Vulnerability & Patch Management
Vulnerability und Patch Management bilden zusammen eine wichtige Massnahme um Schwachstellen frühzeitig zu erkennen und ggf. gleich zu beseitigen bevor sicherheitsrelevante Zwischenfälle (z.B. ein Virusbefall oder ein Data Leakage) sich ereignen können.
Vulnerability Management will Schwachstellen in den eingesetzten Systemen und Applikationen frühzeitig erkennen, um so die negativen Auswirkungen eines allfälligen sicherheitsrelevanten Zwischenfalls (Incident) vorbeugen zu können. Unterstützt wird ein effektives Vulnerability Management System dabei von sogenannten Vulnerability Scannern und von Patch Management Lösungen, welche beide voll integriert und automatisiert sein sollten.
Vulnerability Scanner sind Lösungen um Zielsysteme (z.B. Applikationen oder IT Infrastruktur wie Netzwerke oder Betriebssysteme) auf das Vorhandensein von Schwachstellen zu prüfen. Wird eine solche Schwachstelle gefunden muss diese im Kontext des Unternehmens und des Ausmasses eines möglichen Schadens untersucht und ggf. sofort remediert werden. In häufigen Fällen handelt es sich bei den Schwachstellen um veraltete Software oder ältere Betriebssystemversionen bei denen keine Updates mehr regelmässig eingespielt wurden. Hierbei setzt dann das automatische Patch Management an, um zu verhindern, das wichtige Updates einfach ausgelassen werden.
Features
Ein Vulnerability und Patch Management System muss folgende Features aufweisen: Integration mit diversen Vulnerability Scannern dies als On-Premise wie auch als Cloud. Normalisierung, Korrelation und Reduzierung der gefundenen Schwachstellen auf die Relevanten, um so die Remedierungsmassnahmen auf das wesentlichste zu fokussieren, wobei ein Risk-Management im Kontext der Unternehmung und der jeweiligen Business Prozesse angewendet werden muss. Die zentralisierte Speicherung und Lifecycle Management der gefundenen Probleme ist elementar und sollte ein Workflow für die Handhabung der False-Positives und der Remedierungs-Massnahmen unterstützen. Dies ist insofern wichtig, damit einerseits False-Positives von unabhängigen bestätigt und der Fortschritt der Remedierung überwacht werden kann. Idealerweise muss das System die Integration eines Patch Management unterstützen, umso die automatische Remedierung z.B. installieren von Patches über Nacht, jeweils gleich vornehmen zu können.
Vulnerability Scanning
Filtering
Correlation
Risk Assessment
Lifecycle Management
Analytics
Reporting
Dashboard
Workflow Support
Patch Management
Ganzheitlicher Lösungsansatz und Angebot von SwissConomy
Um ein effizientes und effektives Vulnerability Management etablieren zu können, schlagen wir als SwissConomy vor in einem ersten Schritt ein entsprechendes Risk-Management einzuführen. Dabei werden die kritischen Businessprozesse identifiziert und die dabei verwendeten IT Systeme. Entsprechend diesen Resultaten werden dann Vulnerability Scanner, Patch Management und ggf. eine SIEM Lösung vorgeschlagen um so den ganzheitlichen Aspekt des Vulnerability Managements gewährleisten zu können.
Unser Leistungsangebot im Bereich Vulnerability Management umfasst:
- Allgemeine Beratung um die Themen Security Scanning, Vulnerability und Patch Management
- POC, um sicherzustellen, dass die Lösung die Erwartungen erfüllt
- Installation, Konfiguration, Inbetriebnahme und Roll-out
- Migration von neuen Versionen
- Anpassungen an die Bedürfnisse (z.B. Workflows & Reporting)
- Schulung der Mitarbeiter
- Betreuung der Lösung als Managed Service
Haben wir Ihr Interesse geweckt? So vereinbaren Sie doch noch heute mit unseren Experten einen unverbindlichen Termin. Gerne demonstrieren wir Ihnen wie ein Vulnerability Scanner oder eine automatische Patch Management Lösung im einzelnen funktioniert und wie diese für Ihr Unternehmen zielgerichtet eingesetzt werden kann.