Vulnerability Management (Schwachstellenmanagement)

Vulnerability Management ist ein zentraler Prozess in der IT-SicherheitIT-Sicherheit IT-Sicherheit bezieht sich auf den Schutz von Informationstechnologiesystemen, Netzwerken und Daten vor unbefugtem Zugriff, Missbrauch, ... Mehr, bei dem Schwachstellen in Systemen, Anwendungen und Infrastrukturen kontinuierlich identifiziert, bewertet, priorisiert und behoben werden. Ziel ist es, Angriffsflächen zu minimieren und bekannte Sicherheitslücken rechtzeitig zu schließen, bevor sie ausgenutzt werden.

In Kombination mit Bedrohungsanalysen (Threat IntelligenceThreat Intelligence (Bedrohungsinformationen) Threat Intelligence (auch: Cyber Threat Intelligence) bezeichnet das strukturierte Sammeln, Analysieren ... Mehr) ermöglicht das SchwachstellenmanagementSchwachstellenmanagement Schwachstellenmanagement ist der Prozess der Identifikation, Bewertung und Behebung von Schwachstellen in Systemen, Netzwerke... Mehr ein risikobasiertes Sicherheitskonzept.

Typische Schritte im Vulnerability Management:

1. Asset Discovery: Erfassung aller relevanten Systeme
2. Vulnerability Scanning: Automatisierte Suche nach Schwachstellen
3. Risikobewertung: Einschätzung von CVSS-Werten und Kontextfaktoren
4. Patchen / Mitigation: Behebung durch Updates oder Workarounds
5. Verifikation: Prüfung der Wirksamkeit der Maßnahme

Werkzeuge für Schwachstellenmanagement:

• Nessus, Qualys, OpenVAS, Rapid7
• Patch-Management-Systeme (z. B. WSUS, SCCM)
• SIEMSIEM (Security Information and Event Management) SIEM ist eine zentrale Technologie im Bereich der Cybersicherheit, die Sicherheitsinformationen und E... Mehr und Threat Intelligence Plattformen

Vorteile:

• Reduktion kritischer Angriffsvektoren
• Erfüllung von Compliance-Anforderungen (z. B. ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001, NIS2NIS2-Richtlinie Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die aktualisierte EU-Richtlinie zur Cybersicherheit, die am 16.... Mehr, BSI-Grundschutz)
• Grundlage für wirksame Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr Architekturen

Verwandte Begriffe:

Patch ManagementPatch Management Patch Management ist der Prozess der Verwaltung und Implementierung von Software-Updates und -Patches, um die Sicherheit, Stabilität... Mehr, CVE, Threat Intelligence, Zero-DayZero-Day (Zero-Day-Schwachstelle) Eine Zero-Day-Schwachstelle ist eine bislang unbekannte Sicherheitslücke in Software oder Hardware, für die es noc... Mehr, Risk Assessment, Asset Management