Vulnerability Scan

Ein Vulnerability Scan ist ein gebräuchliches Werkzeug um mögliche Sicherheitslücken in Computersystemen zu erkennen. Dabei werden automatisierte Schwachstellen Scanner eingesetzt um das Netzwerk, Systeme oder auch Anwendungen nach bekannten Sicherheitslücken hin zu prüfen. Das Ergebnis wird mit teils detaillierten technischen Informationen über die gefundenen Schwachstellen in einem Scan Report ausgegeben. Das hilft in erster Linie dem Unternehmen selbst zu erkennen, welche Maßnahmen noch nicht richtig umgesetzt wurden.

Wir bieten im Zuge eines Cyber-Checks die verkürzte Überprüfung zu laufenden Webservices an. Dabei erfüllen wir alle Qualitätsstandards die ein Penetrationstest in den ersten Phasen durchläuft, die Phase des Information Gathering und der Enumeration. Auf Wunsch führen wir einen erweiterten Schwachstellen Scan für Sie hinsichtlich der Überprüfung ihrer IT Komponenten auch intern durch, damit Sie die notwendigen Schutzmaßnahmen ergreifen können. Anhand des Ergebnisses lassen sich schnell Rückschlüsse über bereits getroffene oder notwendige organisatorische und technische Maßnahmen ableiten. Dies bietet Ihnen den Schutz, nach der Ist-Stand-Erhebung selbst aktiv einzugreifen, um auch zukünftig gegen mögliche Einfallstore gewappnet zu sein. Indem Sie die gefundenen Schwachstellen sofort beheben, stärken Sie gleichzeitig die Cyber-Resilienz Ihres Unternehmens.

Ein Schwachstellenscan ist ein automatischer Prozess, bei dem eine Software kontinuierlich das Netzwerk oder Systeme und deren Anwendungen auf bekannte Schwachstellen hin überprüft und identifiziert. Im ersten Schritt wird eine Liste bekannter Schwachstellen verwendet, um die Zielumgebung daraufhin zu überprüfen. Der Scanner sendet dann spezielle Anfragen und Pakete an die potenziellen Angriffsziele um festzustellen, ob sie anfällig für bekannte Schwachstellen sind. Der Scan überprüft auch die Konfiguration eingesetzter Sicherheitssysteme, um mögliche Schwächen aufzudecken. Am Ende werden Ergebnisse und Empfehlungen für die Behebung der identifizierten Schwachstellen bereitgestellt. Abschließend wird ein Bericht mit den gefundenen Sicherheitslücken erstellt, um diese beheben zu können.

Der entscheidende Unterschied zwischen einem Schwachstellenscan und einem Penetrationstest liegt in der Tiefe der Analyse. Während ein Schwachstellenscan lediglich nach bekannten Lücken sucht, geht ein Penetrationstest deutlich weiter. Da bei einem Penetrationstest auch unbekannte Schwachstellen identifiziert werden können, sind die Ergebnisse oft präziser und aussagekräftiger als bei einem regulären Schwachstellenscan. Ein weiterer entscheidender Unterschied besteht in der Vorgehensweise. Während ein Schwachstellenscan meist automatisiert ist und keine tiefergehenden manuellen Analysen beinhaltet, werden mögliche Risiken beim Schwachstellenscan also durchaus in Kauf genommen. Weder ein Quick Check noch ein Cyber-Check können im Ergebnis einen Penetrationstest ersetzen. Daher bleibt bei der Auswahl zu diesen Produkten ein gewisses Restrisiko vorbehalten.

Wir bieten unseren Vulnerability Scan Service standardmäßig remote an. Dazu teilen wir Ihnen vor dem Start die jeweilige Host-IP mit, von der gescannt wird. Der Scan benötigt zur besseren Einordnung jedoch stets die Vermittlung eines Scopes. Als Ihr Ansprechpartner während des gesamten Zeitraums stehen wir selbstverständlich jederzeit zur Verfügung, sollte das ausgewählte Level beispielsweise zu ungewöhnlichen Fehlern auf Ihrer Seite führen. Es gibt tatsächlich auch Unternehmen, die keinen Überblick über ihre weit zahlreichen Subdomains mehr haben. Auch hierzu haben wir gesondert ein Angebot. Beabsichtigen Sie stattdessen einen internen Schwachstellenscan, erstellen wir mit Ihnen gerne einen Rahmenvertrag für den "managed" Vulnerability Service.

Wir staffeln die Dauer für Vulnerability Scans von einem bis zu maximal drei Werktagen. Ebenso gestaffelt wird die Anzahl der zu scannenden Range öffentlich erreichbarer Systeme. Dazu übermitteln Sie uns bitte Ihre Domain und ggf. die Adressbereiche. Die Range richtet sich nach entsprechendem Vertragsangebot und wird vertraglich durch Ihr Einverständnis und die Angebotserteilung nochmals abgesichert. Gerne unterstützen wir Sie bereits während der Beratung.