Controlware Vulnerability Management Service schützt vor Schwachstellen
13. Dezember 2018Controlware erweitert sein Portfolio von Managed Cyber Defense Services um einen automatisierten, modularen Vulnerability Management Service (VMS). Dieser unterstützt Unternehmen beim Monitoring ihrer Assets und bei der Behebung gefährlicher Schwachstellen. Derartige Achillesfersen in Hard- und Software zählen zu den gefährlichsten Einfallstoren für Cyber-Angriffe: Die meisten Unternehmen haben Tausende von Systemen mit Zehntausenden potenziellen Schwachstellen im Einsatz. Die Erfahrung zeigt, dass diese Schwachstellen von Angreifern missbraucht werden, um Malware in die betroffenen Netzwerke zu schleusen, Daten zu stehlen und erheblichen Schaden anzurichten. „Ein effizientes Schwachstellen-Management ist eine Schlüsselkomponente jeder tragfähigen Security-Strategie – überfordert in der Praxis aber die meisten Unternehmen“, betont Nils Rogmann, Security Consultant bei Controlware. „Daher bieten wir unseren Kunden jetzt die Möglichkeit, VMS als Managed Service zu beziehen. Die Experten unseres Cyber Defense Centers übernehmen dann die Aufgabe, die Schwachstellen zu erkennen, zu priorisieren und nachzuverfolgen. Für das interne Team des Kunden ist das eine enorme Entlastung.“
Kompetent beraten mit dem Threat Advisor
Kernkomponente des ansonsten weitgehend automatisierten VMS ist das individuelle Beratungsmodul Threat Advisor: Dabei wird dem Kunden ein erfahrener Controlware Experte als Berater zur Seite gestellt. Dieser verifiziert die identifizierten Schwachstellen, eliminiert Fehlmeldungen und priorisiert die Findings im individuellen Kundenkontext. Darüber hinaus berät er den Kunden in regelmäßigen Statusmeetings zur Optimierung der Netzwerkarchitektur, der Härtung von Systemen und der fortwährenden Risikobewertung und gibt Handlungsempfehlungen für die nachhaltige Behebung der Schwachstellen. Neben dem Threat Advisor umfasst der Vulnerability Management Service fünf leistungsfähige Technologie-Module, die den aktuellen Stand der Technik abbilden:
- Asset Discovery & Control
Die Controlware Experten erfassen kontinuierlich die aktiven Systeme des Kunden und priorisieren den Schutzbedarf der Assets. - Scanning & Remediation
Marktführende Vulnerability-Scanner liefern über regelmäßige Schwachstellen-Scans lückenlose Transparenz über potenzielle Angriffspunkte und deren Risikopotenzial. - On-Demand-Scanning
Um einen durchgängigen Schutz zu gewährleisten, lassen sich optional jederzeit außerplanmäßige Schwachstellenanalysen anstoßen. - Business Process Control
Das Modul erfasst, welche Systeme für geschäftskritische Prozesse erforderlich sind. Schwachstellen, die diese Assets betreffen, werden automatisch höher priorisiert. - Alerting & Reporting
Der Kunde erhält regelmäßig individuelle Berichte zum Status des Netzwerks und der Assets.
Der VMS wird zentral über eine On-Premises installierte Management-Appliance gesteuert, die über einen gesicherten VPN-Tunnel an das Cyber Defense Center von Controlware angebunden ist. Auf diese Weise bleibt durchgehend gewährleistet, dass Informationen zu Assets und Schwachstellen ausschließlich im Kundennetzwerk gespeichert werden.