Vulnerability Management

Mehr als bloß ein Vulnerability Scanner und Schwachstellenerkennung

Moderne Netzwerktechnologien wie Cloud Computing und Containers haben eine bislang ungekannte Produktivitätssteigerung herbeigeführt. Zahlreiche Firmenjobs können nun bequem von zu Hause oder aus dem Lieblingscafé erledigt werden, und die Bereitstellung neuer Anwendungen oder Datenzentren erfordert nur einen Bruchteil des früheren Zeit- und Kostenaufwands. Die zunehmende Nutzung von IaaS und Virtualisierung, verbunden mit der steigenden Verwendung schneller und im Handumdrehen entwickelter Anwendungen sorgt im Bereich der Sicherheit für einzigartige Herausforderungen und macht es für Sicherheitsteams zunehmend schwerer, zu wissen, was sich in ihrem Netzwerk befindet, von der Abwehr eines Angriffs auf dieses Netzwerk ganz zu schweigen.

 

Sicherheitsteams müssen eng mit ihren Kollegen aus der IT und Anwendungsentwicklung zusammenarbeiten, um sich ein angemessenes Bild ihrer sich verschiebenden Umgebungen machen zu können und gemeinsam auf Anwendungs-, Netzwerk- und Benutzerrisiken einzugehen, anstatt für sich in abgeschotteten Silos zu arbeiten. Die Schwachstellen-Management-Lösung InsightVM von Rapid7 wurde entwickelt, um zu prognostizieren, wie die Veränderungen in einem Netzwerk abgesichert werden müssen und dient als Grundlage für Ihr zeitgemäßes Schwachstellen-Management. Aber verlassen Sie sich nicht bloß auf unser Wort: Laut The Forrester Wave™ für Schwachstellen- und Risikomanagement (VRM), 2018 hat „Rapid7 [...] heute schon das Schwachstellen- und Risikomanagement der Zukunft umgesetzt.“

Gefährliches Anwenderverhalten, Memcached-Server und die Definition des neuen Standards für Angriffs-Hintergrundscans.

Vulnerability Management, das weit über Scannersuchen hinausgeht

Sehen Sie den Unterschied

Entwicklung eines modernes Vulnerability Management Programms

Ein zeitgemäßes Vulnerability Management Programm muss sich an die Anforderungen von modernen Netzwerke anpassen. Hierzu müssen drei Kernprinzipien befolgt werden:

1. Volle Transparenz des IT-Umfeldes

Die Sicherung eines modernen Netzwerks erfordert einen umfassenden Überblick über die gesamte Netzwerkumgebung, die weit über Server und Desktop-Rechner hinausgeht. Nur auf diese Weise können Sie die sich ständig verschiebende Angriffsfläche Ihrer Benutzer, Anwendungen, Cloud- und virtueller Infrastruktur in ihrer Gänze erkennen. Monatliche oder vierteljährliche Scans nach Schwachstellen reichen einfach nicht aus, um mit Angreifern und dem Wandel, dem Ihr eigenes IT-Umfeld unterworfen ist, Schritt zu halten; in einem modernen Netzwerk müssen Sie einen Schritt weiter gehen und es rund um die Uhr überwachen.

InsightVM als Schwachstellen Management Tool and InsightIDR sammeln über einen allgemeinen Agenten in Echtzeit Schwachstellen- und Benutzerdaten aller Endpunkte unabhängig ihres Standortes und ermöglichen Sicherheitsteams mit dynamischen Dashboards eine eingehende Analyse kritischer Sicherheitslücken und Verhaltenstrends. Ausgestattet mit diesen Erkenntnissen können Sie sowohl die am schlechtesten geschützten Stellen Ihres Netzwerks als auch die schnellsten Lösungsmöglichkeiten ausmachen. InsightVM lässt sich direkt mit Cloud- und virtuellen Services wie AWS, Azure und VMWare verknüpfen, um Ihre sich verändernde Umgebung in Echtzeit zu überwachen, und der allgemeine Agent kann als Dienst in Images eingebettet werden, damit alle neuen Geräte, die ins Netzwerk eingefügt werden, über den Agenten umgehend Live-Daten senden. Wir wissen, dass effektives, intelligenteres Vulnerability Management weit mehr umfasst als bloßes Scannen, und mit InsightVM können Sie genau dieses Mehr leisten.

2. Automatisierte Workflows zur Schwachstellenbehebung

In einem modernen Netzwerk steigt mit zunehmender Größe auch die Anzahl der Schwachstellen exponentiell. Allein 2017 wurden rund 130 % mehr Schwachstellen an die nationale Schwachstellendatenbank (engl. Vulnerability Database) der Vereinigten Staaten gemeldet als 2016. Die Behebung von Schwachstellen bleibt eine der effektivsten Möglichkeiten, das Risiko für Ihre Organisation einzudämmen. Allerdings haben zahlreiche Organisationen bereits mit der Sanierung herkömmlicher Infrastruktur Schwierigkeiten, was zu weitaus größeren blinden Flecken in ihren modernen Netzwerkkomponenten führt. Behebungsprogramme müssen so flexibel und automatisiert sein wie die Infrastruktur, die sie sichern sollen. Deshalb ist es von zentraler Bedeutung, Ihren Vulnerability Management Prozess mit internen Ticketing-Tools und SLAs zu verknüpfen, damit die Behebung nahtlos in die bestehenden Aufgaben Ihrer IT-Teams einfließen kann, manuelle Suchbemühungen auf ein Minimum reduziert und Schwachstellen schnell behoben werden. Sicherheitsteams sollten außerdem den Patchvorgang durch die Verknüpfung mit Ticketing-Tools und Steuerungssoftware so weit wie möglich automatisieren, um Zeit zu sparen. Und wenn Sie jetzt denken: „Moment mal! Ein Großteil meiner Arbeitszeit besteht aus dem Patchen von Schwachstellen! Was mache ich nun?“, dann denken Sie an die Zeit, die Sie dadurch für strategischere Sicherheitsinitiativen freimachen, anstatt sich damit aufhalten zu müssen, Patches abzurufen und zu installieren.

InsightVM ist die einzige Lösung, die Malware-Gefährdung, Exploit-Gefährdung und das Alter der Schwachstelle in die Priorisierung von Schwachstellen einfließen lässt, was sich in den automatisierten Behebungsworkflows niederschlägt. InsightVM ermöglicht Schwachstellenbehebungsprojekte, die von Sicherheitsteams automatisch innerhalb etablierter IT-Workflows bearbeitet werden können, Planung und Überwachung von Behebungsschritten in Echtzeit ermöglichen und sich nahtlos mit führenden IT-Ticketing- und Patchverwaltungslösungen verknüpfen lassen. Oder Sie gehen noch einen Schritt weiter und richten mit Rapid7 Komand automatisierte Abläufe mit Patching-Tools ein, um den Patchvorgang so weit (oder so wenig) wie möglich zu automatisieren.

3. Flexible Sicherheitsverfahren

Um die Risiken eines dynamischen Netzwerks richtig zu verstehen und angemessen damit umzugehen, muss Vulnerability Management eine unternehmensweite Initiative sein, an der gemeinsam gearbeitet wird. Das setzt voraus, Infrastruktur-, Anwendungs-, Benutzer- und Netzwerkrisiken als Ganzes zu betrachten, anstatt sie als voneinander abgeschottete Problemfelder zu behandeln. Der Schlüssel dazu: Allgemeine Transparenz, Analyse und Automatisierung für alle Sicherheits-, IT- und Entwicklungsteams, zusammengefasst als Sicherheitsverfahren oder SecOps bezeichnet. In einer Zeit, in der dem jährlichen Verizon Data Breach Investigation Report zufolge nach wie vor Schwachstellen von Webanwendungen die am weitesten verbreitete Quelle von Datenschutzverletzungen darstellen, müssen moderne Vulnerability Management Programme in der Lage sein, sichere Anwendungsentwicklung und -bereitstellung durch die Berücksichtigung von Sicherheitsaspekten in der Frühphase des Entwicklungszyklus zu ermöglichen. Dies beinhaltet die Sicherung von Container-Images, die zunehmend bei der schnellen Entwicklung von Anwendungen genutzt werden. (Haben wir bereits erwähnt, dass Schwachstellen Management Tool InsightVM and InsightAppSec Sie genau dabei unterstützen können? Nun, das können sie tatsächlich!) Zudem müssen sie die Sicherung neuer Infrastruktur bereits bei ihrer Einführung ermöglichen, damit Sicherheitsteams künftig als Innovationsförderer und nicht als Blockade fungieren können.

Egal, ob Organisationen AWS, Azure, VMWare oder sonstige Lösungen verwenden, InsightVM ermöglicht durch die direkte Verknüpfung mit Ihrer IaaS die automatische Beurteilung von Veränderungen in diesen Umgebungen, wertet sie über eine bloße CVE-Bewertung hinausgehend aus und übersetzt die erkannten Risiken in ein Echtzeit-Dashboard, das Workflows zur Schwachstellenbehebung mit nur einem Klick ermöglicht. Immer noch nicht genug? Dann nutzen Sie InsightVM, InsightIDR, and InsightAppSec gemeinsam, um die Beurteilung von Benutzer-, Netzwerk- und Anwendungsrisiken zusammenzuführen und in Echtzeit genau beurteilen zu können, mit welchen Risiken das Wachstum Ihres Unternehmens einhergeht.