Schwachstellenanalyse
Zum bewährten Verfahren (Best Practice) gehört die Kenntnis über jedwede Schwachstelle in verschiedenen Umgebungen und Technologien.
Bedrohungsakteure verwenden grundsätzlich CVEs, um ein Ziel anzugreifen. CVE steht für Common Vulnerabilites and Exposures und ist sinngemäß zu verstehen als bekanntgewordene Schwachstellen. Diese CVEs sind öffentlich zugänglich und bieten Informationen zur Systemeinbrüche (Exploits) an. Kriminelle nutzen diese Exploits und verschaffen sich Zugang zum Zielsystem.
Wenn ein Unternehmen nichts gegen eine der Öffentlichkeit bekanntgewordene Schwachstelle unternimmt, ist es nur eine Frage der Zeit, wann ein unbefugter Zugriff stattfindet. Daher ist es zum Beispiel von entscheidender Bedeutung, die Version einer angewendeten Software oder einer implementierten Hardware regelmäßig zu prüfen und im aktuellen Stand zu halten.
Wir überwachen alle Ihrer Anlagen in Echtzeit und ermitteln durch Erkennung der aktuellen Versionen die Schwachstellen in Ihren Systemen. Wenn ein anfälliges System entdeckt wird, wird eine Warnung erzeugt. So haben Sie die Möglichkeit, Maßnahmen zu ergreifen, bevor die Schwachstelle ausgenutzt und ins System eingebrochen wird.
Wir bieten:
- Erkennung anfälliger Versionen
- Bewertung aller von Schwachstellen potenziell gefährdeten Vermögenswerten (Assets)
- Sicherheitsvorkehrungen (Mitigation)
- Risikobewertung
Wir stellen Informationen aus offiziellen Quellen wie NVD bereit und zeigen die Risikobewertung von CVEs in Echtzeit an, damit Sie die Risikobewertung Ihres anfälligen Systems überprüfen können.