Neben Lösungen, die dazu dienen, Angriffe bereits im Vorfeld zu erkennen und zu managen, ist ein leistungsfähiges Schwachstellenmanagement mit schlanken und effizienten Prozessen notwendig, um Angriffe aktiv zu verhindern. Genau dafür haben wir VAREDY, unsere Schwachstellenmanagement-Plattform, entwickelt. VAREDY hilft Sicherheitsmanagern und IT-Fachleuten, ihre Schwachstellenmanagementprozesse zu automatisieren und zu vereinfachen.
Normalerweise verlassen sich Unternehmen auf toolbasierte, regelmäßige Schwachstellen-Scans, um Schwachstellen zu erkennen. Scanner überprüfen Systeme auf ein immenses Repertoire an möglichen Schwachstellen. Als Grundlage dient der Industriestandard CVE (Common Vulnerabilities and Exposure) mit fast 200.000 Einträgen, der ständig erweitert wird. Das Ergebnis des Scans ist eine Liste von Varianten, wie eine bestimmte Softwareinstallation oder Konfiguration auf einem System ausgenutzt werden kann. Die Methode und der Schwierigkeitsgrad der Ausnutzung einer Schwachstelle beeinflussen die Priorität, mit der eine Schwachstelle behoben werden sollte. Je größer die betreffende IT-Landschaft und je älter und heterogener die Systeme sind, desto schwieriger ist es, genau diese Fälle zu identifizieren. Darüber hinaus bieten Schwachstellenberichte zwar eine Grundlage, helfen aber nicht bei den nachfolgenden Prozessen zur Beseitigung von Schwachstellen.
Hier kommt die SaaS-Lösung VAREDY ins Spiel. Sie hilft Sicherheitsverantwortlichen, ihre Schwachstellenmanagement-Prozesse zu automatisieren und zu vereinfachen. Dazu verarbeitet VAREDY Daten aus gängigen Schwachstellen-Scannern von Anbietern wie Tenable oder Rapid7 sowie aus dem Asset-Inventar. VAREDY klassifiziert erkannte Schwachstellen nach ihrer Ursache, fasst sie zusammen und übersetzt sie in kompakte, umsetzbare Abhilfemaßnahmen. Darüber hinaus ist jede Abhilfemaßnahme mit praktischen Empfehlungen angereichert, die auf erprobten Best Practices und etablierten Methoden basieren.
