Lücken erkennen und beheben

Security Audit

Start

Details

Produkte

Paket 1

Paket 2

Paket 3

Paket 4

Beratung vereinbaren

Mit Schwachstellenmanagement betrachten wir Ihre IT-Infrastruktur von außen – sozusagen mit dem Blickwinkel einer potenziellen angreifenden Person. Ziel ist es, jede existierende Schwachstelle Ihrer IT-Infrastruktur zu finden.

Details

Lernen Sie mehr über die wichtigsten Prinzipien beim Schwachstellenmanagement

Angreifenden immer einen Schritt voraus

IT-Security ist ein Prozess – Schwachstellenmanagement liefert die Basis. Denn nur wer seine Schwachstellen kennt, kann die Sicherheitsmaßnahmen zielgerichtet einsetzen.

Der Prozess – von der Erkennung bis zur Behebung und Kontrolle – läuft in einem beständigen Kreislauf. So sind Sie den Angreifenden immer einen Schritt voraus.

Weiteres Plus: Die eingesetzten IT-Sicherheitslösungen lassen sich gezielt auf die Hotspots fokussieren. Das steigert die Effizienz von Antivirus-Systemen, Firewalls & Co.

Mit Schwachstellenmanagement Lücken erkennen und beheben

Ein IT-System, das Sicherheitslücken bietet, und eine angreifende Person, die die nötigen Skills mitbringt – das ist eine Kombination, die für jedes Unternehmen dramatische Risiken birgt.

Ausschlaggebend sind hier oft Fehler in der Programmierung beziehungsweise Fehlkonfigurationen, unerwünschte Software-Installationen oder die Missachtung bestimmter Vorgaben im Bereich der IT-Sicherheit. Genau hier setzen unsere Lösungen an: Sie enthüllen Risiken in diesen und anderen Bereichen und geben anschließend darauf basierend priorisierte Handlungsempfehlungen.

Gezielt vorgehen mit Schwachstellenmanagement

Ihr Greenbone Security Manager testet Ihr IT-Netzwerk und alle angeschlossenen Geräte auf mehr als 100.000 Schwachstellen – und das automatisiert. Sie erhalten täglich einen genauen Stand Ihrer Sicherheitslage im Unternehmen. Der Schwachstellen-Check liefert Ihnen auch gleich die Informationen zum Schweregrad. So können Sie die identifizierten Schwachstellen und die zu ergreifenden Maßnahmen einfach priorisieren.

Sicherheit als Prozess begreifen

Zum Management der Schwachstellen gehört auch ihre Behebung. Die technischen Erkenntnisse müssen also in einem Arbeitsprozess münden, der zur Schließung der Schwachstellen führt. Ein Schwachstellenmanagement-Prozess sollte dreierlei regeln:

Maßnahmen priorisieren

Wer bekommt wann welche Informationen zu entdeckten Schwachstellen?
Wer ist für welche Schritte verantwortlich?
Welche Mittel und Wege stehen zur Verfügung?

Eine Schwachstelle im Webserver am Internet birgt ein höheres Risiko als ein Offline-System mit Telefonzugang.
Schäden sind an Produktionsmaschinen meist viel teurer als beim Webserver für Image-Filme.

Deshalb ist eine wirtschaftliche Priorisierung der Gegenmaßnahmen wichtig.

Patchen? Wichtig, aber kein Ersatz für Schwachstellenmanagement

Sie können Ihre Systeme noch so gewissenhaft patchen. An Schwachstellenmanagement führt dennoch kein Weg vorbei. Warum das so ist?

System-Abhängigkeiten lassen häufig keinen aktuellen Patch zu. Mögliche Gründe: spezielle unternehmenskritische Applikationen verlieren die Zertifizierung oder Funktionen werden beeinträchtigt.
Nicht für jede Schwachstelle gibt es einen Patch.
Fehlkonfigurationen verursachen auch bei aktuellem Softwarestand Schwachstellen. Klassische Beispiele: Administrations-Passwort „12345678“ oder Dateisystem-Freigaben mit versehentlicher Internet-Öffnung.

Schwachstellenmanagement und Greenbone – Die perfekte Kombination

Der Security Feed von Greenbone testet IT-Netzwerke sowie alle angeschlossenen Geräte auf mehr als 100.000 verschiedene Arten von Schwachstellen – und das automatisch. Sie erhalten täglich den Status Ihrer Bedrohungslage.

Volle Transparenz – Made in Germany

Was Greenbone von anderen Anbietenden abhebt?

Die komplette Scanmaschine und alle Prüfroutinen stehen mit Quelltext als Open Source zur Verfügung – und lassen sich dementsprechend komplett auditieren.

Übersicht Produkte

	Paket 1	Paket 2	Paket 3	Paket 4
Name/Leistung	One-Time Scan Ihrer externen Dienste	Continous-Scan Ihrer externen Dienste + Dashboard	One-Time Scan Ihrer externen und internen Dienste, einmalig	Continous-Scan Ihrer externen und internen Dienste + Dashboard
Scan externer IP-Adressen	✓	✓	✓	✓
Scan Ihres unternehmenseigenen Netzwerks			✓	✓
Zugang auf die Verwaltungsplattform		✓		✓
Planbare Scans und Reports		✓		✓
Laufzeit	Einmalig	Einmalig + Monatlich	Einmalig	Einmalig + Monatlich
IP-Adressen inkludiert	10	10	256	256
Preis (inkl. ges. MwSt.)	1.523,30 EUR	1.523,30 EUR	4.284,00 EUR	4.284,00 EUR
Monatliche Pauschale (inkl. ges. MwSt.)		761,60 EUR		1.392,30 EUR
Optional: Scan-Agent für internen Scan (inkl. ges. MwSt.)			350,00 EUR	350,00 EUR (monatlich)
Optional: Pro zusätzliche IP-Adresse (inkl. ges. MwSt.)			5,50 EUR	5,50 EUR (monatlich)

Paket 1

One-Time Scan Ihrer externen Dienste

In diesem Paket bieten wir Ihnen von außen einen Scan Ihrer externen IP-Adressen an. Das kann ein extern gehostetes Angebot sein. Das kann aber auch die externe IP-Adresse (oder die externen Adressen) Ihres Unternehmens sein.

Wir besprechen und planen zusammen mit Ihnen den Scan. Wir führen den Scan durch. Nach dem Scan erhalten Sie eine Auswertung, und Handlungsempfehlungen aufgrund der gefundenen Schwachstellen.

In diesem Scan sind bis zu 10 externe IP-Adressen inkludiert. Weitere IP-Adressen bieten wir Ihnen gerne individuell an.

Optional übernehmen wir das Korrigieren der gefundenen Probleme. Die Abrechnung erfolgt in diesem Fall nach Aufwand.

Paket 2

Continous-Scan Ihrer externen Dienste + Dashboard

Dies ist eine Erweiterung des 1. Paketes. Es sind alle Leistungen wie in 1 enthalten. Zusätzlich erhalten Sie einen Zugang auf die Verwaltungsplattform, der Sie in die Lage versetzt, den Scan selbst zu starten, aber auch zu verändern. Es können in dem Paket auch für Sie regelmäßig automatisch ablaufende Scans eingestellt werden, zu denen Sie nach dem Abschluss dann jeweils den entsprechenden Report gesendet bekommen.

Wir besprechen und planen zusammen mit Ihnen den Scan. Wir führen den Scan durch. Nach dem Scan erhalten Sie eine Auswertung, und Handlungsempfehlungen aufgrund der gefundenen Schwachstellen.

In diesem Scan sind bis zu 10 externe IP-Adressen inkludiert. Weitere IP-Adressen bieten wir Ihnen gerne individuell an.

Optional übernehmen wir das Korrigieren der gefundenen Probleme. Die Abrechnung erfolgt in diesem Fall nach Aufwand.

Paket 3

One-Time Scan Ihrer externen und internen Dienste, einmalig

In diesem Modell nehmen wir einen Scan Ihres unternehmenseigenen Netzwerks vor. Wir prüfen also innerhalb Ihres Unternehmensnetzwerkes, wo Schwachstellen liegen und benennen diese in einem Bericht, den Sie als Ergebnis erhalten. Dafür ist ein Scan-Client innerhalb Ihres Unternehmensnetzwerks notwendig.

Die Laufzeit des kompletten Projektes beträgt zwei Monate.

Es sind bis zu 256 IP-Adressen inbegriffen. Weitere IP-Adressen bieten wir Ihnen gerne individuell an.

Optional übernehmen wir das Korrigieren der gefundenen Probleme. Die Abrechnung erfolgt in diesem Fall nach Aufwand.

Paket 4

Continous-Scan Ihrer externen und internen Dienste + Dashboard

Dies ist eine Erweiterung des 3. Paketes. Es sind also alle Leistungen wie in Punkt 3 enthalten.

Zusätzlich erhalten Sie einen Zugang auf die Verwaltungsplattform, der Sie in die Lage versetzt, den Scan selbst zu starten aber auch zu verändern. Es können in dem Paket auch für Sie regelmäßig automatisch ablaufende Scans eingestellt werden zu denen Sie nach dem Abschluss dann jeweils den entsprechenden Report gesendet bekommen.

Wir besprechen und planen zusammen mit Ihnen den Scan. Wir führen den Scan durch. Nach dem Scan erhalten Sie eine Auswertung, und Handlungsempfehlungen aufgrund der gefundenen Schwachstellen.

Der Pluspunkt des Continious Scans ist, dass Sie automatisch über aufkommende Sicherheitslücken benachrichtigt werden (per E-Mail) und frühzeitig reagieren können, sobald etwas bekannt wird.

Dieses Paket hat keine feste Laufzeit, sondern verlängert sich jeweils um 1 Monat, wenn es nicht bis zum 10. eines Monats zum Ende des gleichen Monats gekündigt worden ist.

Es sind bis zu 256 IP-Adressen inbegriffen. Weitere IP-Adressen bieten wir Ihnen gerne individuell an.

Wir führen monatlich ein Gespräch, in dem wir die aktuellen Ergebnisse besprechen. Des Weiteren erhalten Sie monatlich ein Budget von bis zu vier Stunden, in der Sie bei Konfigurationsänderungen am Scan unterstützen oder für Sie Änderungen vornehmen.

Optional übernehmen wir das Korrigieren der gefundenen Probleme. Die Abrechnung erfolgt in diesem Fall nach Aufwand.

Durch den Sicherheitsscan von Systemen kann es zu einer Beeinflussung der Systeme kommen. Es kann sein, dass Dienste unerreichbar werden oder sogar abstürzen. Es kann sein, dass Prozesse verlangsamt oder Verbindungen geschlossen werden. Ein Sicherheitsscan ist daher immer nur nach vorheriger Abspreche sinnvoll.

Sollten die Systeme, die durch uns gescannt werden sollen, durch Firewalls geschützt werden und der Scan von außen stattfinden, ist es notwendig, dass Sie in Ihrer Firewall Ausnahmen für die scannenden Systeme eintragen, da das Ergebnis ansonsten wenig aussagekräftig wird.

Wenn Sie einen internen Scan wünschen (also einen Scan Ihres internen Unternehmensnetzwerkes von innen), so wird das Setup eines Scan-Agenten notwendig. Diesen stellen wir Ihnen bereit und unterstützen Sie bei der Installation. Hyper-V und VMware ist möglich. Optional können wir Ihnen auch einen entsprechenden Server zur Verfügung stellen. Gerne bieten wir Ihnen diese Option im Rahmen eines individuellen Angebotes an.