Schwachstellen-Management leicht gemacht

1.000.000 Sicherheitsprobleme mit nur 80 Workouts beheben

Unter IT-Mitarbeitern bekannt und gefürchtet: Überforderung durch Unmengen plötzlich auftretender Cyber Security Probleme. Die Schwachstellen sind entdeckt, doch welche müssen zuerst behandelt werden? Und wie? Lesen Sie in dieser kurzen Fallstudie, wie ein Kunde 1.000.000 Sicherheitslücken – entdeckt durch Online Security Scanner wie Qualys, Nessus oder Rapid7 – durch nur 80 unserer Workouts beheben konnte. 80 benutzerfreundliche, einfach durchführbare und von Experten empfohlene Prozesse, die Unternehmen für das erfolgreiche Schwachstellen-Management brauchen. Erfahren Sie in einem kostenlosen Expertengespräch, wie wir Ihre individuellen Herausforderungen bewerten und Sie zu mehr Cyber-Sicherheit führen!

Das Problem: Überforderung des IT-Teams durch 1 Million Cyber Sicherheitsprobleme 

Der Vorfall begann mit einer routinemäßigen Schwachstellen-Analyse. Unser Kunde – ein namhafter Softwarehersteller – verwendete einen bekannten Online Security Scanner, um Sicherheitslücken im internen und externen Produktionsnetzwerk zu erkennen. Als plötzlich eine Sturzflut von Problemen zu Tage trat, fühlte sich das IT-Sicherheitsteam des Unternehmens überwältigt. Wer fiele nicht in Ohnmacht angesichts fast einer Million Probleme? Das Ausmaß an Zeitaufwand und gebundenen Expertenressourcen, das nötig würde, um schnell wirksame Abhilfe zu schaffen, ließ die Mitarbeiter fast erstarren.

Die Lösung: Gruppierung und Priorisierung, um Sicherheitsprobleme schrittweise, effektiv und schnell zu neutralisieren

Das Cyber Security Team des Unternehmens brauchte umgehend eine praktikable Lösung. Was, wenn es eine Möglichkeit gäbe, um 1 Million Probleme nach Art und Dringlichkeit zu ordnen und dann schrittweise zu beheben? Das Team begann mit der Suche nach Software-Tools und SaaS-Plattformen, die genau dies leisten würden.

Schließlich kam Autobahn Security zum Einsatz! Schnell wurden Workouts identifiziert, die die Produktionsnetzwerke unseres Kunden effektiv beeinflussten. Es stellte sich heraus, dass nur 2 Workouts in 2 Produktionsnetzwerken über 40 % der gesamten Hackability Probleme des Unternehmens lösten!

Nur 3 Probleme bedeuteten 50% Hackability für das Unternehmen

Durch den internen Scan konnte Autobahn Security schon bald 720 Produktionsumgebungen mit kritischen bis schwerwiegenden Problemen identifizieren. Das Gesamtbild aller gefundenen Ereignisse verdeutlichte: aus der Vielzahl von internen Schwachstellen waren es gerade einmal 3, die für eine Hackability von 50% sorgten, vornehmlich durch Red Hat Linux Patching Probleme im internen Netzwerk. Und auch der externe Scan brachte ermutigende Ergebnisse: durch die Anwendung eines Cyber Fitness Workouts zum Patchen einer Webserver-Implementierung in einem extern erreichbaren Netzwerk konnte der Kunde über 15 % der externen Schwachstellen beheben.

Abbildung 1. Autobahn Security verwandelt in diesem Beispiel 100.000 Security Probleme in 25 Workouts. Unsere Cyber Security Plattform importiert Daten aus verschiedenen Quellen, eliminiert False Positives, de-dupliziert Probleme, re-gruppiert sie und ordnet sie dann passenden Cyber Fitness Workouts zu.

Konfrontiert mit Schwierigkeiten bei der Bewertung und Priorisierung von Cyber Sicherheitsproblemen in Ihrem Unternehmen?

Lassen Sie Hunderttausende von Schwachstellen, aufgedeckt durch renommierte Scanner wie Qualys, Nessus, Rapid7 und andere, einfach durch den Aggregations- und Priorisierungs-Filter von Autobahn laufen, um ganze Ozeane von Problemen in eine benutzerfreundliche, leicht zu befolgende und von Experten empfohlene Essenz von Workouts zu verwandeln.

Wie Ihr IT-Team priorisierte Lösungen einfach anwenden kann

Die Möglichkeit alleine, die IT-Assets Ihres Unternehmens zu scannen und Sicherheitsrisiken zu identifizieren, macht Ihr Unternehmen noch nicht sicher. Eine erfolgreiche Problemlösung hängt von einem Priorisierungsplan ab, der die Auswirkungen der Probleme sowie deren Lösung auf die Sicherheitslage Ihres Unternehmens zu berücksichtigen vermag. Identifizierte Risiken müssen zuerst nach ihrer Kritikalität sortiert werden. Und genau hier kommen die Cyber Fitness Workouts von Autobahn Security zum Tragen.

Abbildung 2. Beispiel für ein Cyber-Fitness-Workout auf der Autobahnplattform. Jedes Workout beschreibt den Aufwand und die Auswirkungen auf die Hackability Ihres Unternehmens, die nach der Ausführung des Workouts zu erwarten sind.

Selbst bei breiten Spektren von Hackerangriffen können Sie mit Autobahn mehrere Probleme gleichzeitig beheben, indem Sie einen einzigen Patch installieren oder einige wenige Einstellungen anpassen, um Ihr System zu härten. Die typischen Cyber Fitness Workouts von Autobahn Security erklären, wie genau das geht: Sie bestimmen, welche konkreten Schritte unternommen werden müssen, um Ihr Unternehmen sicherer zu machen.

Beispiel: ein Patch-Workout enthält meist einen Schritt, der zeigt, wo die letzte stabile Softwareversion lag. Zudem zeigt das Workout, welche Systemvoraussetzungen bei einem Update zu beachten sind oder wie man ein Backup durchführt. Darüber hinaus gibt das Workout Aufschluss darüber, wie Sie Updates automatisieren oder einige von ihnen zurücksetzen können, und es zeigt Ihnen, in welcher Reihenfolge bestimmte Komponenten aktualisiert werden müssen.

Abbildung 3. Beispiel für die Schritte eines Cyber-Fitness-Trainings auf der Autobahn-Plattform. Sie sind detailliert dargestellt und können auch von Nicht-IT-Sicherheitsexperten durchgeführt werden.

Ihr IT-Team wird begeistert sein: ausgestattet mit dem notwendigen Reparaturset müssen sie nur die Lösungen anwenden – und vielleicht ein Ticket an Jira senden, um den Fortschritt zu verfolgen. Jedes Cyber-Fitness-Workout, das Sie absolvieren, verringert Ihren Hackability-Score und bringt Sie einer idealen Sicherheitshaltung näher.

Abbildung 4. Beispiel für ein abgeschlossenes Cyber Fitness Workout auf der Autobahn Plattform.

 

Wie Sie loslegen und was Sie innerhalb von nur 1 Woche von uns erwarten können:

  • Verstehen Ihrer Problembereiche und des Problembehebungsprozesses
  • Einführung in die wichtigsten Aspekte der Plattform
  • Einrichten von Scans
  • Auswertung der Scan-Ergebnisse

Fordern Sie jetzt gleich ein kostenloses Expertengespräch an

Wir bewerten Ihre individuellen Herausforderungen und vereinbaren einen Demo-Termin mit Ihnen. Hier verschaffen wir Ihnen einen Überblick über unsere Prozesse und besprechen erreichbare Meilensteine und mögliche nächste Schritte.

Sprechen Sie mit unserem Team und erfahren Sie, wie Sie mit Autobahn Security cyber fit werden.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert