Erkennen und priorisieren Sie bekannte Schwachstellen, um sie zu beheben, bevor sie von Angreifern ausgenutzt werden können.
Verbessern Sie Ihre IT-Sicherheit mit dem Vulnerability Assessment Feature.
Vulnerability Assessment ist in den Cloud- und On-Prem-Versionen von HarfangLab verfügbar. Diese Funktion meldet Schwachstellen, die in Ihrer IT-Umgebung identifiziert wurden, anhand einer ständig aktualisierten Liste öffentlicher Schwachstellen (CVE). Die Installation ist einfach und erfordert keine spezielle Konfiguration.
Die CVEs werden kontinuierlich von der Sicherheitsplattform von HarfangLab abgerufen und mit der auf den geschützten IT-Umgebungen eingesetzten Software und Anwendungen verglichen, um zu behebende Schwachstellen zu melden.
So sind die Sicherheitsteams den Bedrohungen immer einen Schritt voraus, können sofort reagieren, um die erkannten Schwachstellen zu priorisieren und zu beheben und die Daten gegebenenfalls mit denen der installierten Agenten abgleichen.
Was ist eine CVE?
CVE steht für Common Vulnerabilities and Exposures und ist eine öffentliche Datenbank, die Sicherheitslücken in IT-Systemen erfasst – Log4Shell oder Spectre gehören zu den bekanntesten Sicherheitslücken.
Das Cyber-Ökosystem stützt sich auf diese Datenbanken, um Sicherheitslücken an die Sicherheitsteams zu melden.
Diese Sicherheitslücken werden anhand eines standardisierten Bewertungssystems, dem CVSS (Common Vulnerability Scoring System), nach ihrer Kritikalität eingestuft. Die Bewertung reicht von 0 für weniger kritische bis 10 für sehr kritische Sicherheitslücken.
Hinweis: Diese Bewertung sollte im Kontext jedes einzelnen Unternehmens betrachtet werden, denn eine wenig kritische Schwachstelle kann ein für das Unternehmen kritisches Gerät oder eine kritische Lösung betreffen. Sie muss dann so schnell wie möglich behoben werden, auch wenn die CVSS-Bewertung niedrig ist!
Dank seines einzigartigen, ressourcenschonenden Agenten verwandelt HarfangLab jeden Endpunkt in ein Warnsystem für die gesamte IT-Infrastruktur, ohne die Leistung von Workstations und Servern zu beeinträchtigen.">
Vulnerability Assessment erfordert keine aufwendigen und mühsamen manuellen Scans und auch keine Öffnung von Ports oder Berechtigungen, da der auf jedem Endpunkt installierte Agent Schwachstellen automatisch erkennt. ">
Erstellen Sie eine Übersicht über Ihr Informationssystem und antizipieren Sie Bedrohungen, die mit der Ausnutzung von Schwachstellen verbunden sind.">
Behalten Sie den vollständigen Überblick über Ihre Endpunkte, fassen Sie Schwachstellen einfach nach Endpunkt, Anwendung, Kritikalität oder CVE zusammen und priorisieren Sie Korrektur- oder Abhilfemaßnahmen entsprechend Ihren geschäftlichen Prioritäten.">
Vulnerability Assessment ist über die HarfangLab-Konsole zugänglich.
Diese Funktion ist auch als Standalone-Lösung mit dem Scout-Angebot ohne EDR oder EPP verfügbar.
Im Gegensatz zu den Erkennungsregeln des EDRs beispielsweise stammt die CVE-Liste vom NIST und kann nicht angepasst werden.
Bei den Cloud- und On-Prem-Versionen von HarfangLab wird die CVE-Liste kontinuierlich aktualisiert und auf den Konsolen der Nutzer der SaaS-Lösung bereitgestellt.
Bei On-Prem- oder Air-Gap-Umgebungen wird die aktualisierte Datei in einem dedizierten Sicherheitsbereich abgelegt und kann manuell in die Konsole geladen werden.
Mit dieser Aktualisierungshäufigkeit wird eine optimale Reaktionsfähigkeit ermöglicht, um Schwachstellen gegebenenfalls zu beheben.
The protection of an information system must be constantly adapted to keep pace with changing usage patterns and cyber threats.…
Can security be measured? Absolutely! Here is a selection of key indicators to help assess security, adapt your strategy and…
