Vulnerability Scans
At regular intervals, your infrastructure is thoroughly checked by professional cyber security experts to identify, classify and prioritize the latest vulnerabilities. This includes daily in-house threat intelligence and decades of know-how. AdHoc scans can be performed at any time.
In addition, we can advise you on all aspects of your own vulnerability management environment, for instance the configuration of your Nessus scanner or other in-depth details.
Standards
Legal and regulatory requirements
No matter what requirements, whether it is BSI-Grundschutz, ISO 27001, BAIT, VAIT, IT Security Act or KRITIS 2.0, DORA, KWG, MaRisk, GDPR or BDSG, to meet all legal and regulatory requirements, regular vulnerability scans are mandatory. Our vulnerability scans meet all requirements and are always up to date.
Reporting
For the board of directors, CISO as well as the cyber security expert, the reports of our scans are on the highest visual and content level. Depending on the package, additional content is added manually by our experts.
We do not leave you hanging
Strong partner
We don't just leave you hanging with the results from the vulnerability scans, but support you with validations of vulnerabilities, mitigation options and any other questions that may arise.
Um Ihnen einen Einblick in erfolgreich umgesetzte Projekte und unsere Expertise zu geben, haben wir einige anonymisierte Referenzen für Sie zusammengestellt.
Vulnerability Management Referenzprojekte
Branche:
Gesundheitswesen / MedTech
Funktion:
Spezialist Vulnerability Management
Verantwortungsbereiche:
- Aufbau eines Schwachstellenmanagements im Bereich Softwareentwicklung / Bereitstellung und IT-Infrastruktur
- Erstellung von SBOM’s über Cyclonde-DX und Einbindung in die CI /CD
- Quellcode Analysen mit SonarSource – Abstimmung mit den Entwicklern
- Linux Infrastruktur Konfigurationsschwachstellen Scans mit Lynis
- Schwachstellen Analyse mit Dependancy-Track
- Docker Container Schwachstellenscans mit Trivy
- Kubernetes Configuration Vulnerability Scans auf Basis von CIS Framework mit kube-Bench
- Schreiben von Management Reports & Planung von Behebungsstrategien (Mitigation)
- Dokumentation der Vorgehensweise und Ergebnisse basierend des ermittelten Risikos (Risikoanalyse) sowie unter Verwendung von Indikatoren wie Ausnutzbarkeit und Eintrittswahrscheinlichkeit (angelehnt an CVSS)
Branche:
Banken / Finanzwesen
Funktion:
IT-Security Analyst
Verantwortungsbereiche:
- Design, Implementierung und kontinuierliche Verbesserung zugehöriger Prozesse sowie Metriken zur Steuerung des Vulnerability Managements
- Betrieb und Weiterentwicklung der Vulnerability Scanning Platform Tenable Security Center
- Planung und Koordination des Nessus Agent Rollouts
- Planung und Durchführung von Schwachstellenscans im Windows- und Linux-Umfeld (Windows Client/Server, Debian, Red Hat)
- Analyse und Bewertung von identifizierten Schwachstellen basierend auf der Kritikalität sowie dem Impact auf das Unternehmen
- Koordination von Maßnahmen zur nachhaltigen Schwachstellenbehebung sowie Optionen zur Risikomitigierung
Branche:
Industriekonzern
Funktion:
Projektverantwortlicher
Verantwortungsbereiche:
- Design, Implementierung und kontinuierliche Verbesserung zugehöriger Prozesse sowie Metriken zur Steuerung des Vulnerability Managements
- Aufbau, Betrieb und Dokumentation der Vulnerability Scanning Platform Tenable Security Center Plus in einem abgeschotteten („air-gapped“) Netzwerk
- Planung und Installation der Nessus Agents sowie Koordination des erweiterten Rollouts unter Windows und Linux
- Erstellung und Implementierung an das Ziel angepasster Scanpolicies
- Planung und Durchführung von Schwachstellenscans (lokal sowie netzwerkbasiert)
- Analyse und Bewertung von identifizierten Schwachstellen basierend auf der Kritikalität sowie dem Impact auf das Unternehmen
- Koordination von Maßnahmen zur nachhaltigen Schwachstellenbehebung sowie Optionen zur Risikomitigierung
Branche:
Banken / Finanzwesen
Funktion:
Projektverantwortlicher
Verantwortungsbereiche:
- Analyse der festgestellten Defizite aus §44 IT-Sonderprüfung BaFin sowie Erstellung von Management Action Plänen und Strategien zur Behandlung der Risiken für den Projekt-Stream Schwachstellenmanagement
- Entwicklung detaillierter Maßnahmenpläne sowie einer Roadmap zur nachhaltigen Behebung der Defizite
- Design, Implementierung und kontinuierliche Verbesserung zugehöriger Prozesse sowie Metriken zur Steuerung des Vulnerability
- Aufbau, Betrieb und Weiterentwicklung der Vulnerability Scanning Platform Tenable Security Center
- Planung und Koordination des Nessus Agent Rollouts
- Planung und Durchführung von Schwachstellenscans
- Analyse und Bewertung von identifizierten Schwachstellen basierend auf der Kritikalität sowie dem Impact auf das Unternehmen
- Koordination von Maßnahmen zur nachhaltigen Schwachstellenbehebung sowie Optionen zur Risikomitigierung
Branche:
Banken / Finanzwesen
Funktion:
Projektverantwortlicher
Verantwortungsbereiche:
- Konzeption, Aufbau, Betrieb, Weiterentwicklung und Globalisierung einer Vulnerability Scanning Plattform tenable.sc / Nessus in einer KRITIS relevanten Umgebung
- Integration der Vulnerability Scanning Plattform Ergebnisse in eine zentralisierte Vulnerabiltity Management Konsolidierungsplattform (Kenna)
- Monitoring des Betriebszustands und Troubleshooting der Vulnerability Scanning Plattform
- Design, Implementierung und kontinuierliche Verbesserung zugehöriger Prozesse sowie Metriken zur Steuerung des Vulnerability Managements
- Aufbau und kontinuierliche Weiterentwicklung eines Reporting zur Steuerung der Schwachstellenbehebung und Metriken für die Bewertung der Prozessqualität
- Kommunikation und zeitnahe Nachverfolgung des Behebungsstatus identifizierter Schwachstellen mit verantwortlichen Stakeholdern
- Analyse und Risikobewertung der aktuellen Sicherheitslage zu veröffentlichten Schwachstellen unter Berücksichtigung von Angriffsszenarien und Gefahren-Aktivität sowie verfügbarem Schadcode
- Koordination von Maßnahmen zur nachhaltigen Schwachstellenbehebung sowie Beratung hinsichtlich Optionen zur Risikomitigierung unter Einhaltung der Service Level Agreements
- Steuerung des Providers zur Schwachstellenidentifikation extern erreichbarer
Infrastruktur - Koordination zwischen internen Teams und des externen Providers hinsichtlich benötigter Ressourcen und Informationen
Branche:
Banken / Finanzwesen
Funktion:
Berater
Verantwortungsbereiche:
- Konzeption, Aufbau, und Betrieb einer Vulnerability Scanning Lösung auf Basis von Tenable Nessus in einer KRITIS relevanten Umgebung
- Monitoring des Betriebszustands und Troubleshooting der Vulnerability Scanning Plattform
- Design, Implementierung und kontinuierliche Verbesserung zugehöriger Prozesse im Bereich Patch- und Vulnerability Management sowie Metriken zur Steuerung
- Aufbau und kontinuierliche Weiterentwicklung eines Reporting zur Steuerung der Schwachstellenbehebung und Metriken für die Bewertung der Prozessqualität
- Kommunikation und zeitnahe Nachverfolgung des Behebungsstatus identifizierter Schwachstellen mit verantwortlichen Stakeholdern
- Analyse und Risikobewertung der aktuellen Sicherheitslage zu veröffentlichten Schwachstellen unter Berücksichtigung von Angriffsszenarien und Gefahren-Aktivität sowie verfügbarem Schadcode
- Koordination von Maßnahmen zur nachhaltigen Schwachstellenbehebung sowie Beratung hinsichtlich Optionen zur Risikomitigierung unter Einhaltung der Service Level Agreements
Branche:
Security Operations
Funktion:
Projektmitarbeiter
Verantwortungsbereiche:
- Erfassung des Software- & Hardwareinventars
- Einbindung von Clients in ein zentrales Überwachungssystem
- Durchführung von automatisierten und bei Bedarf manuellen Vulnerability Scans/ Schwachstellenscans
- Durchführung von Schwachstellenanalysen
- Bearbeitung der Ergebnisse aus Schwachstellenanalysen und Feststellung von Schwachstellen
- Detaillierte Dokumentation der technischen Details
