Vulnerability Management & Patch Management

Die Angriffsfläche von Unternehmen hat sich in den letzten Jahren erheblich vergrößert. In der Vergangenheit sicherten Unternehmen ihre Anlagen auf Servern vor Ort, doch heute besteht die Geschäftsumgebung aus verschiedenen Technologien, die sogar über die Unternehmensgrenzen hinausreichen. Die Sicherung von Unternehmensressourcen wie Betriebssystemen und Anwendungen ist ein mehrstufiger Prozess, der kontinuierlich durchgeführt werden muss.

Vor dem Hintergrund von Zero-Day Sicherheitsrisiken, also Fehler in der Software für die kein offizielles Patch oder Sicherheitsupdate veröffentlicht wurde, müssen IT-Teams Sicherheits-Patches überwachen und bereitstellen, um verschiedene Angriffspunkte für Hacker zu schützen. Der Prozess der Erkennung von Sicherheitslücken und der Anwendung der entsprechenden Patches und Updates zur Behebung dieser Schwachstellen wird als Schwachstellen- und Patch-Management bezeichnet. Dieser Prozess ist für die Sicherheit eines jeden Unternehmens/einer jeden Organisation von entscheidender Bedeutung.

Wir unterstützen Sie bei der Implementierung eines effektiven Schwachstellen- und Patch-Managements, indem wir folgende Schritte durchführen:

• Identifizierung: In diesem Schritt werden die vorhandenen Schwachstellen, Patchrückstände und Fehlkonfigurationen in den Systemen und Anwendungen ermittelt. Dies erfolgt durch den Einsatz von speziellen Tools und Scannern.
• Bewertung: In diesem Schritt werden die identifizierten Schwachstellen und Patches nach ihrer Betroffenheit und ihrem Risiko bewertet. Dabei wird der Common Vulnerability Scoring System (CVSS)-Standard verwendet, der eine objektive und konsistente Methode zur Messung der Schwere von Schwachstellen bietet. Die Bewertung hilft auch, Ausnahmen zu definieren, die nicht gepatcht werden müssen oder können, z.B. aus Gründen der Kompatibilität oder des Geschäftswerts.
• Ausbringung: In diesem Schritt werden die erforderlichen Patches und Updates getestet, validiert und installiert. Dies erfordert ein sorgfältiges Testmanagement, um sicherzustellen, dass die Patches keine negativen Auswirkungen auf die Funktionalität oder Leistung der Systeme und Anwendungen haben. Die Ergebnisse der Tests werden dokumentiert und bewertet, bevor die Patches auf die Produktionsumgebung angewendet werden.
• Assets: In diesem Schritt werden die Assets, die dem Schwachstellen- und Patch-Management unterliegen, definiert und verwaltet. Dies umfasst die Erstellung und Aktualisierung einer Configuration Management Database (CMDB), die alle relevanten Informationen über die Assets enthält, wie z.B. Standort, Besitzer, Abhängigkeiten, Konfigurationen, Patches usw. Außerdem wird ein Discovery-Prozess durchgeführt, um neue oder geänderte Assets zu erkennen und in die CMDB aufzunehmen.