Warum eigentlich?
Der Vulnerability Scan ist einer der ersten Schritte bei der Absicherung Ihres Unternehmensnetzwerks. Er hilft Schwachstellen (verwundbare Stellen, engl. Vulnerabilities) in Ihrem System zu identifizieren, die ein Angreifer ausnutzen könnte.
Im Idealfall beheben Sie durch den rechtzeitigen Scan die Sicherheitslücken, bevor jemand anderes diese ausnutzt.
Ziel ist es, bekannte Schwachstellen von Diensten und Geräten zu ermitteln, um diese zu schließen, bevor ein Angreifer sie ausnutzen kann.
Die anykey-Consultants analysieren den Report und besprechen mit Ihnen die Behebung der bestehenden Lücken. Sofern gewünscht erhalten Sie natürlich auch hierbei fachliche Unterstützung.
Hochwertige und leistungsfähige Scanner kosten mehrere tausend Euro an Lizenzkosten und es braucht eine gewisse Qualifikation und Erfahrung, um diese Tools erfolgreich bedienen zu können. Eine sinnvolle Interpretation des Reports erfordert ebenfalls entsprechendes Know-how, weshalb viele Unternehmen gerne eine solche Absicherung haben wollen, jedoch aus Kostengründen verwerfen.
anykey bringt das nötige Know-how, die langjährige Erfahrung und die stets aktuelle Zusammenstellung der passenden Werkzeuge selbstverständlich mit. Sie müssen so Ihr Budget weder mit Lizenzkosten noch mit der Bereitstellung von Ressourcen belasten und bekommen den Scan nach bewährten Methoden und eine aussagekräftige Zusammenfassung zu dem verbindlich vereinbarten Preis.
Wie geht es weiter?
Im gemeinsamen Gespräch definieren wir den gewünschten Umfang (WAN-/LAN-seitig, einmalig/regelmäßig) und dokumentieren die Rahmenparameter.
Auch wenn ein solcher Scan grundsätzlich keine besonderen Nebeneffekte hat und in der Regel während des normalen Tagesgeschäftes erfolgen kann, gilt jedoch: Je gründlicher der Scan, umso eher wird ein System darauf reagieren, wodurch es durchaus Performanceunterschiede geben kann. Sollten Sie um besondere Lastzeiten ihrer Systeme wissen (z.B. ein Shopsystem), müssen Zeit und Umfang des Scans für solche Umgebungen sorgfältig geplant werden. Im Worst Case kann ein bereitgestellter Dienst während des Scans auch versagen. Ein solches Verhalten ist teilweise von Angreifern gewollt, da dies oftmals weitere Angriffsflächen bietet - umso wichtiger ist es, dass Sie dies vor einem Angreifer feststellen.
Der Scan erfolgt nach den besprochenen Richtlinien. Der Ihnen persönlich zugeordnete Consultant wertet die Ergebnisse aus und erstellt einen Bericht. Es ist nun definiert, welche Mängel zu beheben sind.
Falls gewünscht, beheben wir nun gemeinsam alle gefundenen Mängel und dokumentieren mit Ihnen das erreichte Sicherheitsniveau durch einen erneuten Scan mit abschließendem Report.
Um zukünftig dieses erreichte Sicherheitsniveau zu halten, unterstützen wir Sie auf Wunsch bei Ihrem Patchmanagement oder einem regelmäßigen Vulnerability Scan per Managed Service. Empfehlenswert ist der Vulnerability Scan grundsätzlich nach jeder relevanten Veränderung der Systeme und im Idealfall in einem festgelegten Intervall.
Die Expertise der anykey hilft ihnen ebenfalls einen solch nachhaltigen Prozess aufzusetzen, zu implementieren und diesen nach gängigen Standards in die Dokumentation zu überführen. Dabei arbeiten die Consultants der anykey grundsätzlich mit einem gesunden Maß an Pragmatismus, sodass Ihre Unternehmens-Grundsätze stets Berücksichtigung finden ohne dabei das Ziel der Absicherung aus den Augen zu verlieren.