Vulnerability Management

Clue Vulnerability Management ermöglicht Ihnen kontinuierlich mit den vielen potenziellen Schwachstellen Ihrer IT-Infrastruktur umzugehen, diese zeitnah zu erkennen und entsprechend darauf zu reagieren. Dadurch sind Sie in der Lage, Ihre IT-Security-Strategie von einem reaktiven auf einen proaktiven Ansatz umzustellen.

Schwachstellen Erkennen und Bewerten

Damit moderne IT-Infrastrukturen auf einem sicheren Stand sind, müssen Schwachstellen rechtzeitig, effizient und korrekt erkannt werden. Das ist eine grosse Herausforderung. Ein wichtiger Teil der IT-Sicherheitsstrategie ist es, verwundbare Systeme zu erkennen, entsprechend zu aktualisieren und zu schützen. Ohne korrekte Einschätzung der Risiken und Gefahren ist die Wahrscheinlichkeit falsch vorzugehen sehr hoch. Die kontinuierliche Überwachung und Behebung von Schwachstellen senkt die Kosten des IT-Betriebs und spart bei der Vorbereitung und Durchführung von Audits sowie beim Erreichen von Compliance Vorgaben wie ISO27001 oder PCI-DSS zusätzliche Kosten ein.

Cloud Services

Public und Hybrid Cloud Infrastrukturen erfordern ein Umdenken in den IT-Prozessen und somit auch bei deren Absicherung. Klassische Security Modelle sind veraltet und sollten nicht mehr zum Einsatz kommen. Auch wenn Sie den Betrieb der Virtualisierung und Netzwerk-Infrastruktur an Anbieter wie Amazon Web Services (AWS), Microsoft Azure oder lokale Virtual Datacenter Provider auslagern, bleibt Ihr Unternehmen weiterhin für die Absicherung des Betriebssystems, der installierten Services und Applikationen verantwortlich.

Schwachstellen Beheben

Um den grössten Nutzen aus dem Schwachstellen Management Prozess zu ziehen, ist die Wertung von Schwachstellen ein Hauptfaktor. Nur aufgrund einer fundierten Basis kann eine erfolgreiche Behebung von Schwachstellen und Fehlkonfigurationen durchgeführt werden. Gerne beraten wir Sie bei der Erstellung einer IT-Security Policy und unterstützen Sie aktiv bei der Behebung von Schwachstellen auf Ihren IT-Systemen.

VULNERABILITY MANAGEMENT FEATURES

Cloud Scanner

Cloud Scanner messen Ihre Systeme so, wie diese im Internet auch für Angreifer sichtbar sind. So wird der Perimeter Ihres Netzwerkes und andere öffentliche Systeme wie Webserver und die Zugänge zum Netzwerk auf dieselbe Art getestet, wie diese auch von anderen ausgenutzt werden könnten.

OnPremise Scanner

Diese Scanner werden im Netzwerk und Datacenter eingesetzt, um Schwachstellen und unsichere Konfigurationen aufzudecken. Dabei werden unter anderem Software-Schwachstellen und Versionen, Konfigurationen und Richtlinien gemessen und bewertet.

+

Passive Scanner

Produktionsanlagen, mobile Endgeräte, Industrial Internet of Things und Bring Your Own Device können und sollen nicht aktiv auf Schwachstellen überwacht werden. Dennoch bieten gerade diese Geräte eingeschränkte Möglichkeiten für Updates und die Verwaltung. Der Passive Scan misst Schwachstellen ohne Einfluss auf diese Systeme zu nehmen.

Agents

Mobile Endgeräte, Maschinen, Systeme in Public Clouds und Managed Devices in Kunden Netzwerken befinden sich oft ausserhalb von Management-Werkzeugen. Dadurch sind sie nur schwer zu patchen und zu kontrollieren. Vulnerability Management Agents überwachen und melden Schwachstellen unabhängig von Ihrem Standort.

Cloud Services

Cloud Services wie Amazon Web Services (AWS), Microsoft Azure oder Salesforce können nicht mit klassischen Verfahren auf Schwachstellen geprüft werden. Daher werden aufgrund von Audit-Vorgaben der Anbieter die Konfigurationen, Instanzen, ACLs und Benutzerzugänge anhand der APIs geprüft und bewertet.

i

Reporting

Modulares und flexibles Reporting erlaubt jeder Organisation Ihres Unternehmens die notwendigen Informationen zukommen zu lassen. So erhalten CIOs und CISOs relevante Informationen zum Sicherheitslevel, während Systemverantwortliche detaillierte Informationen zum Beheben von Schwachstellen auf ihren Systemen erhalten.

Vulnerability Management Service

Clue Vulnerability Management gibt Unternehmen jeder Grösse die Möglichkeit, sich proaktiv gegen Security-Vorfälle zu schützen und Kosten im IT-Betrieb durch unvorhergesehene Vorfälle und bei Penetration-Tests einzusparen. Unsere Security-Experten übernehmen sowohl das Design der Scanning-Infrastruktur und der Policies als auch deren Überwachung. Weiter beraten wir Sie zu den gefundenen Schwachstellen und unterstützen bei der Priorisierung und Behebung.

CLUE-less?

Clue Managed Services erweitert Ihr Team mit Security Experten zur Stärkung der Sicherheit Ihres Unternehmens. Bewährte Produkte, massgeschneiderte Features und Ihr ganz persönlicher Support – wir erfüllen Ihre Anforderungen bei einem niedrigen TCO. Durch die monatlichen Servicegebühren entfallen hohe Investitionen sowie Trainingskosten, was Ihnen einen modularen Einsatz unserer Services ermöglicht.

Sie können aktuell existierende Schwachstellen in Ihrer IT-Umgebung nicht sofort aufzeigen oder kennen diese überhaupt nicht? Sie möchten die Risiken im Betrieb Ihrer Businesskritischen Anwendungen einschätzen oder reduzieren? Sprechen Sie uns auf Vulnerability Management an. Gerne zeigen wir Ihnen, wie sie mit wenig Aufwand das Risiko im IT-Betrieb mit Vulnerability Management reduzieren und dadurch sogar Kosten einsparen können.