Schwachstellenscan, Penetrationtest, Patchmanagement – wozu das alles?

0

Hackerangriffe sind eine reale Gefahr und Unternehmen sind sich zunehmend bewusst, dass sie ihre Daten schützen sollten. Dabei gibt es unterschiedliche Verfahren zum Aufdecken eigener Schwachstellen.

Was unterscheidet Schwachstellenscan, Penetrationtest und Patchmanagement?

Eine der wichtigsten Schwachstellen in Unternehmen sind veraltete Softwareversionen inklusive Betriebssystem und zugehöriger Komponenten. Wir haben festgestellt, dass selbst ein gut aufgesetztes Patchmanagement nicht immer garantieren kann, dass es keine veralteten Softwareversionen im Unternehmen gibt.

Dies kann zum Beispiel daran liegen, dass die Updates durch die Softwarehersteller nicht zeitnah erfolgen. Solche Lücken lassen sich mit Schwachstellenscans aufdecken.

Schwachstellenscans gleichen einem Vogelblick, der im Überflug Schwachstellen in der gesamten IT-Infrastruktur sichtbar macht, unsichere Passwörter aufdeckt oder Lücken in der Firewall zutage fördert.

Bei einem Penetrationtest hingegen erfolgen gezielte Angriffe auf potentielle Lücken in den Systemen.

Wichtig ist es, Schwachstellenscans und Penetrationtest regelmäßig zu wiederholen bzw. ein Schwachstellenmanagement generell zu etablieren. Eine Hilfe zur Durchführung und was Sie alles beachten sollten, finden Sie in unserer 10-Punkte-Checkliste.

Natürlich unterscheiden sich die Schwachstellen von Unternehmen zu Unternehmen, dennoch treten einige Probleme häufig auf, wie zum Beispiel bei Microsoft Updates oder Drittanbieter-Tools. mod IT Security Specialist Andreas Scharf hat weitere Probleme und Lösungsvorschläge dazu in seinem Blogbeitrag „Ein Schwachstellensan ist mehr als ein Scan“ zusammengetragen.

https://www.it-mod.de/ein-schwachstellenscan-ist-mehr-als-nur-ein-scan/

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“

Share.

Es sind keine weiteren Kommentare möglich.