Schwachstellenmanagement
Mit einem Vulnerability Management sollen die sich ständig veränderten Bedrohungen
analysiert, bewertet und beseitigt werden. Hacker nutzen die Schwachstellen in Hardware,
Betriebssystemen und Applikationen aus. Das Schwachstellen Management ist ein Konzept für
einen fortlaufenden Prozess, um Schwachstellen eines Unternehmens zu bewerten und
Schwachstellen zu schliessen. Dadurch soll das Sicherheitsrisiko für einen Angriff minimiert
werden.
Vorbereitung
In der Vorbereitungsphase werden alle Systeme nach Funktionalität, Einsatz, Risiko usw. erfasst.. Schemas werden abgeglichen und das Szenario definiert
- Welche Systeme sind vorhanden?
- Welche Applikationen sind vorhanden
- Welche Dienste werden eingesetzt?
- Welche Antivirus Software, Firewalls sind vorhanden?
- IPS Systeme vorhanden?
- Netzwerkschema mit, Router, Firewall, VLANs, Switches, Server, Client, Drucker, WLAN AP, IoT Geräten usw.
Schwachstellenscan
Mit einem Schwachstellen Scanner werden Systeme und Netzwerke nach
Schwachstellen gescannt.
- Festlegen der Zieladressen
- Auswahl der Scanning Policy
- Prüfung der Zielsysteme
- Erstellen eines Reports
Risikobewertung
Schwachstellen bewerten, diese in den Kontext der IT Infrastruktur setzen und eine Priorisierung erstellen.
- Schwachstellen bewerten
- Schwachstellen Datenbank
- Massnahmenkatalog
- Reporting
Schwachstellen beheben
Umfasst Konfigurationsanpassungen, Deaktivierung von Diensten, Ports, löschen von Anwendungen und Aktualisierung von Software
- Software aktualisieren
- Dienste deaktivieren
- Ports deaktivieren
- Konfigurationsanpassungen
- Anwendungen löschen
Erneuter Scan
Überprüfen, ob die Härtung erfolgreich war
- Festlegen der Zieladressen
- Auswahl der Scanning Policy
- Prüfung der Zielsysteme
- Erstellen eines Reports