Schwachstellenanalyse

SchwachstellenanalyseIn regelmäßigen Abständen hört man von neuentdeckten Sicherheitslücken und Schwachstellen, die in der täglich verwendeten Software entdeckt werden. Jedes Mal stellen sich die folgenden oder ähnliche Fragen: Wie angreifbar ist unser Netzwerk? Können wir "gehackt" werden? Wie groß ist unser Risiko?

Wäre es nicht schön, wenn man innerhalb kürzester Zeit einen detailierten Bericht über die Schwachstelle bekommen könnte? Es geht!

 

Risiken lassen sich im Unternehmensalltag und gerade bei der Verwendung von technischen Hilfsmitteln nicht vermeiden. Man sollte seine Schwachstellen jedoch kennen, denn nur dann können sie so gut als möglich gehandhabt und kontrolliert werden. Eine Schwachstellenanalyse setzt genau hier an!

Eine systematische Analyse zur Identifizierung von Gefahren und zur Dokumentation von Risiken bezogen auf das Netzwerk des Unternehmens führt zu einem Ergebnisbericht, welcher für die Planung von Maßnahmen zur Eindämmung der sich anbahnenden Gefahren genutzt werden kann. Der Ist-Zustand in Ihrem Netzwerk.

Typische Elemente einer Schwachstellenanalyse sind:

  • Identifikation: Welche Komponenten und / oder Betriebssysteme sind vorhanden?
  • PortScan: Welche Ports sind offen und müssen eventuell geschlossen werden?
  • ExploitCheck: Basierend auf einer Datenbank mit Informationen zu tausenden Schwachstellen werden die Zielsysteme explizit auf das Vorhandensein dieser Sicherheitslücken getestet.

Die Schwachstellendatenbank wird regelmäßig aktualisiert, daher ist es empfehlenswert diese Analyse in regelmäßigen Abständen zu wiederholen. Ein Rhytmus von allen 3 bis 6 Monaten, sowie bei einem Austausch eines unternehmenskritischen Systems erscheint uns für am sinnvollsten. Auf Wunsch erstellen wir nach der Analyse einen aussagekräftigen Bericht.