Eine kontinuierliche Überprüfung der Schwachstellen von IT-Komponenten gehört laut Center for Internet Security zu den Top 5 Critical Security Controls. Der wesentliche Security-Gewinn besteht in der Beseitigung kritischer Schwachstellen – in aller Regel durch die Anwendung eines Patches. Die Anwendung von Patches erfordert allerdings viel Abstimmung und ist langwierig.
Viele Organisationen haben bereits einen Scanner zur kontinuierlichen Prüfung der IT-Systeme auf Schwachstellen im Einsatz. Der IT-Security-Betrieb kann so auf einfache Weise bekannte Schwachstellen in der Organisation ermitteln. Die Beseitigung der Schwachstellen durch die Anwendung von Patches obliegt danach den System- und Applikationsverantwortlichen. Diese Rollen können über das Ticketing System über die Schwachstellen informiert werden.
Die Anwendung von Patches verläuft typischerweise in verschiedenen Phasen. Die Bearbeitung dieser Phasen kann mehrere Wochen in Anspruch nehmen. Angreifer brauchen aber im Durchschnitt nur wenige Tage, um einen Exploit zur Ausnutzung der Schwachstellen herzustellen.
Zur Überbrückung dieser Phasen gibt es Patch-Alternativen. Im Webseminar stellen wir zunächst die Herausforderungen im Rahmen einer Präsentation dar. Im Anschluss zeigen die Referenten anhand einer Demo Patch-Alternativen in der Praxis.
Auf Wunsch schicken wir Ihnen gern die Folien und einen Link auf die Aufzeichnung dieses Webseminars zu. Dafür benötigen wir ein paar Angaben.