Unified Vulnerability Management (UVM)

Im Gegensatz zum herkömmlichen Schwachstellenmanagement, bei dem in erster Linie Schwachstellen in IT-Assets im Vordergrund stehen, werden bei einem einheitlichen Schwachstellenmanagement-Ansatz zusätzliche Schwachstellendaten aus weiteren Sicherheitstools und Sicherheitsbereichen berücksichtigt: Cloud, Container, Webanwendungen, operative Technologie (OT) und vieles mehr, wodurch eine zentrale, einheitliche Ansicht für Schwachstellendaten vorliegt. 

Drei grundlegende Funktionen sind für sämtliche Unified Vulnerability Management-Lösungen von zentraler Bedeutung:

• Integration mit vorhandenen Tools zur Schwachstellenbewertung
• Deduplizierung und Normalisierung von Asset- und Schwachstellendaten
• Eine aggregierte Ansicht der Schwachstellen auf Ihrer gesamten Angriffsfläche

Sicherheitsteams sehen sich mit einer immer längeren Liste von Schwachstellen, irrelevanten Sicherheitswarnungen, fragmentierten Cybersecurity-Tools, wachsenden Angriffsflächen und gänzlich verschiedenen Daten konfrontiert. Für Unternehmen ist es dadurch nahezu unmöglich, in Erfahrung zu bringen, welche Assets sie haben, wo sie sich befinden und welche Schwachstellen diese Assets aufweisen.

Unabhängig von der jeweiligen Umgebung führt einheitliches Schwachstellenmanagement zu einer robusten Inventarisierung von Assets und Schwachstellen, die ein effektiveres Management von Cyberrisiken unterstützt.

Aufgrund der riesigen Angriffsfläche kann es bei herkömmlichem Schwachstellenmanagement dazu kommen, dass Sichtbarkeitslücken in Ihrer Sicherheitsaufstellung zurückbleiben. 

Beispielsweise suchen Angreifer in Ihrer IT-Umgebung nicht zwangsläufig nach Schwachstellen mit der höchsten CVSS-Bewertung, denn diese Schwachstellen patchen Teams häufig zuerst. Unter Umständen suchen sie stattdessen nach einer Schwachstelle mit geringerem Risiko in einem Cloud-Container oder einem OT-Gerät, um sich Zugriff auf Systeme zu verschaffen oder sich seitwärts durch Umgebungen fortzubewegen. 

Herkömmlichen Schwachstellenmanagement-Tools mangelt es an Einblick in Cloud-Container, CI/CD-Pipelines und OT-Assets. Und selbst wenn Ihr Unternehmen über spezielle Sicherheitslösungen zur Verwaltung von Cloud- oder OT-Umgebungen verfügt, besteht für Schwachstellenmanagement-Teams eventuell kein Einblick in die CVEs, die diese Tools aufspüren. 

In diese Lücke, die zwischen herkömmlichen Schwachstellenmanagement-Tools (Vulnerability Management, VM) und Tools für weitere Bereiche klafft, fügt sich einheitliches Schwachstellenmanagement ideal ein: Unified Vulnerability Management bietet Ihren Teams die Möglichkeit, isolierte Daten zu vereinheitlichen, CVEs ganzheitlich zu managen und sie in konsistenter Form zu beheben – unabhängig davon, mit welchem Tool eine Schwachstelle erkannt wurde oder wo genau sie sich auf Ihrer Angriffsfläche befindet.

Die meisten Plattformen für einheitliches Schwachstellenmanagement bieten die folgenden Funktionen:

1. Einheitliche Asset-Inventarisierung

Diese Funktion erfasst Asset-Informationen aus vorhandenen Bewertungstools, um sie in einem einheitlichen Bestandsverzeichnis zu visualisieren.

2. Einheitliche Visualisierung von Schwachstellen

Diese Funktion erfasst Schwachstellendaten aus sämtlichen vorhandenen Tools, um eine einheitliche Ansicht der CVEs bereitzustellen.

3. Vereinheitlichung und Rationalisierung von Daten

Diese Funktion dedupliziert und normalisiert Asset- und Risikodaten über verschiedene Tools und Anbieter hinweg, um sie in einem einzigen Repository zusammenzuführen.

4. Workflow-Integration

Diese Funktion unterstützt einen einheitlichen Workflow, z. B. beim Öffnen von Tickets und der teamübergreifenden Nachverfolgung des Remediation-Fortschritts.

5. Kennzahlen und Berichterstellung

Diese Funktion bietet einen einheitlichen Ansatz für Kennzahlen und Berichte, die Aufschluss über den teamübergreifenden Fortschritt bei Schwachstellenmanagement-Programmen geben.

Einheitliches Schwachstellenmanagement ist ein Teilbereich von Exposure Management, in dem isolierte Schwachstellendaten über Tools und Anbieter hinweg zusammengeführt werden, um Ihren Teams eine einheitlichere Ansicht der Assets und Schwachstellen zu bieten. 

Das Primärziel besteht hier in der Vereinheitlichung von Sichtbarkeit. Wenn aber nicht nur das Aufspüren und Patchen von Schwachstellen, sondern auch die Reduzierung der geschäftlichen Exposure in Ihren Verantwortungsbereich fällt, bietet Ihnen Exposure Management ein vollständiges Framework, mit dem Sie Ihren Fokus zuerst auf die kritischsten Cyberbedrohungen und Sicherheitslücken richten. Hierzu wird Sichtbarkeit durch umfassendere Integrationen sowie native Discovery-Funktionen ausgeweitet und mit reichhaltigem Beziehungskontext ergänzt, der für eine erweiterte Priorisierung und entsprechende Maßnahmen benötigt wird. 

Die Unterschiede im Überblick:

• Genau wie Unified Vulnerability Management-Lösungen aggregieren Exposure Management-Plattformen Asset- und Schwachstellendaten. Doch Exposure Management-Plattformen lassen sich mit einem breiteren Satz an Tools integrieren, um weitere Arten von Risiko-Feststellungen zu erfassen, darunter Fehlkonfigurationen oder übermäßige Personen- und Maschinen-Berechtigungen. Zusätzlich zur Integration mit vorhandenen Tools bieten Exposure Management-Plattformen native Discovery-Funktionen, die Ihnen einen ganzheitlicheren Überblick über Assets auf Ihrer gesamten Angriffsfläche bieten.
• Exposure Management-Plattformen nutzen diese reichhaltigeren Asset- und Risikodaten, um Beziehungen zwischen Assets, Identitäten und Risiken auf Ihrer gesamten Angriffsfläche abzubilden. Ihr Unternehmen kann Angriffspfade visualisieren, die für Bedrohungsakteure ausnutzbar sind und zu unternehmenskritischen Assets, Daten, Diensten und Prozessen führen, und Maßnahmen basierend auf den potenziellen Auswirkungen priorisieren.
• Durch größere Sichtbarkeit der Angriffsfläche und reichhaltigeren technischen und geschäftlichen Kontext ermöglicht Exposure Management eine erweiterte Priorisierung von Risiken, was mithilfe von einheitlichem Schwachstellenmanagement nicht möglich wäre. Wenn Ihr Unternehmen daran interessiert ist, über eine Vereinheitlichung von Daten hinauszugehen und zudem die Priorisierung und Workflow-Automatisierung zu verbessern, sollten Sie Exposure Management-Plattformen in Ihren Überlegungen berücksichtigen.

Hier eine einfache Möglichkeit, sich zu vergegenwärtigen, welche Fragen mithilfe der beiden Ansätze beantwortet werden:

Einheitliches Schwachstellenmanagement beantwortet die Frage: „Welche Schwachstellen bestehen und wo genau befinden sie sich?“

Exposure Management beantwortet die Frage: „Wie können Angreifer Schwachstellen, Fehlkonfigurationen und Berechtigungen in Kombination ausnutzen und welche daraus resultierenden Angriffspfade gehen mit der größten Exposure für das Unternehmen einher?“

Wenn Sie Workloads in der Cloud ausführen, vermitteln Ihnen herkömmliche Schwachstellenmanagement-Tools kein vollständiges Gesamtbild.

Cloud-Umgebungen sind schnelllebig und dezentralisiert. Neue Assets, wie z. B. Container, können binnen weniger Minuten hochgefahren werden und wieder aus der Umgebung verschwinden, und zwischen geplanten Scans können Schwachstellen auftreten. 

Um dieser Herausforderung zu begegnen, setzen zahlreiche Unternehmen auf spezialisierte Cloud-Lösungen wie Cloud Security Posture Management (CSPM) und Cloud Native Application Protection Platforms (CNAPPs), die sich über APIs direkt in Umgebungen der Cloud-Anbieter einbinden lassen. Diese Lösungen machen es möglich, Cloud-Umgebungen häufiger in Echtzeit zu scannen, und bieten oftmals Einblick in Schwachstellen, wie beispielsweise innerhalb von Containern – noch bevor Teams diese in großem Maßstab in Produktionsumgebungen bereitstellen.

Die Herausforderung besteht darin, dass separate Tools entscheidende Schwachstellendaten für IT-, Cloud- und selbst OT-Umgebungen in Silos speichern. Nachverfolgung von KPIs (Key Performance Indicators), Verwaltung von SLAs (Service Level Agreements), Einhaltung von Vorschriften (Compliance) und Berichterstattung nach Geschäftsbereichen – all das erweist sich folglich als zeitaufwendige und komplexe Aufgabe. 

Genau hier kann Ihnen einheitliches Schwachstellenmanagement ein ganzheitlicheres Bild der Risiken vermitteln – über On-Prem- und Cloud-Umgebungen hinweg. 

Anstatt Schwachstellen in gänzlich verschiedenen Tools und unzusammenhängenden Workflows zu managen, führt Unified Vulnerability Management sämtliche Aspekte zusammen, sodass Ihnen ein vollständiges Bild der vorhandenen Schwachstellen vorliegt.

Bei der Auswahl der richtigen Unified Vulnerability Management-Lösung sollten Sie sich zunächst mit einigen grundlegenden Fragen zu Ihren längerfristigen Cybersecurity-Anforderungen auseinandersetzen. 

Besteht Ihr Hauptziel darin, Daten von mehreren Anbietern zu vereinheitlichen, um die Effizienz und Effektivität Ihres Schwachstellenmanagement-Programms zu steigern? In diesem Fall könnte einheitliches Schwachstellenmanagement die passende Lösung sein. 

Gehen Ihre Anforderungen jedoch über eine Vereinheitlichung von Schwachstellendaten hinaus, sollten Sie Exposure Management-Lösungen in Betracht ziehen und sich mit diesen zusätzlichen Fragen befassen:

• Bestehen Lücken bei der Sichtbarkeit der Angriffsfläche, die es zu schließen gilt?
• Möchten Sie Tools und Anbieter konsolidieren, um Kosten einzusparen?
• Reichen Aggregation und Deduplizierung aus, um die immer größere Anzahl an Feststellungen zu bewältigen?
• Könnten Ihre Teams von zusätzlichem Kontext profitieren? Beispielsweise von einer Darstellung der Angriffspfade, um die Umgebung aus der Angreiferperspektive zu betrachten und sich ein Bild der potenziellen Auswirkungen von Sicherheitslücken auf Ihr Unternehmen zu machen?
• Wie effektiv können Sie die Risikolage und Risikogefährdung derzeit quantifizieren und gegenüber Geschäftsbereichen und Vorständen kommunizieren, um Investitionsentscheidungen zu unterstützen?

Anbieter wie IDC und Gartner haben detaillierte Anbieterbewertungen im Bereich Exposure Management durchgeführt, beispielsweise hier: IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment (doc #US52994525, August 2025).

In der Tenable-Kaufberatung zu Exposure Management-Plattformen finden Sie einen detaillierten Funktionsvergleich zwischen Schwachstellenmanagement, risikobasiertem Schwachstellenmanagement, einheitlichem Schwachstellenmanagement, Exposure Management und weiteren wichtigen Lösungsbereichen.

Sowohl Unified Vulnerability Management als auch Cyber Asset Attack Surface Management (CAASM) können in vorhandene Tools eingebunden werden und Ihnen einen einheitlichen Einblick in Assets bieten. Bei Unified Vulnerability Management steht das Schwachstellenmanagement im Mittelpunkt – Lösungen erkennen und priorisieren Softwareschwachstellen und tragen zu deren Behebung bei. 

Im Gegensatz dazu liegt der Fokus bei Cyber Asset Attack Surface Management (CAASM) auf umfassender Asset-Sichtbarkeit in sämtlichen Umgebungen (IT, Cloud, OT usw.). Lösungen tragen hier dazu bei, blinde Flecken zu reduzieren, verbessern die Cyberhygiene und unterstützen mehrere Anwendungsfälle im Sicherheitsbereich. 

Beide Marktsegmente konzentrieren sich darauf, isolierte Daten aus gänzlich verschiedenen Sicherheitstools zu vereinheitlichen, und beide Ansätze tragen den jeweils vorgesehenen Anwendungsfällen effektiv Rechnung. 

Doch Unified Vulnerability Management betrachtet nicht deiselben Aspekte von Assets oder Risiken wie CAASM – und umgekehrt. Und keiner der beiden Ansätze bietet Ihren Teams den notwendigen kritischen Kontext, um die geschäftliche Exposure zu beleuchten und zu beseitigen. 

Aus diesem Grund werden Unified Vulnerability Management und CAASM zunehmend durch moderne Exposure Management-Plattformen ersetzt, die allen drei Anforderungen Rechnung tragen.

Tenable zählt bereits seit über 20 Jahren zu den Marktführern im Bereich Schwachstellenmanagement. 

Im Jahr 2017 leistete Tenable Pionierarbeit und entwickelte eine Vision – mit einem Ansatz, der über einfache Bewertungen und das Patchen jeder einzelnen Schwachstelle hinausgeht und zu einer priorisierten Behebung der geschäftlichen Exposure führt. 

Tenable erkannte schon früh, dass die Vereinheitlichung von Asset- und Schwachstellendaten über ein möglichst breites Spektrum an Sicherheitstools hinweg – sprich: einheitliches Schwachstellenmanagement – ein wichtiger Meilenstein ist, um das Potenzial von Exposure Management voll auszuschöpfen. Gleiches gilt für die Ergänzung von kritischem Beziehungskontext, um irrelevante Feststellungen von geschäftskritischen Sicherheitslücken zu unterscheiden.

Die Exposure Management-Plattform Tenable One bindet Daten aus verschiedenen isolierten Quellen ein, um Ihnen ein umfassendes und stark kontextbezogenes Verständnis Ihrer Angriffsfläche zu vermitteln. Aus dieser einheitlichen Ansicht gehen technische Zusammenhänge, die Angreifer zwischen Assets, Identitäten und Risiken ausnutzen, wie auch geschäftliche Zusammenhänge hervor, die die Zielsetzung Ihres Unternehmens unterstützen. 

Folglich erhält Ihr Unternehmen Einblick in die Denkweise von Angreifern und kann Personal und Investitionen auf eine Linie bringen – entsprechend den größtmöglichen Auswirkungen auf die Risikolage und gewünschten Ergebnisse.

Tenable One hilft Ihnen:

• Sämtliche Assets und Risiken in all Ihren Umgebungen zu erfassen, einschließlich IT, Cloud, Identitäten, Anwendungen und OT
• Sämtliche Feststellungen in einer einzigen, umfassenden Ansicht zu vereinheitlichen, um Datensilos zu beseitigen
• Zu priorisieren, welche Schwachstellen zuerst behoben werden müssen – anhand von Ausnutzbarkeit, geschäftlichen Auswirkungen und anderen wichtigen Risikoindikatoren
• Remediation-Workflows zu optimieren – durch Öffnen von Tickets und Nachverfolgung der Exposure Response
• Die geschäftliche Exposure zu quantifizieren und auf das Business abzustimmen, wichtige Indikatoren und SLAs nachzuverfolgen und über die Einhaltung von Zielen Bericht zu erstatten (Compliance)

Die am häufigsten gestellten Fragen zu diesem Thema beziehen sich auf die Gemeinsamkeiten und Unterschiede zwischen einheitlichem und herkömmlichem Schwachstellenmanagement. Doch es gibt weitere wichtige Fragen, die Sie sich vielleicht auch stellen:

Worin besteht der Unterschied zwischen Schwachstellenmanagement und Unified Vulnerability Management?

Herkömmliche Schwachstellenmanagement-Tools erfassen Ihre Umgebung und scannen sie aktiv, um vorhandene Schwachstellen zu erkennen. Mithilfe von branchenüblichen Priorisierungsverfahren, wie etwa dem CVSS, werden Schwachstellen zu Behebungszwecken nach dem jeweiligen Schweregrad eingestuft. 

Im Gegensatz zu Schwachstellenmanagement-Tools erfassen Unified Vulnerability Management-Tools weder Assets auf direktem Wege, noch bewerten sie Umgebungen auf Schwachstellen. Stattdessen sammeln sie Asset- und Schwachstellendaten aus allen vorhandenen Schwachstellenmanagement- und weiteren Bewertungstools, die Ihr Unternehmen in seinen Umgebungen schon bereitgestellt hat. Im Anschluss bieten Ihnen diese Tools einen einheitlichen Ansatz – zur Visualisierung des Bestandsverzeichnisses sowie von CVEs, Workflows, Kennzahlen und Berichten.

Ist Unified Vulnerability ManagementM gleichbedeutend mit Exposure Management?

Nein. Unified Vulnerability Management und Exposure Management sind nicht dasselbe. Tools für Unified Vulnerability Management aggregieren Schwachstellendaten aus vorhandenen Schwachstellenmanagement- und anderen Bewertungstools. Exposure Management-Tools bieten Unternehmen hingegen eine direkte Erfassung der Angriffsfläche und Integrationen mit vorhandenen Tools, wodurch eine ganzheitlichere Ansicht der Angriffsfläche vorliegt. Darüber hinaus erkennen und aggregieren sie neben CVEs auch weitere Arten von Risikodaten, darunter Fehlkonfigurationen und übermäßige Berechtigungen. 

Unified Vulnerability Management-Lösungen bilden keine technischen und geschäftlichen Beziehungen ab. Exposure Management ergänzt diesen breiteren Kontext, um Angriffspfade ausfindig zu machen, die zu Ihren wichtigsten Assets (den sinnbildlichen Kronjuwelen) führen, und Ihnen Knotenpunkte und Behebungsmaßnahmen aufzuzeigen. Im Wesentlichen konzentriert sich einheitliches Schwachstellenmanagement darauf, jede Schwachstelle zu managen. Exposure Management verlagert diesen Fokus – von einzelnen Feststellungen hin zu einem Verständnis der toxischen Risikokombinationen, die kritische Business-Assets, Daten und Rollen betreffen und mit einer tatsächlichen geschäftlichen Exposure einhergehen.

Sollte ich meine vorhandenen Schwachstellenmanagement-Tools durch eine UVM- oder Exposure Management-Lösung ersetzen?

Ganz gleich, ob Sie eine Unified Vulnerability Management-Lösung oder eine Exposure Management-Plattform einführen: Diese Lösungen und Plattformen lassen sich in Ihre vorhandenen Tools einbinden und bieten Ihrem Unternehmen einen Mehrwert, der über Schwachstellenmanagement-Tools hinausgeht. Doch UVM-Lösungen können Schwachstellenmanagement-Tools nicht ersetzen, da sie keine direkten Discovery- und Bewertungsfunktionen bieten. Sie aggregieren Daten aus vorhandenen Tools. Exposure Management-Plattformen hingegen verfügen über direkte Discovery- und Monitoring-Funktionen. Diese unterstützen Konsolidierungsinitiativen, die darauf abzielen, redundante Tools durch native Erfassung und Überwachung zu ersetzen – was häufig mit erheblichen Kosteneinsparungen verbunden ist.

Kann Unified Vulnerability Management Compliance-Anforderungen unterstützen?

Ja. UVM-Lösungen können Asset- und VM-Daten über unterschiedliche Tools hinweg aggregieren und die Berichterstattung anhand gängiger Compliance-Frameworks und Benchmarks in erheblichem Maße vereinfachen. 

Erfahren Sie, wie Tenable One Schwachstellenmanagement mit weiteren Silos im Sicherheitsbereich zusammenführen und eine ganzheitliche Exposure Management-Strategie vorantreiben kann.