Vulnerability Management - Sicherheitslücken sichtbar machen mit VMP

Die meisten erfolgreichen Angriffe basieren auf bereits bekannten Sicherheitslücken und nicht ausreichend aktualisierter Software. Mit unserem Netzwerkscanservice machen wir veraltete Software und Konfigurationsfehler sichtbar und unsere Experten beraten Sie dabei, diese priorisiert nach ihrem Risiko zu schließen.

Vulnerability Management: Was ist eine Schwachstelle und warum muss ich sie managen?

Schwachstellen sind in der IT-Sicherheit Eigenschaften eines Geräts oder einer Software, die es einem Angreifer ermöglichen, einen Schaden zu verursachen. Viele Schwachstellen sind dabei leicht zu erkennen und zu schließen. Dadurch kann man das Risiko mit wenig Aufwand erheblich reduzieren.

Das Vulnerability Management beschreibt den Prozess von der Erkennung dieser Schwachstellen, über die Alarmierung und Auswertung, bis hin zur Überwachung der Behebung. Damit werden andere Sicherheitslösungen wie Firewalls und Antivirenscanner sowie Monitoringlösungen optimal unterstützt und liefern wichtige Einblicke in den Zustand der Infrastruktur.

Für Organisationen ist das Schwachstellenmanagement in Zusammenarbeit mit anderen Sicherheitsmaßnahmen besonders bedeutend, um potenzielle Bedrohungen ihrer Wichtigkeit nach festzustellen und ihre Angriffsfläche zu minimieren. Dabei ist insbesondere die Identifizierung wichtig, um Sicherheitslücken zu finden, bevor sie Teil eines Angriffs werden.

Warum brauche ich dafür eine Platform?

Unsere Vulnerability Management Platform bietet die effizienteste Möglichkeit, Schwachstellen zu erkennen und zu beheben. Die Scans erkennen mehr als 68.000 bekannte Schwachstellen in Softwaresystemen und liefern Hinweise zu ihrer Behebung. Die Meldungen können in bestehende Ticketsysteme per Mail oder über eine direkte Schnittstelle integriert werden. Damit wird eine optimale Nachverfolgung aller offenen Punkte gewährleistet und es gibt jederzeit einen aktuellen Stand. Durch die Platform können unsere Experten Sie zielgenau zu den einzelnen Schwachstellen beraten und die Risiken genauer einschätzen.

Die Vorteile vom VMP

  • Wesentliche Funktionen von VMP
  • Vorteile des VMP

Unsere Pakete

Mit unseren Paketen haben sie stets die volle Kostenkontrolle.

Art der Dienstleistung SMALL MEDIUM LARGE ENTERPRISE
Geeignet für
Optimal für kleine Unternehmen mit vielen internen Systemen
Optimal für Unternehmen mit vielen internen Systemen
Unternehmen mit mehr als 100 MA
Konzerne, Franchise-Netzwerke
maximale IP-Adressen gleichzeitig pro Monat
25
100
250
nach Nutzung
maximale Webanwendungen gleichzeitig pro Monat
1
3
6
nach Nutzung
Schwachstellenbericht per Mail
x
x
x
x
Beratung
1h Webmeeting mit Sicherheitsexperten
alle 6 Monate
Pro Quartal
Monatlich
Nach Vereinbarung
Integration
Ticketsystem
25€
inkl.
inkl.
inkl.
SIEM
50€
50€
inkl.
inkl.
Konditionen
Paket-Preise
149.00€
599.00€
999.00€
auf Anfrage
Vertragslaufzeit/Monat
24
24
36
36

Übersicht im Security Center

Unser Security Center bietet einen frei konfigurierbaren Überblick über die geplanten und absolvierten Scans, die Schwachstellen, die Risiken und den Stand der Bearbeitung. Hier können Sie jederzeit einen schnellen Überblick über die offenen Punkte, die größten Risiken oder die am meisten gefährdeten Systeme erhalten.

Berichte per Mail

Die Berichte per Mail können mit Hilfe eines Vorlagensystems an ihre Bedürfnisse angepasst werden und so auf einen Blick die wichtigsten Informationen liefern. Dabei können auch gesetzliche oder regulatorische Anforderungen entsprechend berücksichtigt werden. So können Sie nachvollziehbar die Wirksamkeit Ihrer Sicherheitsmaßnahmen dokumentieren.

Strukturiert zu mehr Sicherheit

Mit diesen 5 Schritten bekommen Sie Ihre technischen Schwachstellen in den Griff! Und verpassen keine wichtigen Updates mehr.

Vorbereitung

Sichtbarkeit schaffen

Wir erfassen alle vorhandenen Systeme im Netzwerk für einen guten Überblick.
1
OSYSCON Regelmäßige Auswertung

Initale Scans

Zusammen mit unserem Experten führen Sie die ersten Scans durch und legen Umfang und Scantiefe fest.
2
OSYSCON VMP Scans

Regelmäßige Auswertung und Beratung

Unsere Experten besprechen mit Ihnen die Ergebnisse und Risiken.
3
Priorisierung von Schwachstellen

Risikobasierte Priorisierung

Nicht jede Schwachstelle ist gleich ein Risiko, wir definieren mit Ihnen zusammen die Risiken.
4
OSYSCON Risikobasierte Priorisierung

Kontrollierte Behebung

Wir überwachen die Umsetzung der Updatestrategie durch ihren Dienstleister oder ihre IT-Abteilung.
5
Individuelle Beratung Ihre VMP Sicherheitslösung

Häufig gestellte Fragen

Absolut, gerade in kleinen Unternehmen fehlt es oft am Überblick über die eingesetzte Software und nicht alle Dienstleister haben immer den vollen Überblick über den aktuellen Stand der Software bei all ihren Kunden. Gerade wenn die Systeme ansonsten laufen werden Updates schnell ausgelassen. 
Schwachstellenscans spüren durch regelmäßige Scans Lücken in der IT-Sicherheit auf, während Penetrationstests einmalig einen Angriff simulieren, um die Verletzlichkeit von IT-Systemen zu prüfen. Ein Penetrationstest überprüft auch Social Engineering, E-Mail-Sicherheit, den Virenschutz und viele weitere mögliche Angriffsvektoren. Diese sind deutlich teurer und der Umfang muss entsprechend definiert werden. Daher empfiehlt sich als ersten Schritt, regelmäßige Schwachstellenscans durchzuführen und somit einen grundlegenden Schutz aufzubauen Einen Penetrationstest empfehlen wir für komplexe Anwendungen, deren Ausfall einen hohen Schaden anrichten kann oder die noch nicht automatisiert gescannt werden können.
Die Schwachstellenbehebung ist nicht inkludiert, wir liefern konkrete Handlungsempfehlungen und Priorisierungen für ihre IT-Abteilung oder IT-Dienstleister, die Umsetzung muss aber durch diese Spezialisten erfolgen, da diese über die Abhängigkeiten und Anforderungen ihres Unternehmens am besten informiert sind. Die Plattform überwacht die Behebung aber automatisch, wenn die Schwachstelle geschlossen wurde wird der entsprechende Punkt automatisch als “erledigt” markiert und taucht nicht mehr in den Berichten auf. So haben sie jederzeit den Überblick über den Umsetzungsstand der Maßnahmen.
Eine Anpassung der Paketgröße ist jederzeit möglich und wird mit dem Folgemonat wirksam. Die mit dem Paket verbundene regelmäßige Besprechung wird dann ab dem nächsten Termin in den neuen Intervall eingeplant.

Holen Sie sich ihr individuelles Angebot

Mit dem Absenden akzeptieren Sie unsere Datenschutzrichtlinien, diese finden Sie hier.

Holen Sie sich ihr individuelles Angebot

Mit dem Absenden akzeptieren Sie unsere Datenschutzrichtlinien, diese finden Sie hier.