Vulnerability Management

Clue Vulnerability Management ermöglich Unternehmen kontinuierlich mit der grossen Anzahl an möglichen Schwachstellen in IT Infrastrukturen umzugehen, diese zeitnah zu erkennen und entsprechend zu reagieren. Dadurch sind Sie in der Lage, Ihre IT-Security Strategie von einem Reaktiven in einen Proaktiven Ansatz umzustellen.

Schwachstellen Erkennen und Bewerten

Schwachstellen rechtzeitig, effizient und korrekt zu erkennen ist eine grosse Herausforderung um moderne IT Infrastrukturen auf einem sicheren Stand zu erhalten. Verwundbare Systeme zu erkennen und entsprechend aktualisieren und schützen zu können, ist ein wichtiger Teil einer IT Sicherheit Strategie. Ohne korrekte Einschätzung der Risiken und Gefahren ist das Potenzial sich auf falsche Vorgehensweissen zu verlassen sehr hoch. Kontinuierliche Schwachstellen Überwachung und Behebung führt zu geringeren Kosten im dauerhaften IT Betrieb und kann erhebliche Kosteneinsparungen bei der Vorbereitung und Durchführung von Audits und beim Erreichen von Compliance Vorgaben wie ISO27001 oder PCI-DSS mitbringen.

Cloud Services

Public und Hybrid Cloud Infrastrukturen erfordern ein Umdenken in den IT Prozessen und somit auch bei deren Absicherung. Klassische Security Modelle können nicht mehr angewendet werden. Auch wenn der Betrieb der Virtualisierung und Netzwerk Infrastruktur an den Anbieter wie AWS, Microsoft Azure Lokale VDC Anbieter ausgelagert wird, bleibt das Unternehmen weiter für die Absicherung des Betriebssystems, der installierten Services und Applikationen verantwortlich.

Beheben

Um den grössten Nutzen aus dem Schwachstellen Management Prozess zu ziehen, ist die Wertung von Schwachstellen ein Hauptfaktor. Nur aufgrund einer fundierten Basis kann eine erfolgreiche Behebung von Schwachstellen und Fehlkonfigurationen durchgeführt werden. Gerne beraten wir Sie bei der Erstellung einer IT-Security Policy und unterstützen Sie aktiv bei der Behebung von Schwachstellen auf Ihren IT-Systemen.

VULNERABILITY MANAGEMENT FEATURES

Cloud Scanner

Cloud Scanner messen Ihre Systeme so, wie sie im Internet auch für Angreifer sichtbar sind. So wird der Perimeter Ihres Netzwerkes und andere öffentliche Systeme wie Webserver und Netzwerk-Zugänge auf dieselbe Art getestet, wie diese auch von anderen ausgenutzt werden können.

OnPremise Scanner

Diese Scanner werden im Netzwerk und Datacenter eingesetzt, um Schwachstellen und unsichere Konfigurationen aufzudecken. Dabei werden unter anderem Software Schwachstellen und Versionen, Konfigurationen und Richtlinien gemessen und bewertet.

+

Passive Scanner

Produktionsanlagen, Mobile Endgeräte, Industrial IoT und BYOD können oder sollen nicht aktiv auf Schwachstellen überwacht werden. Dennoch bieten gerade diese Geräte eingeschränkte Möglichkeiten für Updates und die Verwaltung. Der Passive Schwachstellen Scanner misst Schwachstellen ohne Einfluss auf diese Systeme zu nehmen.

Agents

Mobile Endgeräte, Maschinen, Systeme in Public Clouds und Managed Devices in Kunden Netzwerken befinden sich oft ausserhalb von Management Werkzeugen und sind dadurch nur schwer zu patchen und zu kontrollieren. Vulnerability Management Agents überwachen und melden Schwachstellen unabhängig von Ihrem Standort.

Cloud Services

Cloud Services wie Amazon Web Services, Microsoft Azure oder Salesforce können nicht mit klassischen Verfahren auf Schwachstellen geprüft werden. Daher werden aufgrund von Audit Vorgaben der Anbieter die Konfigurationen, Instanzen, ACLs und Benutzer Zugänge anhand der APIs geprüft und bewertet.

i

Reporting

Modulares und Flexibles Reporting erlaubt jeder Organisation im Unternehmen die notwendigen Informationen zukommen zu lassen. So erhalten CIO und CISO relevante Informationen zum Sicherheits-Level im Unternehmen wobei Systemverantwortliche detaillierte Informationen zum Beheben von Schwachstellen auf Ihren Systemen erhalten.

Unser Service

Clue Vulnerability Management gibt Unternehmen jeder Grösse die Möglichkeit, sich proaktiv gegen Security Vorfälle zu schützen und Kosten im IT-Betrieb durch unvorhergesehene Vorfälle und bei Penetration Tests einzusparen. Unsere Security Experten übernehmen sowohl das Design der Scanning Infrastruktur und der Policies als auch deren Überwachung. Weiter beraten wie Sie zu den gefundenen Schwachstellen und unterstützen bei der Priorisierung und Behebung.

CLUE-less?

Clue Managed Services erweitern Ihr Team mit Security Experten um die Absicherung Ihres Unternehmens zu verstärken. Die smarte Kombination aus bewehrten Produkten, unseren massgeschneiderten Erweiterungen und unserem persönlichen Support helfen Ihre Anforderungen bei einem niedrigen TCO zu erfüllen. Durch die monatlichen Servicegebühren entfallen für Sie hohe Investitionen sowie Trainingskosten und ermöglichen Ihnen den modularen Einsatz dieses Service.

Sie können aktuell existierende Schwachstellen in Ihrer IT Umgebung nicht sofort aufzeigen oder kennen diese überhaupt nicht? Sie möchten die Risiken im Betrieb Ihrer Business Kritischen Anwendungen einschätzen oder reduzieren? Sprechen Sie uns auf Vulnerability Management an. Gerne zeigen wir Ihnen, wie sie mit wenig Aufwand das Risiko im IT-Betrieb reduzieren und dadurch sogar Kosten einsparen können.