Kapitel 5. Schwachstellenmanagement

In der griechischen Mythologie wurde Achilles durch einen Pfeil getötet, der seine einzige Schwachstelle traf - seine Ferse. Achilles brauchte eindeutig einen besseren Plan für das Schwachstellenmanagement!¹ Im Gegensatz zu Achilles, der nur eine verwundbare Stelle hatte, gibt es in deinen Cloud-Umgebungen viele verschiedene Bereiche, in denen Schwachstellen auftreten können. Nachdem du die Zugriffskontrolle geregelt hast, ist die Einrichtung eines kontinuierlichen Prozesses zur Verwaltung potenzieller Schwachstellen in der Regel die beste Investition in Zeit und Geld, die du zur Verbesserung der Sicherheit tätigen kannst.

Es gibt erhebliche Überschneidungen zwischen dem Schwachstellenmanagement und dem Patch-Management. Für viele Unternehmen ist der wichtigste Grund für die Installation von Patches die Behebung von Schwachstellen und nicht die Behebung von Funktionsfehlern oder das Hinzufügen von Funktionen. Auch zwischen dem Schwachstellenmanagement und dem Konfigurationsmanagement gibt es erhebliche Überschneidungen, da falsche Konfigurationen oft zu Schwachstellen führen können, selbst wenn du pflichtbewusst alle Sicherheitspatches installiert hast. Manchmal gibt es verschiedene Tools und Prozesse für das Management von Schwachstellen, Konfigurationen und Patches, aber im Interesse der Praktikabilität werden ...