Schwachstellenanalyse Maßgeschneidert

Wir führen anspruchsvollste Analysen für Netzwerke aus und decken deren Schwachstellen auf.

Nahezu täglich gehen neue Berichte von Cyber-Angriffen oder aufgedeckten Sicherheitslücken durch die Medien – aber wie steht es um die Bedrohungslage in der deutschen Wirtschaft sowie entsprechende Maßnahmen und Security-Lösungen wirklich?

Mit unserer Schwachstellen- Analyse stellen wir Ihnen unvergleichliche Einblicke in Ihre aktuelle Sicherheitslage und Netzwerkaktivität bereit.

Die Lösung für die IT-Sicherheit in Ihrer Organisation

999 von 1.000 erfolgreich ausgenutzten Schwachstellen sind seit mehr als einem Jahr bekannt. Das bedeutet einerseits, dass es im proaktiven Schutz von IT-Infrastrukturen noch viel zu tun gibt. Die gute Nachricht ist jedoch: die Angriffsfläche Ihrer IT-Infrastruktur kann schnell und einfach verkleinert werden.

Unsere Schwachstellenmanagement-Produkte identifizieren Lücken in Ihrer IT-Infrastruktur, bewerten deren Risikopotenzial und empfehlen konkrete Maßnahmen zur Behebung. So können Sie Angriffe durch gezielte Vorsorgemaßnahmen verhindern. Unsere Produkte sind dadurch die perfekte und wichtige Ergänzung zu reaktiven Sicherheitstools wie beispielsweise Firewalls.


Für jeden Bedarf das passende Produkt

Greenbone Enterprise Appliances
Die Greenbone Enterprise Appliances sind als Hardware oder in virtueller Form verfügbare Appliances für das Schwachstellenmanagement von IT-Infrastrukturen.

Sie bestehen aus dem Greenbone Operating System (GOS), auf dem der Greenbone Enterprise Feed installiert ist, einem Scandienst, der Web-Oberfläche und, im Falle der
Hardware-Appliances, aus einer speziellen Hardware. Der Scandienst nutzt Schwachstellentests (engl. Vulnerability Tests, VTs), um auf dem zu prüfenden Netzwerk das Vorhandensein von Sicherheitslücken zu erkennen. Die gefundenen Schwachstellen werden nach ihrem Schweregrad bewertet, was das Priorisieren der Beseitigungsmaßnahmen ermöglicht. Die Greenbone Enterprise Appliances sind flexibel einsetzbar und können für spezielle Audits und Trainings sowie für kleine und mittlere Betriebe bis hin zu großen Unternehmen verwendet werden. Durch die Master-Sensor- und die Airgap-Technologie sind die Greenbone Enterprise Appliances auch in Hochsicherheitszonen einsetzbar.

Greenbone Cloud Service
Der Greenbone Cloud Service bietet einen technisch hochwertigen, einfach zu nutzenden Service rund um das Schwachstellenmanagement.

Er prüft Ihre IT-Infrastruktur in wenigen Schritten auf Sicherheitslücken und liefert im Anschluss einen Bericht über alle gefundenen Schwachstellen, sortiert nach Schweregrad. Dazu bieten der Greenbone Cloud Service die Möglichkeit, den Bedarf an zu scannenden IP-Adressen ganz individuell festzulegen. Ganz egal, ob es 10 externe und 50 interne oder doch 100 externe und 100.000 interne IP-Adressen sein sollen. Kleinstunternehmen können den Greenbone Cloud Service daher genauso benutzen wie große und mittelständische Firmen oder Städte und Gemeinden.


Schwachstellenmanagement
Outside-in statt Inside-out
Mit Schwachstellenmanagement betrachten Sie Ihre IT-Infrastruktur von außen – sozusagen mit dem Blickwinkel einer potenziellen angreifenden Person. Ziel ist es, jede existierende Schwachstelle Ihrer IT-Infrastruktur zu finden.

Angreifenden immer einen Schritt voraus


IT-Sicherheit ist ein Prozess – Schwachstellenmanagement liefert die Basis. Denn nur wer seine Schwachstellen kennt, kann die Sicherheitsmaßnahmen zielgerichtet einsetzen.


Der Prozess – von der Erkennung bis zur Behebung und Kontrolle – läuft in einem beständigen Kreislauf. So sind Sie den Angreifenden immer einen Schritt voraus.

Weiteres Plus: Die einge­setzten IT-Sicher­heits­lösungen lassen sich gezielt auf die Hot Spots fokussieren. Das steigert die Effizienz von Antivirus-Systemen, Firewalls & Co.

Mit Schwachstellenmanagement Lücken erkennen und beheben


Ein IT-System, das Sicherheitslücken bietet, und eine angreifende Person, die die nötigen Skills mitbringt – das ist eine Kombination, die für jedes Unternehmen dramatische Risiken birgt.



Ausschlaggebend sind hier oft Fehler in der Programmierung beziehungsweise Fehlkonfigurationen, unerwünschte Software-Installationen oder die Missachtung bestimmter Vorgaben im Bereich der IT-Sicherheit. Genau hier setzen unsere Lösungen an: Sie enthüllen Risiken in diesen und anderen Bereichen und geben anschließend darauf basierend priorisierte Handlungsempfehlungen.



Gezielt vorgehen mit Schwachstellenmanagement

Ihre Greenbone-Lösung testet Ihr IT-Netzwerk und alle angeschlossenen Geräte auf mehr als 100.000 Schwachstellen – und das automatisiert. Sie erhalten täglich einen genauen Stand Ihrer Sicherheitslage im Unternehmen. Der Schwachstellen-Check liefert Ihnen auch gleich die Informationen zum Schweregrad. So können Sie die identifizierten Schwachstellen und die zu ergreifenden Maßnahmen einfach priorisieren.


Sicherheit als Prozess begreifen

Zum Management der Schwachstellen gehört auch ihre Behebung. Die technischen Erkenntnisse müssen also in einem Arbeitsprozess münden, der zur Schließung der Schwachstellen führt. Ein Schwachstellenmanagement-Prozess sollte dreierlei regeln:

  • Wer bekommt wann welche Informationen zu entdeckten Schwachstellen?
  • Wer ist für welche Schritte verantwortlich?
  • Welche Mittel und Wege stehen zur Verfügung?


Maßnahmen priorisieren

Eine Schwachstelle im Webserver am Internet birgt ein höheres Risiko als ein Offline-System mit Telefonzugang.
Schäden sind an Produktionsmaschinen meist viel teurer als beim Webserver für Image-Filme.

Deshalb ist eine wirtschaftliche Priorisierung der Gegenmaßnahmen wichtig.


Patchen? Wichtig, aber kein Ersatz für Schwachstellenmanagement

Sie können Ihre Systeme noch so gewissenhaft patchen. An Schwachstellenmanagement führt dennoch kein Weg vorbei. Warum das so ist?

  • System-Abhängigkeiten lassen häufig keinen aktuellen Patch zu. Mögliche Gründe: spezielle unternehmenskritische Applikationen verlieren die Zertifizierung oder Funktionen werden beeinträchtigt.
  • Nicht für jede Schwachstelle gibt es einen Patch.
  • Fehlkonfigurationen verursachen auch bei aktuellem Softwarestand Schwachstellen. Klassische Beispiele: Administrations-Passwort „12345678“ oder Dateisystem-Freigaben mit versehentlicher Internet-Öffnung.


Schwachstellenmanagement und Greenbone – die perfekte Kombination

Der Greenbone Enterprise Feed testet IT-Netzwerke sowie alle angeschlossenen Geräte auf mehr als 100.000 verschiedene Arten von Schwachstellen – und das automatisch. Sie erhalten täglich den Status Ihrer Bedrohungslage.



 Wann dürfen wir Sie überzeugen?

Schwachstellenanalyse + Penetrationstest


IT-Schwachstellen aufdecken

IT-Sicherheit – für mittelständische Unternehmen ein zentraler Faktor für wirtschaftlichen Fortbestehens. Sicherheitslücken zerstören das Image selbst von gestandenen Unternehmen, von einem möglichen hohen finanziellen Schaden ganz abgesehen. 
Wir bieten individuell auf ihre Infrastruktur zugeschnittene Penetrationstests und grundlegende Schwachstellenanalysen, die von unseren IT- Grundschutz Experten durchgeführt werden. Gemeinsam mit Ihnen verfolgen wir das Ziel, Schwachstellen in Ihrem Unternehmensnetzwerk zu identifizieren und mit passenden Lösungen zu beseitigen. 

Das Ergebnis der Schwachstellenanalyse ist nicht nur eine Darstellung der gefundenen Schwachstellen, sondern es werden auch konkrete Lösungsempfehlungen gegeben. Unser Report wird in Form eines PDF oder HTML-Dokuments geliefert, dass es für den Administrator durch die zahlreichen Lösungsvorschläge sehr effizient macht, diese direkt zu realisieren bzw. konkrete Hintergrundinformationen aufzurufen.

Während andere, ebenfalls notwendige Sicherheitselemente wie Firewall, IDS-Systeme und Antiviruslösungen nur auf aktuell auftretende Gefahren von außen reagieren, erlaubt die IT- Schwachstellenanalyse zusätzlich die proaktive Abwehr von Schäden, die aus Angriffen auf die Betriebsfähigkeit von innen und außen entstehen können; z.B. durch Denial of Service, Datendiebstahl, Datenmanipulation, Vandalismus, Viren u.s.w.
Share by: