Blog

Zurück zur Übersicht

Vulnerability Scans - Jäger der ungepatchten Sicherheitslücken

Michel Pescatore    15.12.2016   Sicherheit, Vulnerability, Scanner


Fast täglich werden neue Sicherheitslücken in allerlei Software entdeckt. Über diese jeweils zeitnah und für alle eingesetzten Geräte informiert zu bleiben, ist eine Sisyphusarbeit. Automatisierte Vulnerability Scanner vereinfachen diese wichtige Arbeit jedoch ungemein.

Mit Vorsicht zu geniessen

So bequem aber diese automatischen Helfer auch sind, ihren Resultaten sollte man nie blind vertrauen. Nicht jedes Produkt findet jede Sicherheitslücke und die verschiedenen Hersteller gewichten die einzelnen Schwachstellen z.T. sehr unterschiedlich. Zudem liefern interne Scans mit direktem Zugriff auf die Systeme meist genauere Resultate als ein einfacher Scan aus dem Internet. Je nach Netzwerk-Gegebenheiten und Produkt können auch geänderte Scan-Einstellungen zusätzlich zur Treffsicherheit der Ergebnisse beitragen. Am Ende muss jedoch trotz hohem Automatisationsgrad immer noch der verantwortliche Sachverständige die Dringlichkeit und Korrektheit der Resultate gemäss seiner Umgebung und den eingesetzten Produkten überprüfen und festlegen.

Wie viel Sicherheit ist nötig?

Je nach Umfeld in dem eine Firma sich befindet, kann es fast nicht zu viel Sicherheit geben. Man muss sich jedoch bewusst sein, dass 100%ige Sicherheit nicht existiert. Mit genügend Zeit und Ressourcen wird man immer einen Weg finden, alle Barrieren zu überwinden. Das Ziel sollte jedoch sein, seine Haut so teuer wie möglich zu verkaufen. Steigender Aufwand bedeutet nämlich für den Angreifer automatisch höhere Kosten und geringere Lukrativität. Ein Mehr an Sicherheit ist nie schlecht, jedoch muss der Aufwand mit dem Ertrag korrelieren.



0
0



Toney 08.04.2018 10:09 Uhr

Definitiv! FYI: Aktuell gibt es GRATIS ein Jahr Premium SSD Webhosting
in der Schweiz: https://wirklichgut.com/1-jahr-gratis-ssd-hosting-syhost

Hinterlassen Sie einen Kommentar: