Schwachstellenmanagement
Das Schwachstellenmanagement von Cert-IX hilft Ihnen, Sicherheitsschwachstellen in Ihrer gesamten Infrastruktur zu entdecken, zu bewerten, zu priorisieren und zu beheben.
Funktionen des Schwachstellenmanagements​
Schwachstellenerkennung​
Finden Sie Schwachstellen in Ihrer Umgebung:
- Automatisiertes Scanning
- Netzwerk-Scanning
- Webanwendungs-Scanning
- Cloud-Infrastruktur-Scanning
Risikobewertung​
Bewerten Sie das Risiko jeder Schwachstelle:
- CVSS-Bewertung
- Ausnutzbarkeitskontext
- Geschäftliche Auswirkung
- Asset-Exposition
Behebungsverfolgung​
Verwalten Sie den Behebungsprozess:
- Aufgabenzuweisung
- Fortschrittsverfolgung
- Korrekturverifizierung
- SLA-Verfolgung
Trendanalyse​
Ăśberwachen Sie Schwachstellentrends:
- Erkennungstrends
- Behebungstrends
- Durchschnittliche Behebungszeit
- Verbesserungsmetriken
Schwachstellen-Dashboard​
Zusammenfassung​
- Gesamtzahl offener Schwachstellen
- Verteilung nach Schweregrad
- Behebungstrend
- Ă„lteste Schwachstellen
Verteilung nach Schweregrad​
| Schweregrad | CVSS-Bewertung | Behebungs-SLA |
|---|---|---|
| Kritisch | 9,0 – 10,0 | 24 Stunden |
| Hoch | 7,0 – 8,9 | 7 Tage |
| Mittel | 4,0 – 6,9 | 30 Tage |
| Niedrig | 0,1 – 3,9 | 90 Tage |
| Informativ | 0,0 | Nach VerfĂĽgbarkeit |
Ansichten​
- Nach Schweregrad
- Nach Asset
- Nach Typ
- Nach Alter
Schwachstellen-Scanning​
Scan-Typen​
- Netzwerk-Scan — Netzwerkschwachstellen entdecken
- Webanwendungs-Scan — Webanwendungen testen
- Cloud-Scan — Cloud-Konfiguration überprüfen
- Container-Scan — Container-Images analysieren
Scan-Konfiguration​
- Navigieren Sie zu Analytik → Schwachstellenmanagement
- Klicken Sie auf Neuer Scan
- Konfigurieren Sie:
- Scan-Typ
- Ziele
- Zeitplanung
- Anmeldedaten (falls erforderlich)
- FĂĽhren Sie den Scan durch
Scan-Planung​
- Einmalige Scans
- Wiederkehrende Scans (täglich, wöchentlich, monatlich)
- Ereignisbasierte Scans
- Kontinuierliche Scans
Schwachstellenpriorisierung​
Priorisierungsfaktoren​
- CVSS-Bewertung
- Bekannte aktive Ausnutzung
- Asset-Kritikalität
- Externe Exposition
- Geschäftliche Auswirkung
Risiko-Score​
Jede Schwachstelle erhält einen kontextualisierten Risiko-Score:
- Basis-Schweregrad (CVSS)
- Umgebungskontext
- Bedrohungsintelligenz
- Asset-Bedeutung
Behebung​
Behebungs-Workflow​
- Schwachstelle entdeckt
- Risiko bewertet
- Priorität zugewiesen
- Behebungsaufgabe erstellt
- Verantwortlicher zugewiesen
- Korrektur implementiert
- Verifizierung durchgefĂĽhrt
- Schwachstelle geschlossen
Behebungsoptionen​
- Patch anwenden
- Software aktualisieren
- Konfiguration ändern
- Kompensatorische Kontrolle implementieren
- Risiko akzeptieren (dokumentiert)
Verifizierung​
Nach der Behebung:
- Asset erneut scannen
- Korrektur verifizieren
- Status aktualisieren
- Lösung dokumentieren
Berichte​
Schwachstellenberichte​
- FĂĽhrungsĂĽbersicht
- Technische Details
- Behebungsfortschritt
- Trendanalyse
Compliance-Berichte​
- SLA-Compliance-Status
- Schwachstellen nach Framework
- Behebungsnachweise
- Leistungsmetriken
Benutzerdefinierte Berichte​
- Filterauswahl
- Datumsbereiche
- Benutzerdefinierte Gruppierung
- Exportformate
Integration​
Integration mit Asset-Verwaltung​
- Schwachstellen mit Assets korrelieren
- Asset-Kritikalitätskontext
- Scan-Abdeckung
- Lebenszyklus-Verfolgung
Integration mit Compliance​
- Schwachstellen auf Kontrollen abbilden
- Behebungsnachweise
- Compliance-Berichte
- Audit-Verfolgung
Best Practices​
- Regelmäßig scannen — Schwachstellen frühzeitig entdecken
- Nach Risiko priorisieren — Auf das Kritischste fokussieren
- Schnell beheben — SLAs einhalten
- Korrekturen verifizieren — Behebung bestätigen
- Trends verfolgen — Verbesserung überwachen
- Wo möglich automatisieren — Manuellen Aufwand reduzieren
Verwandt: