Vulnerability Scan

Warum eigentlich?

Der Vulnerability Scan ist einer der ersten Schritte bei der Absicherung Ihres Unternehmensnetzwerks. Er hilft Schwachstellen (verwundbare Stellen, engl. Vulnerabilities) in Ihrem System zu identifizieren, die ein Angreifer ausnutzen könnte. Im Idealfall erkennen Sie durch den rechtzeitigen Scan die Sicherheitslücken, bevor jemand anderes diese ausnutzt.

Ziel ist es, die Dienste und Geräte zu identifizieren, die Sicherheitslücken aufweisen. Diese werden in einem Report ausführlich dokumentiert.

Die anykey-Consultants analysieren den Report und besprechen mit Ihnen die Behebung der bestehenden Schwachstellen. Sofern gewünscht erhalten Sie natürlich auch hierbei fachliche Unterstützung.

Ist das preiswert möglich?

Hochwertige und leistungsfähige Scanner kosten mehrere tausend Euro an Lizenzkosten und es braucht eine gewisse Qualifikation und Erfahrung, um diese Tools erfolgreich bedienen zu können. Eine sinnvolle Interpretation des Reports erfordert ebenfalls entsprechendes Know-how. Viele Unternehmer lassen sich durch die anfallenden Kosten abschrecken.

anykey bringt das nötige Know-how, die langjährige Erfahrung und die stets aktuelle Zusammenstellung passender Werkzeuge mit.

Sie müssen so Ihr Budget weder mit Lizenzkosten noch mit der Bereitstellung von Ressourcen belasten und bekommen den Scan nach bewährten Methoden sowie eine aussagekräftige Zusammenfassung zu einem verbindlich vereinbarten Preis.

Wie geht es weiter?

Im gemeinsamen Gespräch definieren wir den gewünschten Umfang (WAN-/LAN-seitig, einmalig/regelmäßig) und dokumentieren die Rahmenparameter.

Auch wenn ein solcher Scan grundsätzlich keine besonderen Nebeneffekte hat und in der Regel während des normalen Tagesgeschäftes erfolgen kann, gilt jedoch: Je gründlicher der Scan, umso eher wird ein System darauf reagieren, wodurch es durchaus Performanceauswirkungen geben kann. Sollten Sie um besondere Lastzeiten ihrer Systeme wissen (z.B. ein Shopsystem), müssen Zeit und Umfang des Scans für solche Umgebungen sorgfältig geplant werden. Der Scan erfolgt nach den besprochenen Richtlinien. Der zuständige Consultant wertet die Ergebnisse aus und erstellt einen Bericht. Es ist nun definiert, welche Mängel zu beheben sind. Falls gewünscht, beheben wir nun gemeinsam alle gefundenen Mängel und dokumentieren mit Ihnen das erreichte Sicherheitsniveau durch einen erneuten Scan mit abschließendem Report.

Um das erreichte Sicherheitsniveau auch zukünftig zu halten, unterstützen wir Sie auf Wunsch bei Ihrem Patchmanagement oder einem regelmäßigen Vulnerability Scan als Managed Service. Empfehlenswert ist der Vulnerability Scan grundsätzlich nach jeder relevanten Veränderung der Systeme und im Idealfall in einem festgelegten Intervall. Die Expertise der anykey hilft ihnen auch dabei einen nachhaltigen Prozess aufzusetzen, zu implementieren und diesen nach gängigen Standards zu dokumentieren.