Vulnerability Management Program Development

Netzwerkschwachstellen verwalten

Nächste Schritte:

Übersicht

Treten in Ihrem Netzwerk Jahr für Jahr dieselben Schwachstellen auf? Wenn dies der Fall ist, sind Sie der perfekte Kandidat für den Foundstone Vulnerability Management Program Development-Dienst von Foundstone, bei dem ein Programm für das Schwachstellen-Management entwickelt wird. Das Management von Netzwerkschwachstellen ist ein nie endender Prozess, und Foundstone unterstützt Sie bei der Entwicklung eines Zyklus für das Management von Netzwerkschwachstellen, mit dem sichergestellt wird, das neue Sicherheitsschwächen rasch aufgedeckt und minimiert werden.

Wichtige Vorteile

Foundstone entwickelt Programme für das Management von Netzwerkschwachstellen mit folgenden Punkten:

  • Einrichten zentraler Sicherheitskontrollen
  • Identifizieren und Eliminieren der Ursachen für Schwachstellen
  • Kontinuierliche Überwachung und Aufdeckung von internen und externen Schwachstellen
  • Erstellen eines dokumentierten Prozesses für Abhilfemaßnahmen gegen identifizierte Schwachstellen
  • Einrichten einer Richtlinie für das Management von Schwachstellen für Ihr Unternehmen
  • Identifizierung der Schwachstelleneigentümer und Verfolgung des Abhilfestatus der Schwachstellen

Methode

Ein erfolgreiches Management von Netzwerkschwachstellen wägt die Sicherheitsanforderungen mit den Erfordernissen der einzelnen Geschäftseinheiten ab. Es umfasst folgende 11 Schritte:

  1. Prüfung aktueller Richtlinien bezüglich anerkannter Standards und Compliance-Richtlinien
  2. Ressourcenbestand:
    • Nach Typ
    • Nach Eigentümer
    • Spezifikationen
  3. Datenklassifikation zur Erstellung eines Profils über die Kritizität der Ressourcen. Darin wird definiert, wie wichtig jede Ressource in Ihrem Unternehmen ist.
  4. Schwachstellenanalyse
    • Art und Zeitpunkt des Auftretens
    • Schwachstellenklassifizierung
  5. Bedrohungskorrelation
    • Würmer, Exploits, großflächige Angriffe und neue Schwachstellen
    • Beziehung von hochkarätigen Bedrohungen zu den wichtigsten Ressourcen
  6. Bestimmung der Risikostufe anhand der Schnittmenge der Ressourcen, Schwachstellen und Bedrohungen, sodass Sie Ihre Aufmerksamkeit auf die wirklich wichtigen Risiken richten können.
  7. Abhilfe
    • Vergleich der Abhilfekosten mit den Kosten, die durch Ignorieren des Problems entstehen
    • Festlegen absolut erforderlicher Abhilfemaßnahmen
  8. Messdaten
    • Akkurate Messdaten für ein informiertes und effizientes Management
    • Evaluierung des aktuellen Stands der Sicherheitsmaßnahmen gegenüber den aktuellen Basiswerten und Idealzuständen (z. B. Six Sigma)
  9. Schulungen
  10. Kommunikation
  11. Definition der organisatorischen Rollen und Zuständigkeiten

Foundstone bewertet zuerst Ihr Programm für das Schwachstellen-Management in 11 Best Practice-Bereichen. Basierend auf den in Ihrem vorhandenen Programm identifizierten Lücken entwickelt Foundstone ein umfassenderes Programm für das Management von Schwachstellen, das auf die Problembereiche ausgerichtet ist. Im Lieferumfang sind folgende Elemente enthalten:

  • Dokument einer strategischen Sicherheits-Roadmap
  • Projektplan einer strategischen Sicherheits-Roadmap
  • Eintägiger Workshop zur strategischen Sicherheits-Roadmap mit Präsentation