Vulnerability Scans
In regelmäßigen Abständen wird Ihre Infrastruktur von professioinellen Cyber Security Experten auf Herz und Nieren überprüft, um die aktuellsten Schwachstellen zu identifizieren, klassifizieren und priorisieren. Dabei fließt tägliche Hauseigene Threat Intelligence und jahrzehnte langes Know-How mit ein. AdHoc Scans können jederzeit durchgeführt werden.
Darüberhinausgehend beraten wir Sie in allen Fragestellungen rund um Ihre eigene Vulnerability Management Umgebung. Sei es die Konfiguration Ihres Nessus Scanners oder andere tiefgreifende Details.
Standards
Rechtliche und regulatorische vorgaben
Ob BSI-Grundschutz, ISO 27001, BAIT, VAIT, IT-Sicherheitsgesetz bzw. KRITIS 2.0, DORA, KWG, MaRisk, GDPR bzw. DSGVO oder BDSG. Um alle rechtlichen und regulatorischen Anforderungen zu erfüllen sind regelmäßige Vulnerability Scans zwingend erforderlich. Unsere Vulnerability Scans erfüllen alle Anforderungen und sind stets auf dem aktuellsten Stand.
Reporting
Sowohl für den Vorstand, CISO als auch den Cyber Security Experten sind die Berichte unserer Scans auf optisch und inhaltlich höchstem Niveau. Je nach Paket werden zusätzliche Inhalte manuell durch unsere Experten hinzugefügt.
Wir lassen Sie nicht hängen
Starker Partner
Wir lassen Sie mit den Ergebnissen aus den Vulnerability Scans nicht einfach hängen, sondern unterstützen Sie bei Validierungen von Schwachstellen, Mitigationsmöglichkeiten sowie allen weiteren Fragen die aufkommen können.
Um Ihnen einen Einblick in erfolgreich umgesetzte Projekte und unsere Expertise zu geben, haben wir einige anonymisierte Referenzen für Sie zusammengestellt.
Vulnerability Management Referenzprojekte
Branche:
Gesundheitswesen / MedTech
Funktion:
Spezialist Vulnerability Management
Verantwortungsbereiche:
- Aufbau eines Schwachstellenmanagements im Bereich Softwareentwicklung / Bereitstellung und IT-Infrastruktur
- Erstellung von SBOM’s über Cyclonde-DX und Einbindung in die CI /CD
- Quellcode Analysen mit SonarSource – Abstimmung mit den Entwicklern
- Linux Infrastruktur Konfigurationsschwachstellen Scans mit Lynis
- Schwachstellen Analyse mit Dependancy-Track
- Docker Container Schwachstellenscans mit Trivy
- Kubernetes Configuration Vulnerability Scans auf Basis von CIS Framework mit kube-Bench
- Schreiben von Management Reports & Planung von Behebungsstrategien (Mitigation)
- Dokumentation der Vorgehensweise und Ergebnisse basierend des ermittelten Risikos (Risikoanalyse) sowie unter Verwendung von Indikatoren wie Ausnutzbarkeit und Eintrittswahrscheinlichkeit (angelehnt an CVSS)
Branche:
Banken / Finanzwesen
Funktion:
IT-Security Analyst
Verantwortungsbereiche:
- Design, Implementierung und kontinuierliche Verbesserung zugehöriger Prozesse sowie Metriken zur Steuerung des Vulnerability Managements
- Betrieb und Weiterentwicklung der Vulnerability Scanning Platform Tenable Security Center
- Planung und Koordination des Nessus Agent Rollouts
- Planung und Durchführung von Schwachstellenscans im Windows- und Linux-Umfeld (Windows Client/Server, Debian, Red Hat)
- Analyse und Bewertung von identifizierten Schwachstellen basierend auf der Kritikalität sowie dem Impact auf das Unternehmen
- Koordination von Maßnahmen zur nachhaltigen Schwachstellenbehebung sowie Optionen zur Risikomitigierung
Branche:
Industriekonzern
Funktion:
Projektverantwortlicher
Verantwortungsbereiche:
- Design, Implementierung und kontinuierliche Verbesserung zugehöriger Prozesse sowie Metriken zur Steuerung des Vulnerability Managements
- Aufbau, Betrieb und Dokumentation der Vulnerability Scanning Platform Tenable Security Center Plus in einem abgeschotteten („air-gapped“) Netzwerk
- Planung und Installation der Nessus Agents sowie Koordination des erweiterten Rollouts unter Windows und Linux
- Erstellung und Implementierung an das Ziel angepasster Scanpolicies
- Planung und Durchführung von Schwachstellenscans (lokal sowie netzwerkbasiert)
- Analyse und Bewertung von identifizierten Schwachstellen basierend auf der Kritikalität sowie dem Impact auf das Unternehmen
- Koordination von Maßnahmen zur nachhaltigen Schwachstellenbehebung sowie Optionen zur Risikomitigierung
Branche:
Banken / Finanzwesen
Funktion:
Projektverantwortlicher
Verantwortungsbereiche:
- Analyse der festgestellten Defizite aus §44 IT-Sonderprüfung BaFin sowie Erstellung von Management Action Plänen und Strategien zur Behandlung der Risiken für den Projekt-Stream Schwachstellenmanagement
- Entwicklung detaillierter Maßnahmenpläne sowie einer Roadmap zur nachhaltigen Behebung der Defizite
- Design, Implementierung und kontinuierliche Verbesserung zugehöriger Prozesse sowie Metriken zur Steuerung des Vulnerability
- Aufbau, Betrieb und Weiterentwicklung der Vulnerability Scanning Platform Tenable Security Center
- Planung und Koordination des Nessus Agent Rollouts
- Planung und Durchführung von Schwachstellenscans
- Analyse und Bewertung von identifizierten Schwachstellen basierend auf der Kritikalität sowie dem Impact auf das Unternehmen
- Koordination von Maßnahmen zur nachhaltigen Schwachstellenbehebung sowie Optionen zur Risikomitigierung
Branche:
Banken / Finanzwesen
Funktion:
Projektverantwortlicher
Verantwortungsbereiche:
- Konzeption, Aufbau, Betrieb, Weiterentwicklung und Globalisierung einer Vulnerability Scanning Plattform tenable.sc / Nessus in einer KRITIS relevanten Umgebung
- Integration der Vulnerability Scanning Plattform Ergebnisse in eine zentralisierte Vulnerabiltity Management Konsolidierungsplattform (Kenna)
- Monitoring des Betriebszustands und Troubleshooting der Vulnerability Scanning Plattform
- Design, Implementierung und kontinuierliche Verbesserung zugehöriger Prozesse sowie Metriken zur Steuerung des Vulnerability Managements
- Aufbau und kontinuierliche Weiterentwicklung eines Reporting zur Steuerung der Schwachstellenbehebung und Metriken für die Bewertung der Prozessqualität
- Kommunikation und zeitnahe Nachverfolgung des Behebungsstatus identifizierter Schwachstellen mit verantwortlichen Stakeholdern
- Analyse und Risikobewertung der aktuellen Sicherheitslage zu veröffentlichten Schwachstellen unter Berücksichtigung von Angriffsszenarien und Gefahren-Aktivität sowie verfügbarem Schadcode
- Koordination von Maßnahmen zur nachhaltigen Schwachstellenbehebung sowie Beratung hinsichtlich Optionen zur Risikomitigierung unter Einhaltung der Service Level Agreements
- Steuerung des Providers zur Schwachstellenidentifikation extern erreichbarer
Infrastruktur - Koordination zwischen internen Teams und des externen Providers hinsichtlich benötigter Ressourcen und Informationen
Branche:
Banken / Finanzwesen
Funktion:
Berater
Verantwortungsbereiche:
- Konzeption, Aufbau, und Betrieb einer Vulnerability Scanning Lösung auf Basis von Tenable Nessus in einer KRITIS relevanten Umgebung
- Monitoring des Betriebszustands und Troubleshooting der Vulnerability Scanning Plattform
- Design, Implementierung und kontinuierliche Verbesserung zugehöriger Prozesse im Bereich Patch- und Vulnerability Management sowie Metriken zur Steuerung
- Aufbau und kontinuierliche Weiterentwicklung eines Reporting zur Steuerung der Schwachstellenbehebung und Metriken für die Bewertung der Prozessqualität
- Kommunikation und zeitnahe Nachverfolgung des Behebungsstatus identifizierter Schwachstellen mit verantwortlichen Stakeholdern
- Analyse und Risikobewertung der aktuellen Sicherheitslage zu veröffentlichten Schwachstellen unter Berücksichtigung von Angriffsszenarien und Gefahren-Aktivität sowie verfügbarem Schadcode
- Koordination von Maßnahmen zur nachhaltigen Schwachstellenbehebung sowie Beratung hinsichtlich Optionen zur Risikomitigierung unter Einhaltung der Service Level Agreements
Branche:
Security Operations
Funktion:
Projektmitarbeiter
Verantwortungsbereiche:
- Erfassung des Software- & Hardwareinventars
- Einbindung von Clients in ein zentrales Überwachungssystem
- Durchführung von automatisierten und bei Bedarf manuellen Vulnerability Scans/ Schwachstellenscans
- Durchführung von Schwachstellenanalysen
- Bearbeitung der Ergebnisse aus Schwachstellenanalysen und Feststellung von Schwachstellen
- Detaillierte Dokumentation der technischen Details
