Lösung mit VulnWatcher

VulnWatcher prüft fortlaufend Ihre IT-Infrastruktur auf Schwachstellen, fehlende Patches, Policy Compliance und PCI Compliance (Payment Card Industry Data Security Standard) .
VulnWatcher ist mit einer Datenbank ausgerüstet, welche über 30‘000 Schwachstellen von verschiedensten Herstellern erkennt.
Es können alle Geräte geprüft werden, welche über eine IP-Adresse verfügen. Die proaktive Überwachung Ihrer IT-Infrastruktur deckt Veränderungen in den Systemen auf und findet dadurch nicht nur Schwachstellen von Herstellern, sondern auch falsch konfigurierte Systeme, welche wiederum zu einem Sicherheitsrisiko werden können.


Der Vulnerability Management-Prozess

Vulnerability Management Prozess


Inventarisierung (Security Mapping)
Mit einem Scan über Ihren IP-Adressbereich prüfen Sie, welche Hosts aktiv sind und welche Dienste diese anbieten. Dieses Wissen bildet die Voraussetzung für ein Vulnerability Assessment.

Assessment
Definieren Sie den Wert der Ressource oder der Information sowie die damit einhergehende Bedrohung, damit das Risiko Ihrer Situation entsprechend berechnet werden kann.

Prüfen und Erkennen (Discover) / Überprüfen (Verify)
Prüfen Sie Ihre Systeme anhand der ausgewählten Kriterien und identifizieren Sie Schwachstellen und Veränderungen. Behobene Schwachstellen werden bezüglich der korrekten Eliminierung überprüft, um sicher zu stellen, dass nicht weitere neue Schwachstellen eingebaut wurden.

Priorisieren (Prioritize Assets)
Anhand der Angaben im Assessment wird das Risiko berechnet und der Prioritätengrad bestimmt.

Benachrichtigung (Report)
Es wird ein Report erstellt, ein Event im Ticket-System eröffnet und Benachrichtigungen per E-Mail und SMS bei Überschreitung eines definierten Risikos an die gewünschten Benutzer versendet.

Behebung (Remediate)
Die Schwachstellen werden gemäss den Prioritäten und Vorschlägen behoben.


Interne und externe Prüfung

VulnWatcher ist als SaaS (Software as a Service) speziell geeignet für die Perimeter (externe) Prüfung und als Appliance für die interne Prüfung.


Hauptvorteile

  • Steigerung der IT-Sicherheit und deren Qualität
  • Langfristige Kosteneinsparungen durch Prozessoptimierung und -abbildung
  • Fortlaufende Überwachung der IT-Infrastruktur
  • Erstellung einer Sicherheitslandkarte Ihrer Infrastruktur (Inventarisierung Ihrer Systeme und der darauf laufenden Dienste)
  • Verifizierung von Schwachstellen, bevor diese ausgenutzt werden und einen Schaden verursachen
  • Keine Soft- oder Hardware-Installation bei SaaS nötig
  • Keine Software-Installation bei der Verwendung einer Appliance nötig
  • Swiss Made Security


Compliance

Verschiedene Compliance-Prüfungen, wie zum Beispiel PCI, können mit VulnWatcher durchgeführt werden.

Testimonials

Daniel Brunner
Security Officer
BHF-Bank (Schweiz) AG
Privat Seit 1854
 

Artikel und Flyer


Presseartikel

Kunden

 
© 2010 ASTALAVISTA IT Engineering GmbH        (0)81 250 44 44        Location: Chur, Switzerland        Impressum        Datenschutz