Schwachstellen Lifecycle Management

Securing IT starts by managing IT

Herausforderung

Die Verwaltung von Schwachstellen erfordert einen gut durchdachten Prozeß, der sowohl den Geschäftsanforderungen entspricht als auch ein solides Rahmenwerk für die IT-Abteilung darstellt. Das Ziel von VM ist es, sowohl die Zeit und das Geld, welche für die Schwachstellenbearbeitung aufgewendet werden müssen als auch das Angriffsrisiko zu reduzieren.

- Die Anzahl der Schwachstellen nimmt zu.
- Der Zeitraum zwischen dem Erscheinen einer Schwachstelle und deren Ausnutzung hat sich verkürzt.
- Die Minderung von Netzwerkschwachstellen ist mehr denn je von entscheidender Dringlichkeit.

Schwachstellen Lifecycle Management

Criston Lösung

Precision Vulnerability Management (VM) ist eine vollständig integrierte Lösung, die den Lebenszyklus der Schwachstellen in Organisationen verwaltet. Mit einer zentralen Datenbank, verteilten Scannern, auf Rollen basierten Administratoren, sicherer Kommunikation und einem umfangreichen Angebot an Berichtmodellen ist Precision VM die ideale Lösung für automatisch ausgeführt Sicherheitsprüfungen.

Criston Vulnerability Process

Verteilte Scanner

Patch Management
Vulnerability Management

- Mehrere Scanner können ganz einfach im Netz installiert werden und Geräte mit und ohne Agenten nach Schwachstellen scannen.
- Auch bei komplexen Netzwerken mit mehreren Standorten kann die zentralisierte Schwachstellenverwaltung einfach installiert werden.
- Alle vom Scanner generierten Daten werden in einer zentralen Datenbank konsolidiert und bleiben in der Organisation.
- Die gesamte Kommunikation zwischen der Konsole und den Scannern ist verschlüsselt, damit keine Daten das Unternehmen verlassen können.

Nicht-intrusive Scans

- Es werden keine intrusiven Tests ausgeführt, um Schwachstellen zu finden.
- Scans simulieren keine Attacken, die Systemausfallzeiten riskieren könnten.
- Der Scanner informiert Sie, wenn weiterführende Analysen erforderlich sein sollten, um eine Schwachstelle aufzudecken.

Erweiterte Zeitplanmöglichkeiten

- Regelmäßige Schwachstellen-Scans können auf stündlicher, täglicher, wöchentlicher order monatlicher Basis geplant und ausgeführt werden.
- Planen Sie Ihre Scans, ohne das Risiko von ungeplanten Netzwerkausfallzeiten.

Multi-Plattform

- Der Scanner ist in den Precision Agenten integriert und läuft sowohl auf Windows- als auch Linux-Betriebssystemen (RedHat & Debian).
- In einer ressourcenarmen, heterogenen Umgebung können Sie Rechner frei nach Verfügbarkeit als Scanner zuweisen.

CVSS v2 Bewertungssystem

Das Bewertungssystem CVSS (Common Vulnerability Scoring System) steht für jede Schwachstelle zur Verfügung - es zeigt anhand einer allgemeinen Maßeinheit, wie kritisch eine Schwachstelle ist, damit ihre Behebung entsprechend beurteilt und priorisiert werden kann (Bewertung von 1-10).

- Behebt das Problem mehrerer, inkompatibler Berwertungssysteme.
- Ist einfach zu verstehen.
- Behebungsbemühungen können priorisiert werden.

CVE Standard

Die CVE-Referenz ist für alle Schwachstellen zusätzlich zur Schwachstellenbezeichnung des Vendors verfügbar. CVE standardisiert die Identifikatoren für alle öffentlich bekannten Schwachstellen und Sicherheitslücken.

- Erleichtert das Austauschen von Daten zwischen unterschiedlichen Schwachstellendatenbanken und Sicherheitswerkzeugen.
- Erleichtert die Suche nach Informationen in anderen Datenbanken.