Webseminar, 26. April 2021 von 16:00-17:00 Uhr

Schwachstellenmanagement

SCHWACHSTELLENMANAGEMENT – STEIGERUNG DER EFFEKTIVITÄT DURCH PATCH-ALTERNATIVEN

 

Eine kontinuierliche Überprüfung der Schwachstellen von IT-Komponenten gehört laut Center for Internet Security zu den Top 5 Critical Security Controls. Der wesentliche Security-Gewinn besteht in der Beseitigung kritischer Schwachstellen – in aller Regel durch die Anwendung eines Patches. Die Anwendung von Patches erfordert allerdings viel Abstimmung und ist langwierig.

 


 

SITUATION

 

Viele Organisationen haben bereits einen Scanner zur kontinuierlichen Prüfung der IT-Systeme auf Schwachstellen im Einsatz. Der IT-Security-Betrieb kann so auf einfache Weise bekannte Schwachstellen in der Organisation ermitteln. Die Beseitigung der Schwachstellen durch die Anwendung von Patches obliegt danach den System- und Applikationsverantwortlichen. Diese Rollen können über das Ticketing System über die Schwachstellen informiert werden.

 


 

HERAUSFORDERUNG

 

Die Anwendung von Patches verläuft typischerweise in verschiedenen Phasen. Die Bearbeitung dieser Phasen kann mehrere Wochen in Anspruch nehmen. Angreifer brauchen aber im Durchschnitt nur wenige Tage, um einen Exploit zur Ausnutzung der Schwachstellen herzustellen.

 


 

LÖSUNG

 

Zur Überbrückung dieser Phasen gibt es Patch-Alternativen. Im Webseminar stellen wir zunächst die Herausforderungen im Rahmen einer Präsentation dar. Im Anschluss zeigen die Referenten anhand einer Demo Patch-Alternativen in der Praxis.

Ihre Referenten

Ralf Nemeyer

Solution Manager, Computacenter

Camillo Schmidt

Senior Consultant, Computacenter

Auf Wunsch schicken wir Ihnen gern die Folien und einen Link auf die Aufzeichnung dieses Webseminars zu. Dafür benötigen wir ein paar Angaben.

 

Zum Anforderungsformular