Vulnerability Scanner bringt mehr Sicherheit in der Cloud

20. Juli 2020

Sicherheitslücken sind der Albtraum eines jeden Unternehmens: Gerade in den Anfangsjahren von Cloud Computing gab es Diskussionen über die Sicherheit von Daten und Anwendungen in der Cloud. Mittlerweile ist jedoch allgemein bekannt, dass die Cloud genauso oder sogar sicherer ist als traditionelle IT. Dennoch sollten IT-Verantwortliche das professionelle und automatische Erkennen möglicher Schwachstellen und Einfallstore auf ihrer Agenda haben, bevor es ein böses Erwachen gibt.

Denn nicht nur externe Software oder Malware kann eine Gefahr darstellen. Auch bei der Einrichtung von Servern und Clouds in Eigenregie können Fehler passieren. Vor dem Hintergrund, dass immer mehr Geschäftsmodelle digitalisiert und in der Cloud betrieben werden, vergrößert sich die Dimension dieses Problems. Umso wichtiger werden daher professionelle Managed Cloud Services mit einem Plus an Sicherheit.

Mit der Einführung des Plusserver Vulnerability Scanners wird auf diese Herausforderung reagiert: Dessen Scans können dabei mit variablen Prüftiefen als Netzwerkscan oder authentifizierter Betriebssystem-Scan durchgeführt werden, bei dem anhand der Versionsstände der Softwarepakete auf bekannte Schwachstellen geprüft wird. Der Vulnerability Scanner zeigt die gefundenen Schwachstellen übersichtlich an und bietet zudem Lösungsansätze.

Gängige Schwachstellen: abgelaufene Zertifikate und versäumte Updates

Im Zuge der Digitalisierung ist es für die Mehrheit der Unternehmen nahezu unmöglich, die Sicherheit der eigenen IT-Infrastruktur selbstständig zu managen. Ob abgelaufene Zertifikate oder versäumte Updates – schnell tun sich ungeahnte Einfallstore auf. Um Daten und Anwendungen vor Zugriffen, Diebstahl und Manipulation durch Dritte zu schützen, empfiehlt sich auf Managed Security Services zu setzen.

Denn nur durch professionelle Lösungen lässt sich das heutige Level an Komplexität beherrschen. Unternehmen, die ihre Cloud-Sicherheitstests in die Hände des Vulnerability Scanners legen, können eine unbegrenzte Anzahl von Scans pro Monat durchführen und komplette Netzwerkumgebungen analysieren lassen. Ein Plus an Sicherheit in der Cloud, das entweder punktuell eingesetzt oder als Dauerlösung gefahren werden kann.

Komplexe Testergebnisse verständlich dargestellt

Technisch basiert dieser Scanner auf dem führenden OpenVAS Framework als Open-Source-Werkzeug für die Suche nach möglichen Schwachstellen und Einfallstoren. Beim OpenVAS (Open Vulnerability Assessment Scanner) handelt es sich um ein Prüfsystem, das durch eine Open Source Community mit sogenannten NVTs (Network Vulnerability Tests) versorgt und somit stetig aktualisiert wird. Für Nutzer des Vulnerability Scanners wird die jeweils aktuelle und freigegebene OpenVAS-Version eingesetzt.

Statt sich mit den technischen Details auseinanderzusetzen, bekommen die Anwender dieses Tools die Ergebnisse der komplexen Sicherheitstests anschaulich in einem modernen, individuell anpassbaren Dashboard visualisiert. Anhand übersichtlicher Grafiken können IT-Sicherheitsbeauftragte sowohl den Bearbeitungsstand des Scans nachverfolgen als auch den Schweregrad erfasster Sicherheitslücken sofort ablesen und dementsprechend schnell und zielführend handeln. Hierfür liefert der Vulnerability Scanner Lösungsvorschläge und priorisiert die Sicherheitsmeldungen nach Dringlichkeit. (rhh)

PlusServer-Gruppe

Lesen Sie auch