WHITE PAPER. Implementierung eines effektiven Schwachstellenmanagement-Systems

Transkript

1 Implementierung eines effektiven Schwachstellenmanagement-Systems

2 Inhaltsverzeichnis Die Herausforderungen beim Schwachstellenmanagement 3 Die wichtigsten Schwachstellen identifizieren 3 Wie Sie ein effektives Schwachstellenmanagement entwickeln. 4 Asset-Identifikation und -Management 4 Identifikation der Schwachstellen 4 Kontinuierliches Schwachstellenmanagement 4 Risikobewertung 4 Change Management 5 Patch Management 5 Mitigation Management 5 Incident Response 5 Automatisierung 5 KPIs verbessern das Schwachstellenmanagement 5 Zusammenfassung 6 Über Tenable Network Security 6 2

3 Die Herausforderungen beim Schwachstellenmanagement Informationen avancieren für viele Unternehmen zu einer der wertvollsten geschäftlichen Ressource. So wie der Wert dieser Informationen steigt, steigt ihre Attraktivität auch in den Augen von Kriminellen und anderen Angreifern. Doch im Gegensatz zu anderen wertvollen Gütern wie Bargeld werden Informationen nicht in einem großen Safe gesichert, der einfach geschützt werden kann. Stattdessen werden die Daten über viele Systeme, Netzwerke und Geräte hinweg verbreitet und damit einem höheren Risiko ausgesetzt, kompromittiert zu werden. Mit der wachsenden Abhängigkeit von Informationen und der zugrunde liegenden IT-Infrastruktur, die diese verarbeitet, geht eine Vielzahl von Herausforderungen einher, um die Sicherheit dieser Netzwerke, Systeme und Daten sicherzustellen. Die Gegner, denen viele sicherheitsbewusste Organisationen gegenüberstehen, werden immer ausgefeilter. Die Palette der Widersacher reicht von Computerviren und Würmern, über traditionelle Hacker, die ein System kompromittieren wollen, Online-Aktivisten, die ihre Themen bewerben, Kriminelle, die die von ihnen kompromittierten Daten und Systeme zu Geld machen, bis hin zu von Unternehmen oder Staaten geförderten Spionen, die wertvolle Informationen suchen. Die eingesetzten Tools und Techniken unterscheiden sich in Raffinesse und Fähigkeiten. Unabhängig davon, wie komplex sie aufgebaut sind, vertrauen sie dennoch auf Schwachstellen wie fehlende Patches, schwache Passwörter, Fehlkonfigurationen des Systems oder andere vorhandene Schwachstellen. Angesichts der Geschwindigkeit von Veränderungen in vielen Unternehmensnetzwerken und der Vielfalt der eingesetzten Software stehen die Chancen für Angreifer gut, eine Schwachstelle zu finden. Unternehmen müssen jedoch nicht nur mit diesen Gegnern umgehen, sie haben außerdem sicherzustellen, dass sie die maßgeblichen Vorschriften für ihre Branche erfüllen. Einige von diesen, wie z.b. PCI DSS, erfordern regelmäßige Schwachstellenanalysen. Die traditionelle Vorgehensweise beim Schwachstellenmanagement ist das Scannen der Systeme und Anwendungen auf Schwachpunkte in bestimmten Abständen. Diese Intervalle bewegen sich von jährlichen über quartalsweise bis hin zu monatlichen Scans. Das Problem mit diesem Ansatz ist, dass das Unternehmen nur auf die Schwachstellen aufmerksam wird, die zu diesem Zeitpunkt ermittelt werden. Allerdings sind nur sehr wenige Netzwerke statisch; die meisten befinden sich in einem konstanten Wandel. Neue Server, Nodes oder Anwendungen werden kontinuierlich hinzugefügt, entfernt, geändert oder aktualisiert. Darüber hinaus sind jegliche Systeme, die offline oder nicht mit dem Netzwerk verbunden sind wie z.b. mobile Devices und virtuelle Maschinen, zum Zeitpunkt des Scans nicht auf Schwachstellen berücksichtigt. Erschwerend kommt hinzu, dass permanent neue Schwachstellen in den Betriebssystemen und Anwendungen gefunden werden, die im Netzwerk installiert sind. Als Folge haben diejenigen Unternehmen, die beim Schwachstellenmanagement den traditionellen Weg gehen, ein unvollständiges Bild der Schwachstellenlandschaft, die sie managen müssen. Gebraucht wird daher ein umfassender und kontinuierlicher Ansatz zum Schwachstellenmanagement, der mit anderen essenziellen operativen Sicherheitsprozessen wie Asset- und Patch-Management sowie Incident Response eng verknüpft ist. Die wichtigsten Schwachstellen identifizieren Laut Oxford English Dictionary bedeutet das Wort vulnerable auf Deutsch anfällig, verletzlich, verwundbar. Ein effektives Schwachstellenmanagement sollte daher nach Wegen suchen, dass Systeme so wenig wie möglich Schaden ausgesetzt sind. Dies erfordert eine umfassende Sicht darauf, Schwachstellen zu managen statt nur Systeme zu scannen und auf die Ergebnisse zu reagieren. Ein kontinuierlicher Management-Ansatz ist erforderlich, der alle Gefahrenpotenziale einbezieht und sie eng in andere Prozesse integriert, um effektiv jegliche ermittelten Probleme zu beheben. Es gibt eine Vielzahl von Bereichen, die Systeme einer Gefahr aussetzen können und deshalb gemanagt werden müssen. Einige dieser Bereiche sind: Software: Jede Software besitzt von Natur aus Bugs. Einige dieser Bugs werden vielleicht nie entdeckt, und die Software funktioniert weiterhin perfekt. Andere Bugs können Performance oder Ästhetik beeinträchtigen. Manche Bugs führen aber auch zu Sicherheitslücken, die, wenn sie ausgenutzt werden, die Vertraulichkeit, Integrität oder Verfügbarkeit dieser Software oder der Daten innerhalb dieses Systems beeinträchtigen. Um diese Bugs zu beheben, veröffentlichen die meisten Hersteller regelmäßig Updates ihrer Software. Die Software mit den neuesten Releases aktuell zu halten, ist ein Schlüsselelement, um die Sicherheit von Systemen zu gewährleisten. Um ein Netzwerk besser abzusichern, ist es entscheidend, konstantes Feedback darüber zu erhalten, welche Schwachstellen im Netzwerk vorhanden sind. Implementierung und Konfiguration: Ein weiterer wichtiger Schritt bei der Systemabsicherung ist, dass die Systeme korrekt implementiert und konfiguriert sind. Es kann trotzdem vorkommen, dass manche Systeme nicht sicher aufgesetzt sind oder sich ihre Konfiguration auf Grund routinemäßiger Wartung und Troubleshooting ändert. Dies könnte das Resultat bestimmter, unsicherer Services sein, die Standardoder schwache Passwörter nutzen, oder der fehlenden Abschaltung diagnostischer Funktionen in einem Produktionssystem. Veränderungen: Die Natur moderner Computersysteme ist deren regelmäßige Veränderung. Diese Veränderungen können aus geplanten Aktivitäten resultieren, wie z.b. Upgrades, dem Hinzufügen neuer Funktionalitäten oder Troubleshooting. Wenn diese Änderungen jedoch nicht korrekt durchgeführt werden, könnten sie Schwachstellen innerhalb der Umgebung einführen. Ein Schlüsselelement bei diesen Herausforderungen ist die Fähigkeit, einen permanenten Überblick über den aktuellen Status dieser Systeme zu haben und jegliche neuen Schwachpunkte rasch zu ermitteln und zu identifizieren. Menschen: Ein oftmals nicht beachtetes Kernelement bei der Absicherung eines Netzwerks ist der Faktor Mensch. Die meisten Menschen sehen Computer, Anwendungen und Netzwerke als Werkzeuge, die ihnen helfen ihre Arbeit zu tun. Sind sie jedoch weder ausreichend informiert noch geschult in Bezug auf die sichere Nutzung der Systeme, können sie diese Systeme Sicherheitsbedrohungen aussetzen. Mitarbeiter nutzen möglicherweise schwache Passwörter, stellen die Security-Software ab, um die Performance ihres Computers zu verbessern, installieren Software von einer nicht autorisierten Quelle oder verändern die Konfiguration ihres Computers, um ihre eigenen Bedürfnisse zu erfüllen. Die regelmäßige Überwachung der wesentlichen Systeme kann potenzielle Schwachstellen identifizieren. 3

4 Oft ist die Ursache für eine Sicherheitslücke auf eine Schwachstelle zurückzuführen, die wiederum aus einer individuellen Fehlsteuerung in einem oder mehreren der oben genannten Bereiche und der fehlenden Interaktion mit anderen Kontrollmöglichkeiten, die diese Fehler erkennen bzw. abstellen könnten, resultiert. Ein umfassendes Schwachstellenmanagement-System überwacht ständig mögliche Fehlsteuerungen und bietet Möglichkeiten, die Verantwortlichen zu warnen und den daraus entstehenden Schaden zu minimieren. Wie Sie ein effektives Schwachstellenmanagement entwickeln. Trends wie Bring Your Own Device, Virtualisierung und die Verwendung von Cloud-Diensten haben die IT-Umgebung in vielen Unternehmen innerhalb kürzester Zeit verändert und weiterentwickelt. Der ständige Wandel, verbunden mit der zunehmenden Komplexität der Angriffe auf die IT-Systeme, macht es für Organisationen notwendig, in ihrer Verteidigung agil zu sein. Periodische Scans sind nicht mehr wirksam genug für Organisationen, die ihr hohes Sicherheitsniveau bewahren wollen. Um sicherzustellen, dass Schwachstellen und Sicherheitsbedrohungen proaktiv erkannt und wirksam bekämpft werden, müssen Unternehmen ein kontinuierliches Schwachstellenmanagement-System implementieren, das sich in andere wichtige Sicherheitsmaßnahmen integriert. Dies ermöglicht die frühzeitige Erkennung von Schwachstellen, so dass andere Prozesse, wie beispielsweise das Patch-Management, das Unternehmen vor möglichen Angriffen schützen können. Die Disziplinen, die mit dem Schwachstellenmanagement integriert sein sollten, sind: Asset-Identifikation und -Management Um etwas zu schützen, ist es wichtig, zuerst zu wissen, dass es existiert und wo es sich befindet. Der wichtige erste Schritt bei der Sicherung eines Netzwerks ist daher, all die verschiedenen Assets in diesem Netzwerk zu identifizieren. Die Assets sollten jedes Element der IT- Umgebung einschließen, wie z.b. Router, Switches, Server, Firewalls, Drucker-Betriebssysteme, Systemsoftware und Anwendungssoftware. Die Beziehungen und Abhängigkeiten zwischen den verschiedenen Assets sollten ebenfalls identifiziert und aufgezeichnet werden. Die Registrierung der Beziehungen und Abhängigkeiten macht es möglich, den Weg zu bestimmen, den ein Angreifer gehen könnte, um ein Asset zu kompromittieren. Dies hilft bei der Identifikation kritischer Schwachstellen bei einem Asset. Es mag sein, dass das spezifische Asset für die Organisation nicht von hohem Wert ist; aber der Wert anderer, verbundener Assets, die dadurch ebenfalls gefährdet sind, kann sehr hoch sein. Das sollte eine Auswirkung darauf haben, wie diese Sicherheitslücke verwaltet wird. Die Identifikation und Aufzeichnung der Assets, die mit dem Netzwerk in Verbindung stehen oder auch nicht, sind der Schlüssel zur Sicherstellung einer konsistenten Sicht auf alle Schwachstellen. Ist ein Unternehmensnetzwerk statisch, d.h. seine Geräte werden nicht regelmäßig verbunden oder getrennt, ist es möglich, Geräte manuell zu erfassen. Allerdings sind die meisten Netzwerke nicht statisch, und Geräte wie Laptops werden regelmäßig verbunden und getrennt. Ist dies der Fall, sollten Vorkehrungen zur automatischen Erkennung dieser Geräte getroffen werden. Diese können durch die Verwendung eines Network Access Control System verwaltet werden. Eine andere Möglichkeit, Assets zu identifizieren, die an das Netzwerk angeschlossenen sind, wäre die Überprüfung der Protokolle auf dem DHCP-Server. Dort wird geprüft, welchen Geräten eine IP-Adresse zugewiesen wurde und welchen nicht. Regelmäßige Überprüfungen der Protokolle der DNS-Server identifizieren die gesuchten, mit dem Netzwerk kommunizierenden Geräte ebenfalls. Identifikation der Schwachstellen Das Wissen, welche Schwachstellen für jedes Asset existieren und wie kritisch diese Verwundbarkeit ist, ist essenziell für die Bestimmung, wie man sich gegen diese Schwachstellen absichert. Sicherheitslücken können auf jedem Gerät und Asset aufgrund fehlender Patches, veralteter Software, schwacher Passwörter oder schlechter Konfiguration existieren. Entscheidend ist, wie einfach es ist, diese Sicherheitslücken zu schließen und welche Schäden durch die Existenz der Schwachstellen hervorgerufen werden können. Kontinuierliches Schwachstellenmanagement Wie bereits erwähnt, bietet ein Point-in-Time-Vulnerabilty Scan, der in regelmäßigen Abständen ausgeführt werden, nur eine eingeschränkte Sicht auf das Bedrohungspotenzial. Alle neuen Schwachstellen als Ergebnis neu entdeckter Softwarefehler, neuer Geräte im Netzwerk oder Systemänderungen bleiben bis zum nächsten Scan unentdeckt. Sollte es längere Pausen zwischen den Scans geben, erhöht sich das Risiko für die Systeme, solange bis diese Schwachstellen identifiziert und behoben werden. Darüber hinaus muss nach selten stattfindenden Schwachstellen-Scans eine große Anzahl neuer Schwachstellen behoben werden. In einigen Fällen kann die große Menge an Schwachstellen als Ergebnis eines Scans die anschließenden Korrekturverfahren negativ beeinflussen. Mittels kontinuierlicher Überwachung oder der Einführung einer hohen Scan-Frequenz kann eine Organisation neue Schwachstellen schnell identifizieren. Dies reduziert auch das Volumen der Schwachstellen, was es wahrscheinlicher macht, dass diese Probleme behandelt werden. Risikobewertung Nicht alle Geräte und Assets benötigen das gleiche Maß an Sicherheit. Je nach Wert des Assets für das Unternehmen wird festgelegt, welche Schritte erforderlich sind, um das Asset zu schützen. Das Risiko wird oft in Zusammenhang mit den Auswirkungen eines eintretenden kritischen Ereignisses festgelegt. Schwachstellen können ein solches Ereignis auslösen. Ein schwaches Passwort kann z.b. geknackt werden und Unbefugten Zugriff auf das System ermöglichen. Ein fehlender Patch auf einem Webserver erhöht die Gefahr, dass ein Angreifer dies ausnutzt und sich Zugriff auf den Server verschafft. Um innerhalb des Risikomanagements fundierte Entscheidungen bezüglich der Höhe des Risikos für die Datenbestände eines Unternehmens zu treffen, werden zeitnahe und detaillierte Informationen über die Schwachstellen benötigt. Der Einsatz eines kontinuierlichen Schwachstellenmanagements liefert aktuelle Daten, um ein effektives Risikomanagement zu unterstützen. 4

5 Change Management Viele Netzwerke und Systeme ändern sich regelmäßig. Software wird erneuert, Hardware hinzugefügt oder entfernt, Anwendungen werden aktualisiert. Jede Änderung hat das Potenzial, neue Schwachstellen oder Probleme, die die Sicherheit der Organisation untergraben, hervorzurufen. Die Integration des Change Management mit dem kontinuierlichen Schwachstellenmanagement-Prozess stellt sicher, dass potenzielle Sicherheitsprobleme früher identifiziert und behandelt werden. Patch Management Ein effektives Schwachstellenmanagement sollte eng mit dem Patch- und Release-Management interagieren, um sicherzustellen, dass Software-Updates für Systeme und Anlagen entsprechend deren Kritizität für das Unternehmens behandelt werden. Rückmeldungen aus dem Patch Management sollten im Schwachstellenmanagement erfasst werden, um abzugleichen, welche Schwachstellen zugeordnet wurden. Der Prozess zum Patch Management sollte mit dem Change Management-Prozess interagieren, um sicherzustellen, dass Software-Updates und Releases in kontrollierter Art und Weise ablaufen. Es ist darüber hinaus wichtig, sicherzustellen, dass das Schwachstellenmanagement die betroffenen Systeme nach jedem Update scannt. Dies gewährleistet, dass das Update ordnungsgemäß installiert wurde und dass potenzielle Schwachstellen behoben sind. Mitigation Management Ein Element, das im Zusammenhang mit einem wirksamen Schwachstellenmanagement oft übersehen wird, ist die Behandlung von Schwachstellen, wenn keine Software-Updates vorhanden sind, um eine akute Sicherheitslücke zu schließen. Es wird immer einen Zeitraum zwischen dem Auftauchen einer Sicherheitslücke und der verfügbaren Problemlösung durch den Hersteller geben. Das Resultat: Das Asset eines Unternehmens ist solange Risiken ausgesetzt, bis ein Update zur Verfügung steht. Ein effektives Schwachstellenmanagement- System identifiziert alternative Wege, um das Problem zu beseitigen, beispielsweise die Änderung von Firewall-Regeln, eine verstärkte Überwachung von Protokollen oder ein Update der IDS-Signaturen, bis der Hersteller ein Update geliefert hat. Incident Response Die Sicherheit eines Systems in einem Unternehmen ist nur so effektiv, wie die zeitnahe Reaktion auf eine Sicherheitsverletzung. Die schnelle Reaktion auf einen Sicherheitsvorfall kann die Auswirkungen erheblich reduzieren, die das Ereignis für das Unternehmen haben könnte. Allerdings sehen viele Organisationen diesen Bereich als Funktion an, die nur dann eingesetzt werden sollte, wenn die Sicherheitsverletzung bereits eingetreten ist. Die moderne Bedrohungslandschaft erfordert einen pro-aktiven Ansatz bei der Reaktion auf Vorfälle und potentielle Vorfälle. Die Entdeckung einer kritischen Schwachstelle bedeutet nicht automatisch, dass eine Sicherheitslücke ausgenutzt wurde; dennoch bietet der Einsatz eines Incident Response-Prozesses eine Reihe von Vorteilen. Erstens ermöglicht er, dass die Verantwortlichen auf eine eventuell notwendige Reaktion besser vorbereitet sind, sobald ein Vorfall passiert. Das Verfahren ermöglicht auch dem Notfall-Team, sicherzustellen, die notwendigen Tools und Überwachungsmöglichkeiten für die Sicherheit bereit zu stellen. Während eines Störfalls kann es auch erforderlich sein, den Schwachstellenmanagement-Prozess zu integrieren, so dass Systeme auf potenzielle Gefahren geprüft werden können, um diese als Angriffspunkt für eine Kompromittierung zu erkennen bzw. auszuschließen. Darüber hinaus kann der Schwachstellenmanagement-Prozess dem Notfall-Team helfen, andere potenzielle Schwachstellen zu identifizieren, die Angreifer nutzen, um die Systeme zu hacken. Automatisierung Der Schlüssel für ein erfolgreiches Schwachstellenmanagement ist die Automatisierung. Sicherheitslösungen werden oft als Mittel angesehen, Sicherheitslücken zu schließen oder zu verhindern. In Wirklichkeit jedoch ist dies meist nicht der Fall. Je nachdem, wer oder was das System angreift, fungieren die verschiedenen Sicherheitslösungen höchstens als Bremse, d.h. sie verzögern lediglich die Angreifer auf dem Weg zu ihrem Ziel. Daher ist Zeit der Hauptfaktoren bei der Erkennung, Bewertung und Korrektur von Schwachstellen. Ein weiterer Grund für die Automatisierung ist das zu verarbeitende Datenvolumen. Dies hängt von der Größe und Komplexität der IT-Umgebung, die gemanagt werden muss, ab aber bei großen Netzwerken werden praktisch ständig Geräte ins Netzwerk hinzugefügt und entfernt werden Die manuelle Verarbeitung großer Datenmengen ist extrem zeitaufwendig und fehleranfällig. Der letzte Grund für die Automatisierung ist die Reduzierung des Faktors Mensch dahingehend, dass menschliche Fehler vermieden werden. KPIs verbessern das Schwachstellenmanagement Effektives Schwachstellenmanagement erfordert laufende Pflege und Aufmerksamkeit. Es gibt ein berühmtes Management- Sprichwort, das besagt: Du kannst nicht managen, was Du nicht messen kannst. Dies gilt gleichermaßen für den Betrieb eines Schwachstellenmanagement-Systems. Um zu verstehen, wie wirksam ein solches Konzept ist und welche Bereiche optimiert werden müssen, ist es von Bedeutung, einige Key Performance Indicators (KPIs) zu haben. Sie heben hervor, an welchen Stellen ein Schwachstellenmanagement-System schwächelt und wo demnach Anstrengungen und Ressourcen konzentriert werden müssen. 5

6 Welche KPIs für eine Organisation wichtig sind, ist sehr unterschiedlich und hängt von einer Reihe von Faktoren ab, wie der Größe und Branche des Unternehmens, die Art von Systemen, die es einsetzt und wo sich seine Systeme befinden. Einige übliche KPIs sind: Zahl der Schwachstellen pro Hersteller: Dieser KPI ist sinnvoll, Anbieter zu identifizieren, die über keinen guten Track Record im Angebot ihrer Sicherheitslösungen verfügen. Sollte ein Anbieter eine große Menge Schwachstellen aufweisen, kann dies auf Probleme bei der Qualitätskontrolle innerhalb seiner eigenen Entwicklungsprozesse zurückführen. Diese Informationen können bei der Auswahl neuer Lösungen nützlich sein, vor allem, wenn der jeweilige Anbieter eine ganze Historie mit einer großen Anzahl an Schwachstellen aufweist. Insbesondere, wenn es sich um kritische Sicherheitslücken handelt, ist gegenüber Herstellern, die nur wenige bis keine Schwachstellen in ihrer Vergangenheit aufweisen, mit einem erhöhten Risiko zu rechnen. Zahl der Schwachstellen pro Produkt: Dieser KPI ist ein nützlicher Indikator, um herauszufinden, wo und bei welcher Art von Produkten die meisten Schwachstellen liegen. Dies kann im Anschluss dazu verwendet werden, entsprechende Ressourcen zur Erhöhung der Sicherheit des jeweiligen Produkts zuzuweisen. Der KPI kann auch bei der Identifizierung entsprechender Alternativen zu betroffenen Lösungen beitragen. Das Alter der Schwachstellen: Dieser KPI wird dazu verwendet, um die Effektivität des Patch-Programms zu analysieren. Im Idealfall kann dieser KPI je nach Kritizität der Schwachstellen aufgeschlüsselt werden. Zu wissen, wie lange es dauert, einen Patch für eine Schwachstelle zu erstellen, ist ein geeigneter Indikator, wenn es um die Bedrohung durch neue Schwachstellen und deren Abwehr geht. Anteil der gescannten Systeme: Netzwerke bestehen generell aus flüchtigen Umgebungen, da Systeme und Geräte regelmäßig vom Netzwerk getrennt und wieder verbunden werden. Wird ein Schwachstellen-Scan durchgeführt, gibt es keine Garantie, dass tatsächlich alle Geräte gescannt werden. Die Kenntnis des Prozentsatzes aller Computer, die innerhalb eines Unternehmens gescannt wurden, hilft herauszufinden, ob häufiger oder zu verschiedenen Zeiten gescannt werden sollte, oder ob alternative und wirksamere Mittel zum Scan eingesetzt werden müssen. Zahl der Schwachstellen im Laufe der Zeit: Die Überwachung der Anzahl von Schwachstellen im Laufe der Zeit ist ein wichtiger KPI, auf den besonderen Fokus gelegt werden sollte. Idealerweise sinkt die Anzahl der erkannten Schwachstellen im Laufe der Zeit. Geht der Trend nach unten, funktioniert das Schwachstellenmanagement. Zusammenfassung Die Unbeständigkeit der heutigen Bedrohungslandschaft, die wachsende Komplexität der IT-Systeme und der Netzwerke, kombiniert mit der zunehmenden Geschwindigkeit des Wandels lässt ein effektives Schwachstellenmanagement zum geschäftskritischen Element für den Schutz dieser Netzwerke, Systeme, Anwendungen und Daten werden. Das Schwachstellenmanagement muss im Tagesgeschäft integriert sein und die Rolle als jährliche oder monatliche Pflichtübung verlassen. Nur so wird ein kontinuierlicher Prozess erreicht, um potenzielle Probleme pro-aktiv zu identifizieren. Ebenso wichtig ist, dass der Schwachstellenmanagement-Prozess eng mit anderen Prozessen vernetzt ist, dass sich diese Prozesse gegenseitig ergänzen und sich in ihren Fähigkeiten verstärken. Entscheidend ist dabei die Fähigkeit, neue Assets im Netzwerk zu erkennen und sie schnell auf geschäftskritische Schwachstellen und Bedrohungen hin zu prüfen. Aufgrund des Volumens der zu verarbeitenden Daten ist die Automatisierung der verschiedenen Prozesse und deren Abhängigkeiten von entscheidender Bedeutung, um das Sicherheitsniveau im Unternehmen aufrecht zu erhalten. Ein kontinuierliches Schwachstellenmanagement wird immer mehr zur Notwendigkeit, um die Sicherheit von Systemen zu gewährleisten. Die Frage sollte nicht lauten sollte ein kontinuierliches Schwachstellenmanagement umgesetzt werden?. Viel eher sollte sie lauten wann wird das kontinuierliche Schwachstellenmanagement umgesetzt? Über Tenable Network Security Tenable Network Security arbeitet mit mehr als Unternehmen, darunter das gesamte US-Department of Defense. Viele der weltweit größten Unternehmen und Regierungen verlassen sich auf Tenable, um vor neuen Schwachstellen, Bedrohungen und Compliance- Risiken verschont zu bleiben. Tenables Nessus- und SecurityCenter-Lösungen sind weiterhin der Standard für die Ermittlung von Schwachstellen, der Verhinderung von Angriffen und zur Einhaltung einer Vielzahl von regulatorischen Anforderungen. Für weitere Informationen, besuchen Sie Tenable Network Security Corporate Head office EMEA Head office +44 (0) APAC Head Office 6