•  

Vulnerability Management ohne Threat Intelligence hinkt

Markus Auer, Regional Sales Manager, ThreatQuotient

Bei der Schwachstellenverwaltung werden kontinuierlich Schwachstellen in Software, Hardware und Netzwerk erkannt, klassifiziert, priorisiert und angemessen darauf reagiert.

Es ist jedoch nicht möglich, alle Software-Schwachstellen im Unternehmensnetzwerk einfach nur zu patchen und zu beseitigen. In der Vergangenheit haben Unternehmen die Behebung basierend auf begrenzten, nach innen gerichteten Daten priorisiert:

  • Art des Systems (Server oder Workstation)
  • Rolle des Mitarbeiters
  • Kritikalität der Ressource
  • Score-Wert der Schwachstelle
  • Patch-Verfügbarkeit

Trotz dieser Priorisierung gehört die Patch-Implementierung bei der Schwachstellenverwaltung zu den zeitaufwändigsten Aufgaben. Dieser Ansatz ist zudem in seiner Effektivität begrenzt, weil er nicht berücksichtigt, wie stark die jeweilige Schwachstelle tatsächlich ausgenutzt wird und welche Risiken die Ausnutzung innerhalb der Unternehmensumgebung mit sich bringt.

In diesem Webinar gehen wir auf folgende Punkte ein:

  • Einbeziehung einer Schwachstelle in eine Untersuchung und Visualisierung der schwachstellenspezifischen Bedrohungsdaten
  • Abruf der Ergebnisse interner Schwachstellenscans aus Tenable
  • Bestimmung anfälliger Ressourcen und Priorisierung von Schwachstellen-Patches
  • Automatische Anwendung von Indikatoren auf die Sicherheitsinfrastruktur

Webinar am 5. November um 10 Uhr

Zur Anmeldung hier: https://www.threatq.com/vulnerability-management-webinar-dach/

 

"Gesponsert von ThreatQuotient"

 

 

 

Autor: pat

Diesen Artikel empfehlen