Controlware-Vulnerability-Management-Service soll vor Schwachstellen im Unternehmensnetz schützen
Der Managed-Service-Provider Controlware hat sein Portfolio an Managed Cyber Defense Services um einen automatisierten, modularen Vulnerability-Management-Service (VMS) erweitert. Er soll Unternehmen beim Monitoring ihrer Assets unterstützen und dabei helfen, gefährliche Schwachstellen zu beheben. „Ein effizientes Schwachstellen-Management ist eine Schlüsselkomponente jeder tragfähigen Security-Strategie, überfordert in der Praxis aber die meisten Unternehmen“, meint Nils Rogmann, Security Consultant bei Controlware. Kernkomponente des weitgehend automatisierten VMS ist Controlware zufolge das individuelle Beratungsmodul „Threat Advisor“: Dabei werde dem Kunden ein erfahrener Experte als Berater zur Seite gestellt. Dieser verifiziert die identifizierten Schwachstellen, eliminiert Fehlmeldungen und priorisiert die Findings im individuellen Kundenkontext. Darüber hinaus soll er Kunden regelmäßig zur Optimierung der Netzarchitektur, zur Härtung von Systemen und zur fortwährenden Risikobewertung beraten sowie Handlungsempfehlungen geben, wie sich Schwachstellen nachhaltig beheben lassen.
Neben dem Threat Advisor umfasst der Vulnerability-ManagementService verschiedene Technologiemodule: Mit „Asset Discovery & Control“werden kontinuierlich die aktiven Systeme des Kunden erfasst und der Schutzbedarf der Assets priorisiert. VulnerabilityScanner sollen mit regelmäßigen Schwachstellen-Scans Transparenz über potenzielle Angriffspunkte und deren Risikopotenzial liefern.
Das Modul „Business Process Control“erfasst, welche Systeme für geschäftskritische Prozesse erforderlich sind. Mit „Alerting & Reporting“schließlich erhalten Kunden regelmäßig individuelle Berichte zum Status des Netzes und der Assets. Der VMS wird zentral über eine on Premises installierte Management-Appliance gesteuert, die über einen gesicherten VPN-Tunnel an das Cyber Defense Center von Controlware angebunden ist.