Schwachstellenmanagement - Prof. Dr. Norbert Pohlmann

Was ist ein Schwachstellenmanagement?

Schwachstellenmanagement ist der Prozess, bei dem Schwachstellen in IT-Systemen und anderen technischen Anlagen identifiziert, bewertet und behoben werden. Eine Schwachstelle in einer Software (Softwareschwachstelle) ist eine Sicherheitslücke, die es einem Angreifer  erlaubt, mithilfe eines Exploits  („Schwachstellen-Ausnutzt-Software“) Angriffe  auf ein IT-System erfolgreich umzusetzen. Es gibt aber auch Schwachstellen in Hardware, durch die ein Angreifer in ein IT-System eindringen kann. Auf der Basis eines Schwachstellenmanagement wird der Level an Cyber-Sicherheit hochgehalten. Jede Schwachstelle, die geschlossen wird, reduziert die Angriffsfläche eines IT-Systems.

Das Schwachstellenmanagement umfasst typischerweise die folgenden Schritte:

1. Identifikation von Schwachstellen durch regelmäßige Überprüfung von IT-Systemen und Anwendungen auf potenzielle Schwachstellen (Softwareanalyse, Penetrationstest s, Red-Teams, Bug-Bounty-Programm …)
2. Bewertung von Schwachstellen, um ihre Auswirkungen und die Wahrscheinlichkeit eines erfolgreichen Angriffs zu beurteilen.
3. Priorisierung von Schwachstellen auf der Grundlage ihrer Risikoanalyse, um sicherzustellen, dass die am meisten gefährdeten Schwachstellen zuerst behoben werden.
4. Entwicklung von Plänen zur Behebung von Schwachstellen, die die Schwere und Dringlichkeit der Schwachstellen berücksichtigen.
5. Durchführung von Korrekturmaßnahmen, um Schwachstellen zu beseitigen oder zu minimieren. Siehe: Patch-Management
6. Überwachung von IT-Systemen, um sicherzustellen, dass Schwachstellen behoben und neue Schwachstellen schnell identifiziert werden.

Weitere Informationen zum Begriff “Schwachstellenmanagement”:

„securityNews – ein Informationsdienst für IT-Sicherheit: App goes Security“

„Was IT-Sicherheitsindustrie und Anwender voneinander lernen können“

„Es werden neue, innovative Sicherheitslösungen kommen“

„Gefahrenpotenzial intelligenter Stromnetze aus der Sicht der IT-Sicherheit“

„Wertschöpfung der Digitalisierung sichern“

„Kann Big Data Security unsere IT-Sicherheitssituation verbessern?“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Zukunftsforum IT-Management“

„Von dummen Chatbots zum allwissenden Digitalen Assistenten?“

„Risk-Management – Human Factor“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Vertrauenswürdigkeits-Plattform“

Summary

Article Name

Schwachstellenmanagement

Description

Schwachstellenmanagement identifiziert und behebt Sicherheitslücken in IT-Systemen und Anwendungen, um die Angriffsfläche zu minimieren und ein angemessenes Sicherheitsniveau zu gewährleisten.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo