Vulnerability Scan Pt. 3 – Ihre Zähne lassen Sie ja auch regelmäßig scannen

Ähnlich wie beim Zahnarzt gibt es die Möglichkeit auch Ihr Unternehmen regelmäßig prophylaktisch nach „Problemstellen“ (in diesem Kontext: Schwachstellen) zu scannen. Diese Möglichkeit nennt sich Vulnerability Scan.

Wie ich bereits hier beschrieben habe, ist ein Vulnerability Scan, oder auch Schwachstellen-Scan, die Suche und Identifikation von Schwachstellen. Ein solcher Scan ist nahezu essentiell, kann jedoch bei richtiger Ausführung schnell einiges an Aufwänden produzieren.

Da nicht jedes Unternehmen zu jeder Zeit in der Lage ist die dafür nötigen Ressourcen bereitzuhalten, gibt es den Schwachstellen Scan auch als gemanagte Variante, auch genannt „Managed Vulnerability Scan Service“

Ask an Expert!

Neben der Bereitstellung der nötigen Ressourcen, hat der Managed Vulnerability Scan Service noch andere Vorteile:

  • Da der Managed Vulnerability Scan Service automatisiert und regelmäßig in kurzen Zeitabständen abläuft, werden durch den Einsatz dieser Lösung geringere Erkennungszeiträume im Schadensfall erreicht.
  • Ebenfalls im Schadensfall wichtig: es ist bereits spezielles Fachwissen vorhanden. Denn auch bei Zahnarzt wird schon die Prophylaxe dem Experten überlassen.
  • Durch diese Kombination, wird die schnelle Umsetzung der richtigen Maßnahme sichergestellt. Dies kann einer schnellen Ausbreitung eines Schadens und weiteren Konsequenzen zuverlässig vorbeugen.

Ebenso greifen bereits vor dem Schadensfall die Vorteile des Managed Vulnerability Scan Services:

  • Sie bekommen eine realistische Risikoeinschätzung geliefert. Nicht alle Systeme sind so betriebskritisch, dass sie in kurzen, regelmäßigen Abständen gescannt werden müssen. Welche Systeme besonders kritisch sind, erarbeiten Sie im Vorfeld gemeinsam mit Ihrem Dienstleister.
  • Nach jedem Scan erhalten Sie außerdem die Auswertung der gefundenen Schwachstellen inklusive einer Anleitung, mit der Sie die Schwachstelle schließen können.

Vulnerability Scan vs. Schwachstelle

An dieser Stelle möchte ich noch einmal kurz erklären, was der Unterschied zwischen einem Penetrationstest und einem Vulnerability Scan ist, und warum sich die beiden Lösungen ergänzen und nicht ersetzen:

Im Rahmen eines Penetrationstests werden zu festgelegten Zeitpunkten, zum Beispiel alle 6 Monate, die zu patchenden Systeme identifiziert und beseitigt. Im Gegensatz zum Schwachstellen-Scan findet der Penetrationstest deutlich seltener, dafür aber umfangreicher statt.
Der Schwachstellen-Scan erfolgt in kürzeren Zeitabständen, beschränkt sich allerdings auf wenigere, vorher festgelegte, betriebskritische Systeme und Dienste. Dies hat einen entscheidenden Vorteil: im ungünstigsten Falle entsteht direkt nach Ihrem letzten Penetrationstest eine neue Schwachstelle. Das heißt die neue Schwachstelle bleibt möglicherweise 6 Monate lang unentdeckt. Befindet sich diese nun auch noch auf einem betriebskritischen System, kann das unangenehme Folgen haben.

Um die relevanten Dienste und Systeme in der Zeit zwischen den Penetrationstests abzusichern, empfiehlt sich also der „kleinere“ Schwachstellen-Scan. So überbrücken Sie längere Zeiträume und erkennen relevante Schwachstellen rechtzeitig.

Sehen Sie sich auch unser Video zum Thema „Managed Vulnerability Scan Service – Warum MVSS?“ an:

Weitere Videos rund um die Themen IT-Security finden Sie auf unserem Youtube-Kanal.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *