Vulnerability Intelligence Manager: So funktioniert's

Geprüfte Vulnerability-Intelligence-Daten für sämtliche Systeme

So funktioniert's

Das Software Vulnerability Management ist ganz entscheidend für die Sicherheit der Infrastrukturen und IT-Assets von Unternehmen. Vulnerability Intelligence Manager vereint Vulnerability Intelligence mit Management-Tools und unterstützt so den gesamten Lebenszyklus des Software Vulnerability Managements.

Unterstützung des Lebenszyklus des Software Vulnerability Managements dank Vulnerability Intelligence Manager

Lebenszyklus des Software Vulnerability Managements

Bewertung

  • Überprüfte und erläuterte Informationen über Schwachstellen
  • Vulnerability-Intelligence-Daten in Bezug auf Anwendungen, die auf Hardware ausgeführt werden, Firmware, Middleware und Software für Steuersysteme aus der Industrie werden an unsere Kunden gesendet
  • Inventardaten werden zu Korrelationszwecken für das Konfigurieren von Asset-Listen, -Gruppen und -Warnmeldungen eingesetzt
  • Die Vulnerability-Intelligence-Daten werden zu Ihrem Softwarebestand in Beziehung gesetzt, sodass der Status von mehr als 50.000 Anwendungen hinsichtlich etwaiger Schwachstellen bewertet werden kann
  • Risikobewertung, Entscheidungsfindung und Aufgabenzuordnung mithilfe Vulnerability Intelligence-Daten und ihrer Korrelierung

Begrenzen und Beheben

  • Secunia Advisories enthalten Informationen über ggf. bestehende Maßnahmen der Gefahrenminderung oder -behebung.

Überprüfung

  • Ticketing-Systeme und Reports zum Nachverfolgen und Dokumentieren der Risikobewertung und der Umsetzung von Maßnahmen der Gefahrenreduzierung

So funktioniert's

  1. Secunia Research überwacht sämtliche Daten zu Softwareschwachstellen. Wenn eine potenzielle Schwachstelle öffentlich bekannt wird, untersucht Secunia Research, ob es sich de facto um eine solche handelt. Sollte sich dies entsprechend bestätigen, analysieren unsere Experten den Schweregrad der Schwachstelle und ermitteln, welche Software von dieser betroffen sein könnte. Anschließend wird für die jeweilige Schwachstelle eine standardisierte und komplett anbieterunabhängige Secunia-Warnung verfasst, in der ein Angriffsvektor, die Kritikalitätsbewertung, die Auswirkungen, eine mögliche Lösung und anderes mehr erläutert werden.
  2. Die Kunden von Vulnerability Intelligence Manager erhalten Vulnerability Intelligence-Daten zu Softwareschwachstellen. Die Secunia-Warnungen werden in Vulnerability Intelligence Manager geladen, und entsprechend angepasste Daten-Feeds werden für die Kunden bereitgestellt. Dabei wird über vorkonfigurierte, individuell angepasste Filter gewährleistet, dass die jeweils richtigen Adressaten eine entsprechende Warnung erhalten, wenn eine neue Schwachstelle bekannt wird, die sich schädlich auf die IT-Infrastruktur der Kunden auswirken könnte. Sie können Filter individuell nach bestimmten Parametern für die jeweiligen Warnungsadressaten im Unternehmen festlegen, z. B. nach der Zuständigkeit für Software, Compliance-Kriterien oder nach geografischen Standorten.
  3. Anschließend werden personalisierte Sicherheitswarnungen gesendet und entsprechende Tickets angelegt. Die Sicherheitswarnungen werden in Echtzeit per E-Mail oder per SMS an die zuständige Person im Unternehmen übermittelt. Bei Veröffentlichung eines relevanten Secunia-Advisories wird auch ein zugehöriges Ticket angelegt. Bei dem Ticket handelt es sich ganz konkret um eine produktbasierte Schnittstelle, über die das Kundenunternehmen die Schwachstelle je nach aktuellem Status der einzelnen Produkte, Anbieter und Asset-Listen verwalten kann.
  4. Sie können die Vulnerability Intelligence anhand von Compliance-Richtlinien verwalten. Über den Vulnerability Management-Prozess können Sie Reports erstellen. Ferner können Sie interne Regeln für Compliance-Richtlinien konfigurieren, die jeweils auf den für Ihr Unternehmen maßgeblichen Compliance-Richtlinien beruhen.

Zurück nach Vulnerability Intelligence Manager