Ein datenzentrierter Ansatz für das Schwachstellenmanagement

Gerade in großen Organisationen gibt es einen täglichen Kampf darum, wie man die identifizierten Schwachstellen an die richtigen Stellen adressiert, um den Behebungsprozess zu starten. Je nach Größe der Infrastruktur steigt die Anzahl gefundener Schwachstellen schnell in ungeahnte Höhen, wodurch die Priorisierung der Schwachstellen und die Identifikation von Zuständigkeiten unabdingbar werden. Dies ist allerdings nur möglich, wenn die Organisation einen Überblick über die Schwachstellen- und damit auch die Risikosituation hat.

In unserem Vortrag stellen wir einen datenzentrierten Ansatz für das Schwachstellenmanagement vor, bei dem Schwachstellendaten mit Informationen aus Asset- oder Softwareinventar verknüpft und ein Daten- und Reportingmodell aufgebaut wird. Auf diese Weise wird eine zielgenaue Adressierung an die richtigen Organisationseinheiten möglich, wodurch der Behebungsprozess beschleunigt wird. Gleichzeitig kann die Risikobewertung von Schwachstellen verfeinert und an die spezifischen Organisationsgegebenheiten angepasst werden.

Auf Basis des Daten- und Reportingmodells können außerdem maßgeschneiderte KPIs entwickelt und zielgruppengerecht visualisiert werden. Unser Ansatz schafft Transparenz im Schwachstellenmanagement und versetzt Organisationen in die Lage, Risiken von Schwachstellen in Übereinstimmung mit regulatorischen Anforderungen automatisiert quantifizieren, qualifizieren und managen zu können.