Zum Auffinden von Sicherheitslücken veröffentlicht Security-Insider in seiner Online-Ausgabe vom 24. August 2016 eine Checkliste zur Durchführung von Schwachstellenscans von Sebastian Brabetz.
Schwachstellenscans leisten einen wichtigen Beitrag zur Entdeckung von Sicherheitslücken in der IT-Infrastruktur. Besonders sinnvoll sind sie dabei als fester Teil eines systematischen Schwachstellen-Managements. Bei der Planung der Scans ist Umsicht gefordert, um den laufenden IT-Betrieb möglichst nicht zu beeinträchtigen. Wie Administratoren an das Thema herangehen sollten, beschreibt Sebastian Brabetz in drei Teilen – hier im Überblick:
TEIL 1 – SCHWACHSTELLENSCANS UMSICHTIG PLANEN
- Rahmenbedingungen klären
- Beteiligte und Betroffene informieren
- Wartungsfenster festlegen
- Abstimmung mit Cloud-Dienstleistern
TEIL 2 – SCHWACHSTELLENSCAN KONFIGURIEREN UND AUFSETZEN
- Konfiguration
- Scanner Plug-ins
- Credential Scans
- Untouchables
TEIL 3 – ERGEBNISSE AUSWERTEN UND DEUTEN
- Ergebnisse auswerten, priorisieren und Maßnahmen einleiten
- regelmäßig scannen und Schwachstellenmanagement etablieren
Der Anfangsaufwand mag zunächst hoch erscheinen, doch er lohnt sich. Schwachstellenscanner decken Lücken zuverlässig auf, die sich bei jedem noch so perfekt organisierten Patchmanagement finden lassen. Die Ergebnisse regelmäßiger Scans dienen dabei nicht nur zur Beseitigung von Schwachstellen, sondern lassen sich auch für die Planung des Aus- und Umbaus der IT-Infrastruktur verwenden.
Die ausführliche Beschreibung der Checklisten-Punkte finden Sie auf Security-Insider online!
Lesen weitere Artikel zum Thema IT-Security oder zum IT-Sicherheitsgesetz in unseren Blogs bzw. im Magazin auf unserer Website.
