SecurePrevent Vulnerability Management

Das Problem:

  • Operations Teams werden von Schwachstellenmeldungen überschüttet.
  • Die Behebung aller Schwachstellen in zeit- und kosteneffizienter Weise ist nicht mehr möglich.
  • Eine Priorisierung der Schwachstellen ist dringend erforderlich.
  • Die CVSS-Klassifizierung (Common Vulnerability Scoring System) ist dafür nicht geeignet, denn diese spiegelt nicht das tatsächliche Risiko im Kontext der betroffenen Organisation wieder.
0
neue Schwachstellen wurden 2017 entdeckt, 128% Zuwachs gegenüber 2016.
0%
der Schwachstellen weisen eine erhebliche Kritikalität auf (CVSS 5-10).
0
neue Schwachstellen kamen 2017 pro Tag mit der höchsten Kritikalitätsstufe (CVSS 9-10) hinzu.

Quellen: 1) https://www.cvedetails.com/; 2) https://www.cvedetails.com/; 3) https://www.cvedetails.com/

Die Lösung:

Statt lediglich den abstrakten Schweregrad einer Schwachstelle als einzigen Indikator zur Bestimmung des Risikos zu verwenden, ermitteln wir dessen tatsächliche Relevanz. Dazu erfassen wir, ob er in aktueller Schadsoftware für Angriffe genutzt wird und viele weitere Kriterien, und berechnen daraus einen Risikoindex, auf dessen Basis gezieltes Patchen erfolgen kann.

THE DATA-DRIVEN RISK-BASED APPROACH

  • ENRICH – Schwachstelleninformationen werden mit Threat & Exploit Intelligence korreliert.
  • PRIORITISE – Priorisierung der Schwachstellen durch risikobasierten Ansatz (Risk Meter Score).
  • VISUALIZE – Visualisierung des resultierenden Risikos und der möglichen Risikoreduktion.
  • ALERT – Alarmierung bei Änderung des Risiko-Levels oder Verletzung von Patching SLAs.

Risk Meter Score – Der Indikator für das Risikopotential Ihrer IT Assets.

Scoring Factors:

Leistungsumfang:

  • BYOS (Bring Your Own Scanner): Ihre bestehende Vulnerability Management Installation kann in den Service eingebunden werden, sofern das verwendete Produkt kompatibel ist (Tenable Nessus, Rapid7 Nexpose, Qualys QualysGuard oder Outpost24 Outscan)
  • Scanner inklusive – Besitzen Sie keine Vulnerability Management Lösung stellen wir diese im Rahmen des Services bereit.
  • Onboarding Workshop
  • Scheduled Scans
  • Customized Risk Dashboards
  • SLA Monitoring
  • On-demand Scans
  • Authenticated Scans
  • Strategie-Meetings
  • Policy Scans
  • Vulnerability / Policy Advisory Calls

Gut vorbereitet ist halb gewonnen

Zur Vorbereitung gehört immer auch die Suche nach tiefgehenden Informationen. Und diese sind nur wenige Mausklicks entfernt! Sagen Sie uns einfach, welche unserer SecurePrevent-Services prinzipiell für Sie interessant sind. Wir helfen Ihnen gern weiter!

2019-03-29T08:16:42+02:00März 1st, 2019|Operate & Support, Secure Infrastructure|0 Comments