Kapitel 18. Schwachstellenmanagement

Im Gegensatz zu dem, was uns die Marketingmaterialien einiger Anbieter glauben machen wollen, ist ein großer Teil der erfolgreichen Angriffe nicht auf komplexe Zero-Day-Schwachstellen zurückzuführen, die von erfahrenen Exploit-Autoren in liebevoller Handarbeit erstellt wurden. Solche Angriffe kommen zwar vor, aber eine weitaus größere Zahl erfolgreicher Angriffe auf Unternehmensumgebungen ist auf fehlende Patches, die Nichtbeachtung bewährter Konfigurationspraktiken oder die Vernachlässigung der Änderung von Standardpasswörtern zurückzuführen. Selbst diejenigen, die in der Lage sind, maßgeschneiderte Exploits gegen deine Infrastruktur einzusetzen, nutzen in der Regel lieber diese Art von Sicherheitslücken.

Schwachstellenmanagement ist der Begriff, den verwendet, um das Gesamtprogramm zu beschreiben, das alle Aktivitäten vom Scannen und Erkennen von Schwachstellen bis hin zu deren Behebung umfasst. Ein effektives Schwachstellenmanagementprogramm erhöht die Sicherheit deines Netzwerks, indem es potenzielle Schwachstellen identifiziert, bewertet und behebt.

Die Schwachstellenanalyse ist eine andere Disziplin als Penetrationstests und wird in der Regel von unterschiedlichen Personen durchgeführt; dennoch werden die beiden Begriffe von denjenigen, die sich der Unterschiede nicht bewusst sind, oft synonym verwendet. ...