-Management mit Tenable Lumin

Wenn Sie das Unternehmenssystem- und Prozessintegritätsrisiko Ihres Unternehmens einschätzen möchten, testen Sie Tenable Lumin jetzt kostenlos.

Verwandte Artikel

Sind Sie durch die neuesten Exploits gefährdet?

Geben Sie Ihre E-Mail-Adresse ein, um die neuesten Warnmeldungen zu Cyberrisiken in Ihrem Posteingang zu erhalten.

tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable.io Web Application Scanning testen

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable.io Container Security testen

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Tenable.cs testen

Profitieren Sie von vollem Zugriff, um Fehlkonfigurationen in Cloud-Infrastruktur zu erkennen und zu beheben und Schwachstellen in der Laufzeitumgebung anzuzeigen. Melden Sie sich jetzt für Ihre kostenlose Testversion an.

Kontaktieren Sie einen Vertriebsmitarbeiter, um Tenable.cs zu kaufen

Kontaktieren Sie einen unserer Vertriebsmitarbeiter, um mehr über Tenable.cs Cloud Security zu erfahren und herauszufinden, wie einfach es ist, Ihre Cloud-Konten einzurichten und innerhalb von Minuten Einblick in Cloud-Fehlkonfigurationen und Schwachstellen zu erhalten.

Nessus Expert kostenlos testen

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie nutzen bereits Nessus Professional?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Sonderpreise gelten bis zum 30. September.
Mehrjahreslizenz kaufen und noch mehr sparen!

Support hinzufügen