Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Wann und weshalb ein Schwachstellenscan für Unternehmen sinnvoll ist

Eric Weis | 05.10.2017 13:45:52 | Lesezeit ca. 2,5 Minuten

Haben Sie Probleme bei der IT Sicherheit in Ihrem Unternehmen festgestellt? Dann können Sie sich mit einem Schwachstellenscan relativ einfach in kurzer Zeit einen Überblick über den Zustand Ihres Netzwerkes verschaffen. Eine Schwachstellenanalyse oder ein Schwachstellenscan sucht Ihr Netzwerk auf bekannte Sicherheitslücken ab und liefert im Anschluss einen Report mit den gefundenen Schwachstellen. So viel zu dem grundlegenden Prinzip des Schwachstellenscans. Aber einige zusätzliche Dinge sollten, Sie wissen, um einschätzen zu können, ob, wann und weshalb Sie eine Schwachstellenanalyse durchführen sollten.

 

Welche Probleme ergeben sich aus dem Betrieb einer Vielzahl an Geräten?

Viele Administratoren, besonders in etwas größeren Betrieben, haben folgendes Problem:

Sie sind überfordert und haben den Überblick verloren, auf welchem aktuellen Patchstand Ihre Systeme sind. Ab einer bestimmten Größe eines Unternehmens gibt es so viele unternehmensinterne Geräte, dass ein einzelner Administrator schnell den Überblick verliert. Schon bei kleinen Betrieben kommen schnell an die 100 Geräte zusammen, wenn man Drucker, Multifunktionsgeräte, Scanner, Switches, Router, Computer, Server, Workstations, usw. bedenkt.

Leider gehen damit in der Regel auch viele unterschiedliche Hersteller und Betriebssysteme einher. In größeren Organisationen kann es unterschiedliche Betriebssysteme auf den Rechnern geben (z.B. Windows, MacOS, …). Dazu kommen die Server, Switches und Drucker, die ebenfalls eigene Anforderungen an das regelmäßige Aktualisieren von Firmware und Betriebssystem haben.

Um bei all den Geräten nicht den Überblick zu verlieren und alle auf dem aktuellen Stand zu halten, setzen viele Unternehmen einen Windows Update Server ein, der, wenn er richtig konfiguriert ist, die Windows-Geräte mit aktuellen Updates versorgt. Leider wird allzu häufig vergessen, dass somit alle anderen Betriebssysteme und Geräte vernachlässigt werden. Doch ein umfassendes Patch-Management ist nötig, damit Systeme nicht auf veralteten Versionen laufen und so potenzielle Sicherheitsrisiken darstellen!  

Fragen Sie Ihren Administrator, ob er weiß, auf welchen Versionsständen sich die einzelnen Geräte befinden. Wenn dieser sich bei der Antwort nicht sicher ist, sind vermutlich nicht alle Systeme auf dem neuesten Stand. Und veraltete Systeme erleichtern Kriminellen den Angriff!

 

Jetzt Blog abonnieren!

 

Warum sollten Sie einen Schwachstellenscan durchführen?

Was hilft also eine Schwachstellenanalyse? Diese scannt alle Geräte unabhängig von deren Betriebssystem und deren Hersteller. Der Schwachstellenscan deckt auf, welche Geräte sich auf einer veralteten Version befinden und wo Sicherheitslücken bestehen. Damit können Sie relativ leicht eine Bestandsaufnahme machen, die Ihnen die aktuelle Situation Ihrer Systeme bezüglich der IT Sicherheit aufzeigt.

Ferner bietet sich ein Schwachstellenscan auch an, um zu überprüfen, ob ein Patch-Management ordnungsgemäß funktioniert. Es kommt immer wieder vor, dass die Updateroutinen aus irgendeinem Grund nicht richtig funktionieren. Mit einem Schwachstellenscan kann dies entdeckt werden. Einmal im Jahr durchgeführt, gibt er Gewissheit über den Stand der Dinge in Sachen Patch-Management - ersetzen Sie Glauben durch Wissen!

 

Der Schwachstellenscan von BRANDMAUER IT Security

Wenn Sie sich nun entschieden haben, einen Schachstellenscan durchzuführen, hilft BRANDMAUER IT Security Ihnen gerne weiter. Ein Vorteil des Schwachstellenscans ist, dass es ein größtenteils technischer Ansatz ist, um sich Überblick über den Sicherheitsstand Ihres Netzwerks zu verschaffen. Sie bekommen also

  • in kurzer Zeit (i.d.R 2 Tage),
  • ohne großen Aufwand und
  • für vergleichsweise wenig Geld (je nach Größe des Netzes zwischen 2000€ und 5000€)

einen Report, auf dessen Basis Sie gezielt die kritischsten Sicherheitslücken in Ihrem Netzwerk schließen können.

 

Weitere Vorteile:

  • Keine Investition in Hardware oder Lizenzen.
  • Keine Produktschulungskosten.
  • Individuelle Beratung durch unsere erfahrenen Consultants.

Auch wenn Sie derzeit vielleicht noch keine konkrete Vorstellung haben, wie ein Schwachstellenscan in Ihrem Falle aussehen könnte, nutzen Sie doch die Gelegenheit und sprechen Sie mit uns. Vereinbaren Sie einfach online eine kostenfreie Ersteberatung! 

Jetzt Beratungstermin vereinbaren

Themen: IT Sicherheit, Schwachstellen-Scanning

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

IT Sicherheits-Quickcheck BRANDMAUER IT
IT Sicherheits-Quickcheck
Mehr erfahren
AdobeStock_@-opolja_262007320_550x300px_190531

Keine freien IT Ressourcen?

myBIT Managed IT-Servicesdesk

Mehr erfahren
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit