Sicherheitsprüfungen durch automatisierte Schwachstellenscans

Automatisierte Schwachstellenscans werden eingesetzt um eine große Anzahl von Systemen auf öffentliche Schwachstellen und Fehlkonfigurationen zu prüfen. Dies kann in einem internen Netz geschehen oder aus dem Internet. Die Scanner prüfen dabei u.a. auf veraltete Softwareversionen oder unsichere Konfigurationen. Im Gegensatz zu einem Penetrationstest wird hier von einer skalierbaren Lösung gesprochen, die zudem wiederholt anwendbar ist.
Durch wiederholte Schwachstellenscans können neue Schwachstellen zeitnah erkannt und der Fortschritt in der Behebung von alten Schwachstellen gemessen werden.

Durchführung eines Schwachstellenscan

Testbestandteile automatisierter Scans

Als Grundlage werden Schwachstellendatenbanken verwendet und bekannte Angriffsvektoren geprüft. Zusätzlich wird eine Vielzahl von individuellen Tests durchgeführt.

Testbestandteile eines Schwachstellenscans

Übliche Scanintervalle

Intervalle eines Schwachstellenscans

Regelmäßige Schwachstellenscans eignen sich um Sicherheitsrisiken in dynamischen Systemlandschaften zu entdecken. Durch tägliche aktualisierte Schwachstellenupdates kann zudem kurzfristig auf neue Schwachstellen reagiert werden.

Ihr Mehrwert

  • Schwachstellen erkennen sobald diese entstehen
  • Umgebungsänderungen schnell feststellen
  • Bestätigung der Behebung der Schwachstellen
  • Messbarer Sicherheitsfortschritt
  • Manuelle Validierung der Ergebnisse
  • Übersichtliche Schwachstellendarstellung
Zur Leistungsübersicht