Unternehmen können es heute nicht mehr versäumen, umfassende Maßnahmen zum Schutz ihrer IT-Infrastruktur zu ergreifen.
Neben Virenscannern und Firewalls umfasst die Grundlage des modernen IT-Schutzes auch die Verwendung von Penetration Testing und Schwachstellen-Scans, um das Patch-Management und die Konfiguration regelmäßig zu überprüfen und Sicherheitslücken mit einer Schwachstellenanalyse aufzudecken.
Die Hauptschwächen sind auf fast allen Geräten in der IT-Infrastruktur verteilt. Dies liegt nicht nur daran, dass die moderne IT-Umgebung immer komplexer wird und sich im Internet rasch neue Schwachstellen ausbreiten.
Ohne einen systematischen Managementprozess für schwache Glieder können Sie die damit verbundenen Risiken nicht tragen.
Mittelständische Unternehmen verfügen häufig weder über die Zeit noch über die erforderlichen Ressourcen, um Fachwissen zu Schwachstellen und Bedrohungen aufzubauen. Aus unserer Sicht ist eine gesunde Kombination aus externer Beratung und Selbstvorbereitung der Schlüssel zum Erfolg.
Heutzutage werden am laufenden Band Schwachstellenanalysen angeboten. Es gibt die verschiedensten Formen von Quick-Scan bis hin zu komplexen V-Analysen. Doch immer wieder stellt sich die Frage: Was ist eine Schwachstellenanalyse und wie wird diese korrekt durchgeführt? Diese Fragen beantworten wir Ihnen im Folgenden. Für weitere Informationen rund ums Thema IT-Sicherheit durchsuchen Sie gerne unseren Blog.
Wikipedia schreibt sinngemäß, dass eine Schwachstellenanalyse nichts anderes ist als das Untersuchen eines Prozesses und/oder eines Verfahrensablaufs zur Identifizierung von Schwachstellen und Mängeln.
Wir von ProSec wissen, dass es im Bereich der IT-Sicherheit jedoch nicht ganz so einfach ist.
Bei einer Schwachstellenanalyse in der IT-Sicherheit geht es darum, umfassend einen Bericht zur IT-Sicherheitssituation innerhalb einer Organisation geben zu können.
Im ersten Schritt findet eine Datenerhebung statt. In dieser Phase werden alle Prozesse innerhalb des Betriebes erfasst, die sich auf die IT-Infrastruktur beziehen. Als Ergebnistyp erhält man eine Art Assetaufstellung und/oder Assetmanagement.
Bis hierhin hat noch keine Analyse stattgefunden. Wir reden hier klassisch von der Informationsbeschaffungsphase oder auch dem Information Gathering.
Nachdem nun der IT-Sicherheitsexperte sich die Informationen selektiert hat, fängt er an, potenzielle Eintrittstore, auch Angriffsvektoren genannt, zu identifizieren.
Schlussendlich werden diese gefundenen Angriffsvektoren in einem Report erfasst und bewertet.
Die ProSec GmbH hat als einer der führenden Experten im europäischen Raum für das Thema der IT-Sicherheit in den vergangenen Jahren einen Standard für die Schwachstellenanalyse – kurz V-Analyse – entwickelt und etabliert. Ziel der Schwachstellenanalyse ist es, den äußersten Ring eines Netzwerks zu prüfen. Im Grunde bedeutet dieser Vorgang nichts anderes, als dass wir durch den Haupteingang hereinkommen und gucken, welche Bürotüren offen sind und diese dokumentieren.
Kurz gesagt: Zertifizierte Penetrationtester scannen, dokumentieren und präsentieren bei einer Schwachstellenanalyse gefundene Angriffsvektoren innerhalb Ihrer IT-Infrastruktur, damit im Nachgang eine Strategie zu deren Bekämpfung entwickelt werden kann. Um die Ergebnisse realitäts- und praxisnah zu halten, ist es bei einer Schwachstellenanalyse wichtig, neben den gefundenen Schwachstellen auch die Sensibilisierung anzustoßen, um zukünftige Lehren daraus zu ziehen.
Bei einer Schwachstellenanalyse werden anhand von automatisierten Prozessen Sicherheitslücken erkannt und erfasst. Der Penetrationtester evaluiert die gefundenen Sicherheitslücken auf False Positives und fasst diese in einem Report nach Prince2 Standard zusammen.
Bei unserer Schwachstellenanalyse werden durch automatisierte Verfahren und Techniken Schwachstellen identifiziert und erfasst. Durch diese automatisierte Vorgehensweise können Sie mit wenig Budget Ihre Angriffsvektoren erfassen und im Nachgang dezimieren.
