Socken stopfen, aber wie? Vulnerability Management 1x1

Wir alle kennen das Problem, die Socken haben mehr Löcher als wir stopfen können. Aufgeben ist aber keine Option und noch mehr Zeit und Energie in das Stopfen der Löcher zu stecken, kann ich nicht aufbringen. Neue Socken bekommen auch wieder Löcher und sind zudem kostspielig. Eine neue Lösung muss her…


Vulnerability Management

Schwachstellen Management heisst das Zauberwort. Vulnerability Management hilft uns, richtig zu priorisieren sowie Geld, Zeit und Ressourcen optimal zu investieren. Nicht alle Schwachstellen haben dieselbe Kritikalität und nicht alle sind mit demselben Aufwand zu beheben. Ein Vulnerability Management System hilft dabei, die richtigen Entscheidungen zu treffen.

Wichtig: Es ist keinesfalls ein Ersatz für ein funktionierendes Applikations- und Patch Management, aber es unterstützt dabei. Einmalige, punktuelle Scans reichen dafür aber nicht, sondern es muss regelmässig und grossflächig geschehen können. Sind die Scans aber erst einmal aufgesetzt, hält sich der Aufwand in Grenzen und der Scan kann automatisiert erfolgen.

Oke, Vulnerability Management ist wichtig, soweit so gut. Jetzt wollen wir uns noch anschauen, was ein Vulnerability Management System denn im Detail bieten muss, damit die Löcher in unseren Security-Socken auch wirklich bestmöglich gestopft werden.


Mehrwert durch mehr Umfang

Wichtig ist, dass eine möglichst umfassende Sicht gewonnen wird. Ein zentrales System, welches meine gesamte Digital Exposure sichtbar macht, ist ideal. Es reicht nicht mehr aus, nur meine Client/Server Wintel Umgebung im Griff zu haben. Ich benötige eine Lösung, die mir auch meine Cloud- und Web/App Services integriert. Gerade wenn ich eigene Applikationen einsetze, ist das Vulnerability Management auch auf dieser (Container-)Ebene richtig und wichtig. Andere Firmen bewegen sich auch, oder anstelle dessen, in den Bereichen Industrie, OT oder Internet of Things.

Meine Lösung sollte sich möglichst weit in die Bereiche ausdehnen, in die sich auch meine IT-Verantwortung ausdehnt. Dazu gehören in unserem new normal auch Mobilgeräte und die Arbeitsgeräte meiner Home/Remote Worker. Unabhängig von der Richtung und der Ausdehnung gibt es weitere wichtige Punkte, die das Vulnerability Management erfüllen muss.

Mehrwert durch tiefere Informationen

Ein Tool, welches mir einen PDF Report generiert mit einzelnen CVEs oder Versionsständen von Software ist mir in einer etwas komplexeren Umgebung keine grosse Hilfe. Eine Vulnerability Management Lösung muss die Risiken bewerten können. Dazu sind neben den Schwachstellen auch viele weitere Quellen notwendig, dazu zählen tiefergehende Informationen zu gefundenen Schwachstellen, deren Verteilung auf unseren Systemen und weitere externe Threat Intelligence Informationen. Geschäftsfelder meines Unternehmens oder aktuelle Aktivitäten und Kampagnen von bekannten Malware Akteuren finden ebenso Eingang in die Bewertung.

Die Kombination vieler dieser Faktoren und Informationen liefert uns einen Prioritätenkatalog, im besten Fall mit Handlungsempfehlungen und über grosse Teile meines Unternehmens. Da sich nicht alle Schwachstellen gleichzeitig oder auch nur zeitnah beheben lassen, ist es wichtig, eine umfassende Sichtbarkeit zu gewinnen, ebenso wie klare Prioritäten zur Behebung der Schwachstellen.


Mehrwert durch Regelmässigkeit

Durch regelmässige – oder kontinuierliche – Scans mit derselben Werteskala, werden Fortschritte sichtbar gemacht und wo nötig Kosten gerechtfertigt. Schwellwerte und angepasste Alarme können mit regelmässigen Scans sinnvoll konfiguriert werden und unterstützen die Prioritäten der operativen Teams weiter. Durch einen zielgerichteten Einsatz von Ressourcen wird der Sicherheits-Ertrag maximiert und die Bedrohung minimiert.


Mehrwert durch die Nutzung

Vulnerability Management Lösungen sind keine Selbstläufer, die gesammelten und präsentierten Informationen müssen dann weiterverwendet werden. Die aufgewendeten Ressourcen werden dank dem Tool zielgerichteter eingesetzt und meine Security Posture wird sich verbessern. Dieser Trend kann von Report zu Report belegt und präsentiert werden, stolz kann ich meine gestopften Socken wie neue tragen.


Links

Vulnerability Management Webinar von AVANTEC: www.avantec.ch/vulnerability-management-webinar/

Tenable von AVANTEC: www.avantec.ch/loesungen/avantec-newcomers/#tenable

Der Beitrag Socken stopfen, aber wie? Vulnerability Management 1×1 erschien zuerst auf Tec-Bite.