Effizientes Schwachstellenmanagement mit VAREDY

Hybride IT-Infrastrukturen, die on-premise und cloudbasiert betrieben werden, bieten viel Angriffsfläche für Cyber-Kriminelle. Etwaige Sicherheitslücken sind durch systematisches Schwachstellenmanagement zu identifizieren und zu bearbeiten. VAREDY, Arvato Systems’ Schwachstellenmanagement Plattform, sorgt für effiziente Remediation-Prozesse und unterstützt Verantwortliche dabei, Risiken zu minimieren. 

Unternehmen profitieren in vielerlei Hinsicht von hochgradig vernetzten und zugleich flexiblen IT-Infrastrukturen, die es Mitarbeitenden beispielsweise erlauben, über verschiedene mobile Endgeräte auf Cloud-basierte IT-Ressourcen zuzugreifen. Auch moderne IoT-Technologie (Internet of Things) schafft immer mehr Möglichkeiten, neue Geräte in die digitale Welt zu integrieren und zum Beispiel in der Industrie nicht nur einzelne Maschinen, sondern sogar ganze Produktionseinheiten zu digitalisieren. Doch mit der fortschreitenden Digitalisierung und einer immer komplexeren Vernetzung vergrößert sich die Angriffsfläche in der Unternehmens-IT. Damit steigt das Risiko, einer Cyber-Attacke zum Opfer zu fallen.

Erschwerend kommt hinzu, dass Cyber-Kriminelle immer professioneller arbeiten. Hacker-Angriffe sind ein sehr attraktives Business geworden und werden deshalb oft systematisch in spezialisierten Teams betrieben: Angreifer spüren selbst kleinste Schwachstellen auf und nutzen sie für kriminelle Zwecke aus. So überrascht es nicht, dass mehr als 80 Prozent aller Unternehmen bereits Opfer von Cyber-Attacken geworden sind.  Betroffene Unternehmen erleiden dabei – neben einem möglichen Imageverlust – durchschnittlich einen finanziellen Schaden von über 3,7 Mio. Euro pro Vorfall.  Für IT-Verantwortliche gilt es deshalb, die IT-Sicherheit deutlich zu verbessern. Neben Lösungen, die der Detektion und Bewältigung von Angriffen dienen, braucht es zur Prävention von Angriffen ein leistungsfähiges Schwachstellenmanagement mit schlanken und effizienten Prozessen. Genau dafür haben wir VAREDY, unsere Schwachstellenmanagement-Plattform, entwickelt. VAREDY unterstützt Security Manager und IT-Professionals dabei, ihre Schwachstellenmanagement-Prozesse zu automatisieren und zu vereinfachen.

Üblicherweise setzen Unternehmen auf toolbasierte, regelmäßige Vulnerability-Scans, um Schwachstellen aufzudecken. Scanner überprüfen Systeme auf ein immenses Repertoire an möglichen Sicherheitslücken. Als Basis dient der Industriestandard CVE (Common Vulnerabilities and Exposure) mit fast 200.000 Einträgen, der stetig erweitert wird. Der Daten-Output ist eine Liste von Varianten, wie Kriminelle eine bestimmte Software-Installation oder Konfiguration auf einem System ausnutzen können. Die Art und Einfachheit, eine Schwachstelle auszunutzen, beeinflusst die Priorität, mit der eine Schwachstelle zu schließen ist. Dabei gilt: Je größer die zu bearbeitende IT-Landschaft ist und je älter sowie verwundbarer die Systeme sind, desto schwieriger wird es, genau diese Fälle zu identifizieren. Hinzu kommt: Schwachstellen-Reports allein bilden zwar eine Basis, helfen aber nicht bei den sich anschließenden Prozessen zur Beseitigung von Schwachstellen.

Um eine Schwachstelle zu schließen, braucht es passgenaue Handlungsmaßnahmen, sogenannte Remediation Actions, die ein Systemadministrator implementiert. Danach ist es sinnvoll, einen erneuten Schwachstellen-Scan durchzuführen, um zu verifizieren, ob die Sicherheitslücke tatsächlich geschlossen ist. Das Problem dabei: Ein Scanner meldet nicht, welche Schwachstellen erfolgreich geschlossen wurden. Er zeigt lediglich an, welche Schwachstellen zum Zeitpunkt des Scans auffindbar waren. An dieser Stelle müssen Schwachstellenmanager meist schon mehrere Spreadsheets vergleichen und bearbeiten, um das Delta zwischen Scan-Zeitpunkten zu ermitteln, um gesetzte Maßnahmen zu tracken oder um False Positives sowie Exceptions nachzuhalten. Dies ist der Zeitpunkt, an dem viele Unternehmen aufgeben oder versuchen nur noch „das Nötigste“ zu machen – mit dem Ergebnis, dass sich die Angriffsfläche der Systeme kontinuierlich vergrößert.

Hier kommt unsere SaaS-Lösung VAREDY ins Spiel. Sie unterstützt Security Manager und IT-Professionals dabei, ihre Prozesse im Schwachstellenmanagement zu automatisieren und zu vereinfachen. Dafür verarbeitet VAREDY Daten von gängigen Vulnerability-Scannern wie beispielsweise von Tenable oder Rapid7 sowie vom Asset-Inventar. VAREDY klassifiziert erkannte Schwachstellen gemäß ihrer zugrundeliegenden Ursache, aggregiert sie und übersetzt sie in kompakte, ausführbare Arbeitspakete. Zudem erhalten Unternehmen praktische Handlungsempfehlungen, die auf bewährten Best-Practice-Ansätzen und etablierten Schwachstellenmanagement-Methoden basieren. Statt erhöhte Risiken in Kauf zu nehmen oder den Personaleinsatz signifikant zu erhöhen, profitieren Unternehmen dank VAREDY von effizienteren Schwachstellenmanagement-Prozessen: Sie sind in der Lage, Schwachstellen effizient zu managen – von der Identifikation einer Sicherheitslücke über Change Steuerung bis hin zur Verifikation der erfolgreichen Behebung.

Vulnerability Management kann nur dann einen Unterschied machen, wenn es sich reibungslos in einen stabilen IT-Betrieb einfügt. VAREDY erspart repetitive Fleißarbeit, automatisiert die Datenaufbereitung, integriert sich in die bestehende Tool-Landschaft für Asset- sowie Change-Management – und vereinfacht damit das Schwachstellenmanagement im Unternehmen maximal. So können sich alle Beteiligten auf das Wesentliche fokussieren: die schnelle und effektive Behebung von Sicherheitslücken.

• Aggregation und Übersetzung von Schwachstellen in kompakte, ausführbare Arbeitspakete
• Signifikante Reduktion von Zeit und Aufwand, um Schwachstellen effizient zu managen
• Einfaches Tracking von Schwachstellenmanagement-Maßnahmen und -Fortschritten
• Handlungsempfehlungen basierend auf tatsächlichen Erfahrungen im IT-Betrieb
• Einfaches Exception Management
• Integration von Ticket-Systemen für effektiveres Change Management
• Verschiedene Benachrichtigungsfunktionen
• Granulares, rollenbasiertes Zugriffskonzept, sodass zwar alle Benutzer im selben System arbeiten, jedoch nur sehen und bearbeiten können, was ihrer jeweiligen Rolle entspricht
• Konsolidierung aller relevanten Schwachstellen-Daten in einem System
• Bereitstellung von KPIs, Trends und Statistiken zur Prozess-Performance
• Audit-fähige Dokumentation mit zwölfmonatiger Historie
• Flexibles Reporting, das den Anforderungen sämtlicher Stakeholder im Schwachstellenmanagement-Prozess gerecht wird

So wird die SaaS-Lösung VAREDY zu einer leistungsfähigen Schwachstellenmanagement-Plattform, die den gesamten Schwachstellenmanagement-Prozess durch Automatisierung und maßgeschneiderte Tracking-Funktionen unterstützt. VAREDY konsolidiert alle nötigen Informationen in einem System, erspart den Verantwortlichen damit zeitaufwändige Routinearbeit und schafft vor allem Klarheit und Übersichtlichkeit im Schwachstellenmanagement. Als technologische Grundlage für effiziente Schwachstellenmanagement-Prozesse leistet VAREDY einen wichtigen Beitrag für ein Mehr an IT-Sicherheit im Unternehmen.