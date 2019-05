Cyber-Kriminelle und immer komplexere IT-Strukturen machen Administratoren den Alltag schwer. Ein Schwachstellenmanagement hilft ihnen sich einen umfassenden Überblick zu verschaffen und unterstützt sie bei der ganzheitlichen, effizienten Verwaltung und Absicherung der IT. [...]

Seit längerem befinden sich Unternehmen im Fokus von Cyber-Kriminellen, welche die immer komplexer werdende Unternehmens-IT angreifen. Dabei sind ungepatchte Anwendungsprogramme, nicht aktualisierte Betriebssysteme oder unerkannte Schwachstellen beliebte Einfallstore für Angreifer. Die gesamte IT mit ihren vielen Endpoints effizient zu überwachen, ist mit manuellen Methoden äußerst schwierig. Die verantwortlichen Administratoren müssen sich jedes Endgerät einzeln ansehen und umfangreiche Tests ausführen, um Schwachstellen rechtzeitig zu erkennen und potentiellen Bedrohungen zuvorzukommen.

Automatisierte Prozesse sichern Integrität der IT

Um dem Rechnung zu tragen, hilft IT-Verantwortliche ein Schwachstellen-Management System. Das System greift automatisiert auf sämtliche IT-Ressourcen in einem Unternehmen zu und prüft sie auf Schwachstellen ab. Ein gutes System garantiert, dass gefundene Schwachstellen – entweder individuell vom Administrator oder automatisiert durch das Programm – behoben werden können – sie behalten stets die Kontrolle über die Prozesse. Die Behebung der Schwachstellen selbst kann der Administrator über das Schwachstellen-Management ausführen. Dies kann entweder für alle betroffenen Endpunkte, für Gruppen oder individuell erfolgen.

Anforderungen an Compliance Management

Woran erkennt man ein gutes Schwachstellen-Management? Zunächst an der Flexibilität und an der Datenbasis, die der Schwachstellenprüfung zugrunde liegt. Beispielsweise gibt es Lösungen auf dem Markt, die mit über 22.000 ständig aktualisierten Regeln arbeiten. Diese stammen von anerkannten Organisationen und Sicherheitsfirmen. Außerdem sollte ein Schwachstellen-Management die Definition eigener Regeln unterstützen, damit unternehmensspezifische Sicherheitsbedürfnisse erfüllt werden können. Damit erfüllt das System zwei Anforderungen an ein Schwachstellen-Management – die Vollständigkeit der relevanten Regeln sowie den ständig aktualisierten Stand. Weiterhin sollte es über eine zentrale Verwaltung verfügen und den IT-Experten jederzeit erlauben, sich in vollem Umfang über den Zustand der Unternehmens-IT mit ihren Endpoints zu informieren. Dieses zentrale Dashboard gibt idealerweise Zugriff auf den Status der Endpunkte sowie auf die häufigsten und gefährlichsten Schwachstellen. Damit können Administratoren individuell für jeden Endpunkt Lücken schließen, Aktualisierungen initiieren oder Patches automatisch und zentral ausrollen.

IT-Richtlinien im Fokus

Grundsätzlich hilft ein Schwachstellen-Management Unternehmen, ihre IT so abzusichern, dass die Administratoren so wenig wie möglich mit überflüssigen und automatisierbaren Routineaufgaben belastet werden. In Zeiten, in denen versierte IT-Experten Mangelware sind, ermöglicht ein solches System den stabilen und reibungslosen unternehmensweiten Einsatz von IT-Ressourcen. Somit ist es im eigenen Interesse jeder Organisation und jedes Betriebs, sich über die Implementierung eines Schwachstellenmanagements Gedanken zu machen.

