Vulnerability Management
Der kontinuierliche Prozess zur Identifikation, Bewertung und Behebung von Sicherheitslücken in IT-Systemen.
Vulnerability Management ist der systematische Prozess, mit dem Unternehmen Sicherheitslücken in ihrer IT-Infrastruktur identifizieren, priorisieren und beheben. Es geht darum, Schwachstellen zu finden, bevor Angreifer sie ausnutzen können.
Was umfasst ein gutes Vulnerability-Management-Programm?
Zu den Kernkomponenten gehören: regelmäßige Schwachstellen-Scans, das Patch-Management (zeitnahe Schließung bekannter Lücken), die Priorisierung nach Kritikalität und die Dokumentation des Behebungsstatus. Ergänzt wird das durch Threat Intelligence — das Wissen darüber, welche Schwachstellen aktiv von Angreifern ausgenutzt werden.
Vulnerability Management ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Unternehmen, die unregelmäßig oder gar nicht patchen, sind ein bevorzugtes Ziel für automatisierte Angriffe, die bekannte Lücken massenhaft ausnutzen.