Schwachstellen-Management: In fünf Schritten zu erfolgreicher Cybersecurity
Erfassen, Bewerten, Priorisieren, Beheben und Messen: Mit diesen fünf Schritten haben Sie sämtliche Assets innerhalb Ihrer Computing-Umgebungen und damit die Grundlagen Ihres Cybersecurity-Programms jederzeit im Griff.
Tenable unter den Marktführern in The Forrester Wave™: Vulnerability Risk Management, Q4 2019
Auf der Suche nach einem Aufzeichnungssystem, das Ihnen hilft, Cyberrisiken zu messen und zu reduzieren? Lesen Sie den maßgeblichen Analysten-Guide für die Beurteilung von Vulnerability Risk Management-Anbietern.
Effektives risikobasiertes Schwachstellen-Management erfordert einen klar definierten Prozess, der sich unmittelbar auf diese fünf Cyber Exposure-Phasen übertragen lässt:
Erfassen
Der erste Schritt im Rahmen Ihres Schwachstellen-Management-Programms ist die Inventarisierung sämtlicher Hardware- und Software-Assets der gesamten Angriffsoberfläche.Dies kann schwierig sein, denn vermutlich haben Sie unterschiedliche Asset-Typen: etwa herkömmliche IT-Assets, unbeständige, mobile und dynamische Assets sowie Assets aus dem Bereich der operativen Technologien. Dafür sind häufig unterschiedliche Erfassungstechnologien erforderlich. Unter Umständen nutzen Sie zur Erfassung dieser verschiedenen Asset-Typen auch gänzlich unterschiedliche Technologien von mehreren Anbietern, was höhere Anschaffungs- und Verwaltungskosten zur Folge hat. Wenn viele einzelne Produkte eingesetzt werden, bilden die Asset-Bestände Silos, die eine Zuordnung der verschiedenen Assets zu Unternehmensservices erschweren oder gar unmöglich machen.
Ihre gesamte Angriffsoberfläche im Überblick.
Zu den Grundlagen Ihres Schwachstellen-Management-Programms gehört eine lückenlose Bestandsaufnahme aller Hardware- und Software-Assets in sämtlichen Computing-Umgebungen, einschließlich IT-, mobilen, Cloud- und operativen Technologien. Bevor Sie Ihre Angriffsoberfläche angemessen schützen können, müssen Sie alle darin enthaltenen Assets identifizieren.
Klare Zuordnung von Assets zu spezifischen Unternehmenssystemen.
Gruppieren Sie Assets nach Unternehmenssystem, um kritische Assets zu identifizieren und eine Informationsgrundlage zur Bewertung und Behebung von Schwachstellen aufzubauen. Sie können Assets auch nach Typ, Region und anderen benutzerdefinierten Kriterien gruppieren.
Optimierte IT-Asset-Management-Prozesse.
Durch die Integration der Tenable-Plattformen in Ihre IT Configuration Management Database (CMDB) entsteht ein Aufzeichnungssystem der Enterprise-Klasse für sämtliche Assets. Die Tenable-Plattform erhöht die Integrität von CMDB-Daten, da in der Erfassungsphase identifizierte Assets hinzugefügt werden, die in der Datenbank zuvor möglicherweise nicht enthalten waren. Asset-Attribute in der CMDB, wie etwa Asset-Eigentümer, Administrator, Standort und SLA, liefern wichtige Informationen für die nachfolgenden Phasen des Schwachstellen-Managements. Reichhaltige, aussagekräftige CMDB-Daten werden für IT-Service-Management-Prozesse benötigt, wie etwa Asset-Management und Änderungsmanagement.
Wir können sämtliche Netskope-Assets in Echtzeit erfassen und erhalten somit dynamische und ganzheitliche Transparenz über die gesamte moderne Angriffsoberfläche (Cloud, Rechenzentrum, IoT usw.). Dies beinhaltet die Automatisierung der Asset-Erfassung, insbesondere Assets in der Cloud-Infrastruktur, einschließlich Container.Netskope Fallstudie lesen
Verwandte
Produkte
Schwachstellen genau identifizieren, untersuchen und priorisieren.
wirklich relevante Prognosen.
Mit On-Prem-Management.
Bewerten
Wegen der unterschiedlichen Asset-Typen ist es schwierig, die Assets innerhalb der gesamten Angriffsoberfläche im Hinblick auf Schwachstellen und Fehlkonfigurationen zu bewerten.Ihr Asset-Bestand umfasst vermutlich herkömmliche IT-Assets, unbeständige, mobile und dynamische Assets sowie Assets aus dem Bereich der operativen Technologien. Diese verschiedenen Asset-Typen erfordern unterschiedliche Bewertungstechnologien. Dennoch müssen sie alle über eine einzige Schwachstellen-Management-Plattform zugänglich sein, die sämtliche Gefährdungen einheitlich anzeigt.
Cyber-Gefährdungen in Ihrer gesamten Angriffsoberfläche im Überblick.
Identifizieren Sie Schwachstellen, Fehlkonfigurationen und sonstige Schwächen in herkömmlichen IT-Assets, unbeständigen, mobilen und dynamischen Assets sowie in Assets aus dem Bereich der operativen Technologien.
Prüfung von Patches und Konfigurationsänderungen.
Stellen Sie sicher, dass Schwachstellen und Fehlkonfigurationen wie erwartet behoben werden.
Informationsbasis für das Vorfallsmanagement.
Übertragen Sie Informationen zu Schwachstellen und Fehlkonfigurationen automatisch in Ihr SIEM-System (Security Information and Event Management), um Ereignisdaten zu ergänzen, die Priorisierung bestimmter Ereignisse zwecks näherer Untersuchung zu unterstützen und Erkenntnisse in Ihre Reaktionsmaßnahmen einfließen zu lassen.
Tenable.io bietet uns eine einheitliche Ansicht des Zustands aller unserer Assets. Wir nutzen die Lösung, um jede Nacht neben Schwachstellen-Scans in Systemen und Netzwerken auch Compliance-Scans für alle Assets durchzuführen.Francis Pereira, Head of Infrastructure, CleverTap Video zur Fallstudie ansehen
Verwandte
Produkte
Schwachstellen genau identifizieren, untersuchen und priorisieren.
wirklich relevante Prognosen.
Mit On-Prem-Management.
Priorisieren
Betrachten Sie Schwachstellen im Kontext des jeweiligen geschäftlichen Risikos und nutzen Sie diese Daten, um Prioritäten für Ihr Team zu setzen.Bei einem risikobasierten Ansatz für das Schwachstellen-Management kann sich Ihr Sicherheitsteam auf die wichtigsten Schwachstellen und Assets konzentrieren. Auf diese Weise können Sie das tatsächliche Geschäftsrisiko reduzieren, anstatt kostbare Zeit mit Schwachstellen zu verschwenden, die wahrscheinlich gar nicht angegriffen werden. Indem Sie sich den vollständigen Kontext einer Schwachstelle vor Augen führen, einschließlich der Kritikalität betroffener Assets sowie einer Beurteilung der derzeitigen und voraussichtlichen Aktivität durch Angreifer, können Sie entschiedene Maßnahmen einleiten, um das größte Geschäftsrisiko mit dem geringsten Aufwand zu reduzieren.
Identifizieren von Schwachstellen, die umgehend Aufmerksamkeit erfordern.
Priorisieren Sie Schwachstellen auf Basis einer Kombination aus Threat-Intelligence, Exploit-Verfügbarkeit, Schwachstellen-Metadaten und Asset-Kritikalität.
Übergabe umfassender Schwachstellen-Informationen an IT-Betrieb zwecks Behebung.
Konzentrieren Sie Behebungsmaßnahmen auf die Schwachstellen mit dem größten Potenzial negativer Konsequenzen für Ihr Unternehmen. Dokumentieren Sie, um welche Art von Schwachstelle es sich handelt, warum sie hohe Priorität hat und wie sie sich beheben lässt.
Informationsbasis für das Vorfallsmanagement.
Übertragen Sie Informationen zu Schwachstellen und Fehlkonfigurationen automatisch in Ihr SIEM-System, um Ereignisdaten zu ergänzen, bestimmte Ereignisse zwecks näherer Untersuchung zu priorisieren und als Informationsbasis für Reaktionsmaßnahmen zu dienen.
Wir können der IT nicht einfach 10.000 Schwachstellen nennen und dann Kooperationsbereitschaft erwarten. Wenn ich die Liste aber auf ein paar hundert reduziere, [...] erhalten wir die Hilfe, die wir brauchen.Dan Bowden, CISO, Sentara Healthcare Video zur Fallstudie ansehen
Verwandte
Produkte
Schwachstellen genau identifizieren, untersuchen und priorisieren.
wirklich relevante Prognosen.
Mit On-Prem-Management.
Beheben
Zur Behebung von Schwachstellen mit hoher Priorität, Fehlkonfigurationen und anderen Problemen ist oftmals mehr erforderlich als einfach nur Patches zu installieren. Patching- und andere Behebungsaktivitäten müssen an Mitarbeiter des IT-Betriebs übergeben werden, zusammen mit klaren Erwartungen und Anweisungen. Es gibt einige Situationen, in denen die Anwendung von Patches nicht möglich ist. Zum Beispiel: Ein Patch ist nicht verfügbar, das Anwenden eines Patch könnte zu mehr Schaden als Nutzen führen oder es bestehen Bedenken hinsichtlich der Empfindlichkeit eines Systems. In diesen Fällen sollte Ihr Sicherheitsteam die Einrichtung kompensierender Kontrollen in Erwägung ziehen. Mit einem risikobasierten Ansatz, bei dem Schwachstellen und Assets priorisiert werden, können Sie den Zeit- und Arbeitsaufwand für die Absicherung Ihrer Angriffsoberfläche reduzieren.
Verkleinerte Angriffsoberfläche.
Durch eine erfolgreiche Behebung von Schwachstellen, Fehlkonfigurationen und sonstigen Schwächen reduziert sich die Wahrscheinlichkeit eines geschäftsschädigenden Cybervorfalls deutlich.
Erhöhte operative Effizienz.
Konzentrieren Sie Behebungsmaßnahmen auf die Schwachstellen mit den stärksten potenziellen Auswirkungen auf Ihr Unternehmen. Dokumentieren Sie die jeweilige Schwachstelle, warum sie eine hohe Priorität hat und wie sie behoben werden kann.
Größere Zuversicht.
Ein in sich geschlossener Schwachstellen-Management-Prozess stellt sicher, dass die Behebung erwartungsgemäß erfolgt. Remediation-Scans bestätigen, ob Ihre Maßnahmen zur Behebung der Schwachstelle an den jeweiligen Zielen erfolgreich sind. Wenn ein Remediation-Scan an Zielen, die bei früheren Scans identifiziert wurden, keine Schwachstelle feststellen kann, ändert das System den Status der Schwachstellen-Instanzen zu „Eindämmen“.
Mit den richtigen Tools ist das IT-Sicherheitsteam Angriffen jetzt stets einen Schritt voraus und kann Sicherheitslücken patchen, beheben und erfolgreich schließen, bevor sie von potenziellen Angreifern überhaupt erst erkannt werden.Mike Koss, Head of IT Security & Risk, N Brown Group Video ansehen
Verwandte
Produkte
Schwachstellen genau identifizieren, untersuchen und priorisieren.
wirklich relevante Prognosen.
Mit On-Prem-Management.
Messen
Berechnen, kommunizieren und vergleichen Sie wichtige Kennzahlen, um die Effektivität Ihres Sicherheitsprogramms zu ermitteln.Verfolgen Sie Ihren Cyber Exposure Score (CES) sowie die Zeit bis zur Bewertung und die Zeit bis zur Behebung. Vergleichen Sie diese Kennzahlen dann intern und mit ähnlichen Unternehmen der Branche. Teilen Sie diese Ergebnisse anschließend Ihrem Team sowie wichtigen Stakeholdern mit, um Vertrauen in die Wirksamkeit des Programms aufzubauen.
Automatische Berechnung Ihrer Cyber Exposure.
Mittels erweiterter Analysen und risikobasierter Bewertung der Gefährdung werden Asset-Wert und -Kritikalität sowie Schwachstellen und deren Kontext beurteilt.
Kommunizieren des Status an Stakeholder.
Von Analysten bis zur Führungsebene: Visualisierungen Ihrer gesamten Angriffsoberfläche ermöglichen es sämtlichen Beteiligten, die Cyber Exposure Ihres Unternehmens schnell zu verstehen und zu kommunizieren.
Gewährleisten vollständiger und zeitnaher Daten.
Steigern Sie das Vertrauen in Ihre risikobasierte Berichterstattung, indem Sie die Integrität des risikobasierten Schwachstellen-Management-Programms anhand von Metriken wie Scan-Häufigkeit, Scan-Tiefe, Zeit bis zur Bewertung neuer Schwachstellen und Zeit bis zur Behebung überwachen.
Interne Vergleiche der Effektivität.
Beurteilen Sie die Wirksamkeit Ihres risikobasierten Schwachstellen-Management-Programms anhand von Messungen. Diese bilden die Grundlage für einen klaren Dialog zwischen technischen Führungskräften und der Unternehmensleitung, bei dem Verbesserungs- und Investitionsmöglichkeiten im Vordergrund stehen.
Metriken sind ein zentraler Bestandteil der Informationssicherheit. Genauso wichtig ist es aber, die Sprache der Geschäftsleitung zu sprechen und Informationen entsprechend darzustellen. Hier ist Tenable wirklich eine große Hilfe.American Eagle Outfitters Video zur Fallstudie ansehen
Verwandte
Produkte
Schwachstellen genau identifizieren, untersuchen und priorisieren.
wirklich relevante Prognosen.
Mit On-Prem-Management.