Vulnerability Management

Vulnerability Management

Vulnerability Management, die Identifizierung und das Reporting von Schwachstellen in IT-Systemen bzw. Software, wird oft unterschätzt. Dabei sollte es höchste Priorität haben, Sicherheitslücken frühzeitig zu erkennen und anschließend zu beheben. Mit Rapid7 haben wir einen seit über 20 Jahren führenden Partner auf dem Gebiet der Schwachstellenerkennung. Wir verkürzen die Zeit zur Identifikation und Behebung sensibler Sicherheitslücken maßgeblich, erstellen priorisierte Übersichten über alle Problembereiche und helfen dabei die Schwachstellen zu schließen.

Head of Sales - Cyber Security
Alexander Wyrwol
+49 5221 1013-741alexander.wyrwol@dts.de
Manager Offensive Cyber Security
Timo Schulz
+49 5221 1013-255timo.schulz@dts.de

USP's

Erkennen, Sammeln & Darstellen von Schwachstellen in Netzwerk-Assets

Übersicht der Sicherheitslücken & Fehlkonfigurationen

Qualitative Priorisierung durch CVSS Score & Real Risk Score

Reporting & Korrekturempfehlung bzw. -anleitung

DTS Managed Services & Helpdesk

Die Lösung

Unser Vulnerability Management im Detail:

Um zu verhindern, dass ein Angreifer Ihre Sicherheitslücken ausnutzt, müssen diese identifiziert und geschlossen werden. Dabei gilt, je höher der Common Vulnerability Scoring System (CVSS) Score der Schwachstelle ist, desto gefährlicher ist sie und umso schneller muss reagiert werden. Dieser Prozess kostet viele Ressourcen und wird durch die Verteilung aller IT-Systeme erschwert. Außerdem existieren zahlreiche, unterschiedliche Tools. Diese Daten auf einer einzigen Oberfläche übersichtlich darzustellen, das gibt es nur bei uns. Wir erkennen sämtliche Lücken, visualisieren und priorisieren die kritischen Punkte, um schlussendlich eine effektive Behebung einzuleiten.

Unsere Lösung InsightVM ist die führende Schwachstellen-Management-Lösung von Rapid7 und bietet eine kontinuierlich verfügbare, skalierbare und effiziente Möglichkeit, Schwachstellendaten zu identifizieren, um letztendlich das Risiko signifikant zu minimieren. InsightVM ist die Weiterentwicklung des mehrfach preisgekrönten Nexpose. Es nutzt die Leistungsfähigkeit der Rapid7 Insight Plattform, einer cloudbasierten Plattform für Sicherheits- und Datenanalyse. Diese vereint die Rapid7-Bibliothek mit Schwachstellenforschung, Exploit-Wissen, globalem Angreiferverhalten, internetweiten Scandaten, Exposure-Analysen und Echtzeit-Reporting.

Die Lösung kann mit ihrem einfachen Setup nahtlos implementiert werden. Zunächst werden alle Assets im Netzwerk gescannt und die Infrastruktur wird inventarisiert sowie gruppiert. Zudem erfolgt eine dynamische Identifizierung von u. a. AWS, Azure, Active Directory, VMware, DHCP und vielen mehr. Die Visibilität der Angriffsfläche ist 30 % größer als bei anderen Lösungen. Auf dieser Basis entstehen durch weitere, gezielte Schwachstellen-Überprüfungen eine akkurate Beurteilung des dynamischen Ökosystems und eine Compliance- sowie Richtlinienbewertung.

Die Daten werden übersichtlich auf dem intuitiven Dashboard aufgelistet sowie mit dem CVSS Score bewertet. Dieser wird lösungsunabhängig pro Schwachstelle einmalig vergeben und ist unveränderlich. Für eine noch bessere Priorisierung kommt zusätzlich ein bei uns einzigartiger Real Risk Score hinzu, welcher die Gefahr zeitaktuell einstuft. Die kontextabhängige Berücksichtigung von Assets vervollständigt die Einordnung des Risikopotentials. Anschließend können die Daten als qualitative Reportings an verantwortliche Bereiche und Personen übergeben werden.

Die effiziente Remediation sowie das Messen und Darstellen von anschließenden Fortschritten sind die finalen Erfolgsfaktoren im Prozess des Vulnerability Managements. Alle Unternehmensebenen bekommen durch die Reports die relevanten Informationen, inkl. Risiko-Visualisierung. Außerdem können die Schwachstellen durch Integration zielgerichteter Lösungen behoben werden. SLA’s sowie zeitgebundene und fortlaufende Ziele standardisieren diesen Ablauf. 

Alles in allem verschaffen wir Ihnen nicht nur Schwachstellen-Sichtbarkeit, sondern auch Klarheit bzgl. Ihrer Security-Prozesse. Das tiefe Verständnis für die Risiken und welche Security-Ziele wirklich definiert werden sollten, bildet die Grundlage, um effektiven Einfluss auf die IT-Sicherheit zu nehmen. Nur so können Sie eine echte Risikominderung erreichen. Außerdem ist es nur so möglich, die Security-Leistungen zu beschleunigen, indem IT-Security Lösungen proaktiv eingesetzt werden.

„The biggest problem in security is not about ‚Hey, there’s an issue here‘, but rather it’s about telling the story about it, what it means to the business, and how to remediate it.” Kurt Hazel, IT Security Manager at Security Finance

DTS Managed Services
Wir bieten Ihnen die Lösung als einzigartigen Managed Service an. Dabei profitieren Sie nicht nur von Betrieb und Betreuung durch unsere IT-Sicherheitsexperten. Wir übernehmen das Konfigurieren der Reportings und erstellen auf Wunsch Priorisierungen und Korrekturempfehlungen. Selbstverständlich besteht die Möglichkeit das Vulnerability Management mit weiteren Elementen unserer ganzheitlichen Cyber Security zu kombinieren, um so die gefundenen Schwachstellen zu schließen und dem Ausnutzen bekannter sowie unbekannter Sicherheitslücken vorzubeugen.

Kunden
Branchen

    Ähnliche Lösungen & Services

    zum Produkt

    DTS Vulnerability Management (Managed Service)

    zum Produkt
    zum Produkt

    Patch & Client Management

    zum Produkt
    zum Produkt

    DTS Patch & Client Management (Managed Service)

    zum Produkt
    zum Produkt

    DTS Cyber Security Assessments

    zum Produkt

    Interesse?

    Jetzt kostenlos und
    unverbindlich beraten
    lassen.

    Gespräch vereinbaren
    Kontakt
    Support
    Newsletter
    Cloud Portal

    So erreichen Sie uns:

    Support

    Hotline

    Um ein Ticket zu eröffnen, rufen Sie einfach unsere 24/7 Hotline an:

     

    +49 5221 101 303-2

    E-Mail

    Um ein Ticket zu eröffnen, schicken Sie uns einfach eine E-Mail mit Ihrem technischen Anliegen an:
     

    support@dts.de

    Webfrontend

    Neue Tickets im Webfrontend erfassen, sämtliche offene Tickets einsehen, klassifizieren etc.
     

    support.dts.de

    Remote Support

    Ermöglicht Remote-Verbindungen zu Ihren Endgeräten.

     

    support-remote.dts.de

    Jetzt abonnieren!

    Aktuelle Informationen zur DTS, unseren Produkten, Veranstaltungen sowie weitere News rund um die gesamte Unternehmensgruppe.

    DTS allgemein

    Anmeldung

    DTS Systeme Münster

    Anmeldung

    DTS Cloud Portal

    Das DTS Cloud Portal ist unser Tool für Sie, um Ihre DTS-Cloud-Produkte und Services ganz einfach und flexibel hinzu zu buchen und zu verwalten. Die intuitive Plattform ermöglicht es Ihnen, ausgewählte Produkte individuell zu konfigurieren und somit genau an Ihre Anforderungen anzupassen.