Die Welt des Vulnerability Scanning
Regelmässige Schwachstellenscans sind bei allen von aspectra gemanagten Systemen Standard. Erfahren Sie, wie automatisierte Scans Sicherheitslücken aufspüren und bei deren Behebung helfen, um Ihr Netzwerk und Ihre Anwendungen zu schützen.
Was ist ein Vulnerability Scan?
Ein Schwachstellenscan ist ein automatisierter Scan, der systematisch nach Schwachstellen und Sicherheitslücken in einem Netzwerk oder einer Anwendung sucht. Er kann dazu beitragen, Angriffe zu verhindern, indem er frühzeitig Schwachstellen aufdeckt, die behoben werden müssen.
Wie funktionieren Vulnerability Scans?
Vulnerability Scans identifizieren potenzielle Schwachstellen in Computersystemen und Netzwerken durch Schwachstellen-Checks, indem sie nach Merkmalen suchen, die auf bekannte Anfälligkeiten hinweisen könnten. Der Scanner bewertet den Schweregrad und die Priorität der Schwachstellen und gibt Empfehlungen zur Behebung oder Risikominderung.
Was kann ein Vulnerability Scan aufdecken?
Ein Schwachstellenscan erkennt und kategorisiert mögliche Schwachstellen in:
- Systemkonfigurationen
- Netzwerk-Konfigurationen
- Software und Middleware
Wie lange dauert ein Vulnerability Scan?
Die Dauer eines Scans kann zwischen wenigen Minuten und mehreren Stunden liegen, je nach Umfang und Komplexität des Scans und des zu untersuchenden Systems. Die durchschnittliche Dauer eines Scans bei Aspectra liegt bei ca. 20 Minuten.
Ist ein Vulnerability Scan gefährlich?
Im Normalfall sind die Auswirkungen auf die Performance vernachlässigbar. Bei leistungsschwachen oder instabilen Systemen ist jedoch besondere Vorsicht geboten, hier muss der Scan die Situation richtig einschätzen und sein Verhalten anpassen, um das Zielsystem nicht zu gefährden. Unsere Scans sind dazu in der Lage.
Welche Scans führt aspectra durch?
- Internal Network Scans, welche unsere Netze von innen, und
- Agent Scans, welche lokal auf den Hostsystemen scannen.
Diese Scans sind standardmässig für alle Systeme eingerichtet.
Je nach Kundenwunsch können zusätzlich bestellt werden:
- Compliance-Scans, die beispielsweise PCI DSS-Richtlinien überprüfen können,
- Web Application Scans, die spezifische Scans für Webanwendungen durchführen,
- External Network Scans, bei denen wir Scans aus dem Internet durchführen.
Wann wird gescannt?
Standardmässig führen wir für aspectra-Kunden monatliche Scans durch. Anschliessend stellen wir einen aufbereiteten Report über die durchgeführten Scans zur Verfügung. Dieser Report ist im Kundencockpit myaspectra für authorisierte Personen einsehbar.
Für alle Pläne bei aspectra gilt:
- Der Zeitpunkt der Scanperiode ist frei wählbar. So können z.B. Wartungsarbeiten / Patches berücksichtigt werden.
- Nach Absprache sind auch mehrere Scans pro Monat möglich.