NTS Vulnerability Management

Die Sicherheit hat in der IT eine Schlüsselrolle eingenommen. Sicherheitsvorfälle zählen mittlerweile zu den wichtigsten Businessrisiken für Unternehmen aller Branchen, was unter anderem auf die steigende Anzahl an Bedrohungen zurückzuführen ist. Dazu kommt, dass auch die Auswirkungen und mögliche Schäden bei Sicherheitsvorfällen deutlich zugenommen haben. Deswegen ist es jetzt wichtiger denn je, das geistige Eigentum eines Unternehmens zu schützen und die Betriebsbereitschaft sicherzustellen.

Mit Hilfe vorbeugender Maßnahmen können potenzielle Gefahren frühzeitig entdeckt und dadurch die Wahrscheinlichkeit eines Angriffs reduziert bzw. beseitigt werden.

Das NTS Vulnerability Management identifiziert kontinuierlich Sicherheitsschwachstellen und zeigt deren Gefahrenpotenziale auf. Es handelt sich dabei um ein Managed Service, das Sicherheits-Früherkennungsmaßnahmen nicht zur einmaligen Angelegenheit, sondern zu einem regelmäßigen Service macht.

Die Vulnerabilities werden von unseren Expert:innen analysiert und bewertet. Durch die Analyse dieser Schwachstellen werden Empfehlungen bezüglich der notwendigen Problembehebungen ausgesprochen. Zusätzlich bekommen NTS-Kunden Informationen darüber, für welche Vulnerabilities es bereits einen bekannten Exploit, eine Möglichkeit die Schwachstelle auszunutzen, gibt.

Die Ergebnisse werden in kompakten Berichten inklusive konkreten Handlungsempfehlungen dokumentiert und in regelmäßigen Meetings mit dem Kunden besprochen.

Ihre Vorteile im Überblick
  • Kontinuierliche Erkennung und Bewertung von Software- und Konfigurationsschwachstellen
  • Kategorisierung und Risikoabschätzung von Schwachstellen – Basis für die Definition vorbeugender Maßnahmen
  • Reduktion bzw. Beseitigung von Gefahrenpotenzialen
  • Historie und Überblick über Schwachstellen und Gefahrenpotenziale
  • Unterstützung von Governance-, Risk- und Compliance-Prozessen
  • Regelmäßige und transparente Reports, abgestimmt auf die Zielgruppe
  • Dedizierter Vulnerability Analyst
  • Vermeidung von Interessenkonflikten durch eine unabhängige, externe Sicht der NTS-Expert:innen

Abhängig vom Empfängerkreis können die Reports unterschiedlich ausgeprägt sein – strategisch, operativ oder taktisch. Erst damit wird die Schwachstellenanalyse im Unternehmen institutionalisiert. Zusätzlich wird im Rahmen dieses NTS-Services ein Überblick über die Assets im Kundennetzwerk erstellt.

Um am Puls der Zeit zu bleiben und Kundenanforderungen bestmöglich abzudecken, wird das Service im Zuge des Continual Service Improvement stetig weiterentwickelt. Das beinhaltet unter anderem regelmäßige Service Meetings, Reporting, einen dedizierten Vulnerability Analyst und das Aufbereiten von empfohlenen Verbesserungsmaßnahmen.

Dieses NTS-Security Service ist modular aufgebaut und bietet neben der regelmäßigen Überprüfung von Schwachstellen in der Netzwerkinfrastruktur auch eine gezielte Überprüfung von Web-Applikationen und der Active Directory Umgebung. Daher besteht das NTS Vulnerability Management aus den drei Modulen „Infrastructure“, „Web Application“ und „Active Directory“. Die Module können unabhängig voneinander betrieben werden, allerdings wird das Modul „Infrastructure“ als Basismodul empfohlen. Die beiden Module „Web Application“ und „Active Directory“ können entsprechend den Kundenanforderungen ergänzt werden.

Mit Tenable, dem Marktführer bei Vulnerability Risk Management Lösungen, können Schwachstellen erkannt und die (Netzwerk-)Sicherheit erhöht werden. Die Produkte von Tenable sind On Premise und in der Cloud verfügbar und sind für IT, Web Applications, IoT/OT und Cloud geeignet.

Beispiele für Schwachstellen/Risiken, die innerhalb der Analyse erkannt werden:

  • Schwachstellen in eingesetzter Software, wie z.B. alte IIS Versionen
  • Exploits, die Jahre später noch ausgenutzt werden, wie z.B. WannaCry
  • Verwendete Protokolle, die als unsicher gelten, wie z.B. SSL v3, TLS 1.0, SSH v1, SNMPv1/v2
  • Auffinden von offenen und potenziell unsicheren Ports, wie z.B. Telnet, RDP, VNC

Durch all diese Maßnahmen kann das Risiko eines Angriffs minimiert und die Wirksamkeit der gesetzten Maßnahmen gemessen werden – Relax, We Care.

Wollen Sie mehr über NTS Vulnerability Management wissen?

Wenn Sie Interesse haben, kontaktieren Sie uns und vereinbaren Sie einen Termin mit uns: sales@nts.eu.