Vulnerability Management sollte im Idealfall den gesamten Zyklus abdecken von der Erkennung einer Schwachstelle über eine Priorisierung bis hin zu Patches und der Beseitigung von Mängeln.
Das herkömmliche Schwachstellenmanagement folgt einem eher gemächlichen Zeitplan, bei dem der Hersteller zum Beispiel einmal im Monat die gesammelten Patches bereitstellt. Nach der Installation dieser Patches war das Unternehmen dann einigermaßen auf der sicheren Seite. Aber das funktioniert heute so nicht mehr.
Dafür gibt es zwei Gründe: Zum einen ist die Zahl der Geräte enorm angestiegen. In vielen Fällen sind einem Mitarbeiter vier Devices oder mehr zugeordnet. Aus Sicherheitssicht ist dies eine wachsende Herausforderung, da jedes dieser Elemente gleichzeitig die exponierte Angriffsfläche vergrößert und eine umfassende Sichtbarkeit erschwert. Zum anderen werden Schwachstellen heutzutage so schnell ausgenutzt, dass die herkömmlichen Patch-Zyklen bei weitem nicht mehr ausreichen. Dazu kommt: Cloud-Services oder Container sind meist nicht im Dauereinsatz, so dass sie von zeitgesteuerten Scans und Patches mitunter gar nicht erfasst werden. […]
Fachartikel für Kafka Kommunikation