Vulnerability Management Service (VMS)
Wir implementieren und betreiben für Sie eine leistungsfähige VMS-Plattform, die Ihnen eine automatisierte Erkennung von Assets und Schwachstellen ermöglicht – und handlungsrelevante, priorisierte Empfehlungen für die Behebung der Sicherheitslücken liefert.
Alle Schwachstellen im Blick
Im Rahmen des Vulnerability Management Service steht Ihnen eine unbegrenzte Zahl von Schwachstellen- & Remediation-Scans zur Verfügung, die Sie wahlweise eigenverantwortlich oder mit Unterstützung unserer Experten durchführen können.
Darüber hinaus stehen wir Ihnen natürlich auch bei der Entwicklung transparenter Scan-Policies mit Rat und Tat zur Seite und unterstützen Sie im Rahmen von Threat Advisories bei der Bewertung und Priorisierung der Schwachstellen.
Selbstverständlich stehen Ihnen unsere Security-Experten während der gesamten Laufzeit der Services als dauerhafte Ansprechpartner für alle Fragen zur Schwachstellenbehebung zur Verfügung.
Optional ist es möglich, die Vulnerability Management Services um Support Services in den Bereichen Patch Management, Systemhärtung, Systemisolierung und Architekturberatung zu ergänzen.
Der Vulnerability Management Service umfasst folgende SOC-Leistungen:
- Asset Discovery & Control
-
Im Rahmen des Moduls Asset Discovery & Control erfassen wir alle aktiven Systeme in der IT-Landschaft und erstellen ein nachverfolgbares, Web-basiertes Asset-Inventar, das im Rahmen regelmäßiger Discovery Scans aktualisiert wird. So behalten Sie durchgehend lückenlose Transparenz über Ihre IT-Landschaft.
- Scanning & Remediation
-
Das Modul Scanning & Remediation umfasst interne und externe Schwachstellen-Scans, die regelmäßig in konfigurierbaren Intervallen und unter Verwendung marktführender Schwachstellen-Scanner durchgeführt werden. Identifizierte Schwachstellen können automatisiert oder manuell zur weiteren Bearbeitung zugewiesen werden.
- Alerting & Reporting
-
Das Modul Alerting & Reporting stellt ein Web-basiertes Dashboard mit aktuellen Statistiken zum Sicherheitsstatus Ihres Netzwerks bereit. Regelmäßige Reports für unterschiedliche Zielgruppen halten die Stakeholder über den Status auf dem Laufenden.
- On-Demand Scanning
-
Im Rahmen des Moduls On-Demand Scanning lassen sich jederzeit Ad-hoc-Scans durchführen. So können Sie beispielsweise verifizieren, ob erkannte Schwachstellen erfolgreich behoben wurden, oder nach neu entdeckten Bedrohungen zu suchen.
- Treat Advisor
-
Im Rahmen des Moduls Threat Advisor stellen wir Ihnen einen unserer Security-Experten als Ansprechpartner zur Seite. Dieser initiiert in regelmäßigen Abständen Statusmeetings und berät Sie beispielsweise bei der Einschätzung und Priorisierung von Schwachstellen oder bei der Optimierung der Asset Control. Auch etwaige konzeptionelle Verbesserungsmöglichkeiten können im Rahmen der Threat Advisories angesprochen werden.
- Business Process Control (optional)
-
Hinter Business Process Control steht der Ansatz, im Falle einer kritischen Schwachstelle alle erfassten Prozesse, die mit dem betroffenen Asset verknüpft sind, automatisiert als gefährdet zu kennzeichnen. Dies ermöglicht es, Asset- und Prozess-Verantwortliche umgehend zu benachrichtigen und frühzeitig eine Strategie zur Risikominimierung zu entwickeln.
Kontakt
Haben Sie Fragen? Das Team "Managed Services" steht Ihnen gerne zur Verfügung.
