Drei brennende Fragen zur Automatisierung des Lebenszyklusmanagements von Schwachstellen – Teil 1

Das Management des Lebenszyklus von Schwachstellen – der Prozess der kontinuierlichen Überwachung und Verwaltung eines Unternehmens, um potenzielle Sicherheitsrisiken zu identifizieren, zu validieren und zu beheben – ist für Organisationen von entscheidender Bedeutung, um die Einführung neuer Schwachstellen zu vermeiden, die ihre allgemeine Sicherheitslage und letztendlich ihre Geschäftsziele gefährden könnten.

Trotzdem kann das kontinuierliche Importieren, Bewerten und Validieren neuer Schwachstellendaten, das Weiterleiten von Abhilfemaßnahmen zur Genehmigung und das Delegieren der nächsten Schritte sowie die Durchführung von Nachverfolgung und Validierung manuell ein zeit- und arbeitsintensiver Prozess sein. Fehlen einem Unternehmen die entsprechenden personellen Kapazitäten, lassen sich solch umfangreiche Überwachungs- und Managementmaßnahmen nur schwer aufrechterhalten. Werden diese nicht priorisiert, verringern Unternehmen ihre Fähigkeit, sich vor bekannten Schwachstellen zu schützen.

Als Gründer von Swimlane Cody Cornell erklärte er in einem kürzlich geführten Interview: “Wir alle wissen, dass mit der Internet der Dinge (IoT) Die Verbreitung IP-fähiger Geräte in Unternehmen nimmt rasant zu. Daher wird es für Organisationen aufgrund der Gerätevielfalt und -menge immer schwieriger, diese Schwachstellen zu erkennen, zu beheben und zu validieren – sei es in der traditionellen Infrastruktur, in Cloud-Umgebungen, bei Mobilgeräten oder neuen IoT-Geräten.’

Selbst wenn ein Unternehmen über qualifiziertes Personal verfügt, können dessen Zeit und Talent sicherlich besser genutzt werden, indem der erhebliche Aufwand für die manuelle Überwachung und Verwaltung von Schwachstellen rund um die Uhr entfällt.

Automatisierte Sicherheitsplattformen haben sich daher als praktikable Alternative zur herkömmlichen, manuellen Verarbeitung von Schwachstellendaten und -benachrichtigungen etabliert. Eine automatisierte Plattform kann beispielsweise folgende Aufgaben für Unternehmen zentral übernehmen:

• Erfassung von Schwachstellenmeldungen aus Drittquellen (z. B. US-CERT/NVD) und Generierung von Benachrichtigungen über potenzielle Auswirkungen, Vereinfachung der Berichterstattung und allgemeine Lageeinschätzung durch Dashboards und Berichte.
• Die Schwachstellenscandaten werden von mehreren Scannern in einem zentralen und standardisierten Datenrepository zusammengeführt, um eine einfache Berichterstellung und Nachverfolgung zu ermöglichen.
• Weisen Sie Systemverantwortliche automatisch bestimmten Schwachstellen zu, wenden Sie benutzerdefinierte Sicherheitsbewertungen an und unterstützen Sie die Priorisierung anhand verschiedener Quellen. Zu diesen Quellen gehören beispielsweise Schwachstellenscanner, aber auch interne Variablen, die nur Ihrem Unternehmen bekannt sind, wie etwa: “Wird dieses System zur Kundenbetreuung genutzt oder speichert es sensible Daten wie personenbezogene Daten (PII)?”

Was müssen Unternehmen also über die Automatisierung des Lebenszyklus von Schwachstellenüberwachung und -management wissen? Hier, im ersten Teil dieser Serie, gehen wir auf die erste von drei Fragen ein, die Unternehmen häufig zum Thema Automatisierung haben und die Cody ausführlich beantwortet hat…

F: Welchen Herausforderungen stehen Organisationen im Bereich des Schwachstellenmanagements gegenüber, und wie können sie diese bewältigen? Automatisierung Können sie bei der Lösung helfen?

A: Je länger der Prozess der Schwachstellenüberwachung und -behebung dauert, desto größer ist die Wahrscheinlichkeit, dass Angreifer in ein Netzwerk eindringen und erheblichen Schaden anrichten. Dies ist vergleichbar mit der Reaktionszeit bei Bedrohungen: Je langsamer wir Sicherheitslücken schließen, desto größer ist die Chance für Angreifer, größeren Schaden anzurichten. Ein gewisser Automatisierungsgrad ermöglicht es Unternehmen, Aktivitäten zur Schließung von Schwachstellen schneller und mit möglichst wenig menschlichem Eingriff voranzutreiben.

Mehr Automatisierung bedeutet im Allgemeinen, dass Organisationen mit ihren vorhandenen Ressourcen schneller und effizienter agieren können – Lücken schneller und umfassender schließen – wodurch es für Angreifer schwieriger wird, die noch nicht behobenen Schwachstellen auszunutzen, und das Zeitfenster dafür verringert wird.

Automatisierung ermöglicht es Unternehmen nicht nur, sich besser zu schützen, sondern optimiert und verbessert auch ihre gesamten Arbeitsabläufe. Geben wir unseren engagierten und hart arbeitenden IT-Mitarbeitern mehr Zeit; entlasten wir sie von der Rund-um-die-Uhr-Arbeit mit der Suche nach Sicherheitslücken.

In Teil 2 In dieser Reihe beantworten wir zwei weitere Fragen zum automatisierten Lebenszyklusmanagement von Schwachstellen. Genauer gesagt:

• Wie können Organisationen die ihnen zur Verfügung stehenden Schwachstellendaten strategisch nutzen?
• Beinhaltet die Mehrheit der heute verfügbaren Tools für das Schwachstellenlebenszyklusmanagement die notwendigen Automatisierungsgrade?

Möchten Sie mehr über automatisierte Sicherheitsmaßnahmen für MSSPs erfahren, die Schwachstellenmanagement für mehrere Kunden anbieten? Dann schauen Sie sich das hier an. Post.