1 Einführung

1.1 Schwachstellenmanagement

In der IT-Sicherheit beeinflusst die Kombination von drei Elementen die Angriffsfläche einer IT-Infrastruktur:

  • Cyber-Kriminelle mit ausreichend Erfahrung, Ausrüstung und Geld, um den Angriff auszuführen.

  • Zugriff auf die IT-Infrastruktur.

  • Schwachstellen in IT-Systemen, verursacht durch Fehler in den Anwendungen und Betriebssystemen oder inkorrekte Konfigurationen.

Falls diese drei Elemente zusammentreffen, ist ein erfolgreicher Angriff auf die IT-Infrastruktur wahrscheinlich.

Da die meisten Schwachstellen bekannt sind und behoben werden können, kann die Angriffsfläche durch Schwachstellenmanagement aktiv beeinflusst werden. Beim Schwachstellenmanagement wird die IT-Infrastruktur von außen betrachtet – genauso wie es potenzielle Cyber-Kriminelle tun würden. Das Ziel ist es, jede Schwachstelle zu finden, die in der IT-Infrastruktur vorhanden sein könnte.

Schwachstellenmanagement identifiziert Schwachstellen in der IT-Infrastruktur, bewertet deren Risikopotenzial und empfiehlt konkrete Maßnahmen zur Behebung. Auf diese Weise können Angriffe durch gezielte Vorsorgemaßnahmen verhindert werden. Dieser Prozess – vom Erkennen über die Behebung bis hin zur Überwachung – wird kontinuierlich durchgeführt.

_images/vm_steps-de.png

Abb. 1.1 Prozess des Schwachstellenmanagements

1.2 OPENVAS SECURITY INTELLIGENCE

OPENVAS SECURITY INTELLIGENCE ist eine zentrale Plattform für die Auswertung von Scandaten von mehreren OPENVAS-SCAN-Appliances, die Anzeige von Sicherheitsinformationen und die Verwaltung von OPENVAS-SCAN-Appliances.

1.2.1 Scandaten von verbundenen Appliances

Scandaten von verbundenen Appliances können kontinuierlich und automatisch importiert werden. Die auf den Appliances gefundenen Ergebnisse werden in einer assetzentrierten Ansicht dargestellt.

Mit seiner aggregierten Ansicht der Scandaten mehrerer Appliances bietet OPENVAS SECURITY INTELLIGENCE einen Überblick über die am stärksten gefährdeten Assets und die am weitesten verbreiteten kritischen, hohen und mittleren Schwachstellen. Darüber hinaus zeigt es den Trend, wie sich die Anzahl der Schwachstellen im Laufe der Zeit entwickelt hat.

OPENVAS SECURITY INTELLIGENCE ermöglicht die Priorisierung von Maßnahmen zur Behebung von Schwachstellen. Zur weiteren Verarbeitung oder für Berichte können Asset- und Schwachstellendaten exportiert werden.

1.2.2 Sicherheitsinformationen

OPENVAS SECURITY INTELLIGENCE enthält einen zentralen Dienst für Informationen über Schwachstellen, der im Wesentlichen aus Sicherheitshinweisen und Details über Schwachstellentests besteht, die von Greenbone bereitgestellt werden. Nutzer können diese Daten durchsuchen und abfragen, um sich über die Scanabdeckung von Advisories, Produkten und Anbietern zu informieren, sodass sie auf Bedrohungen durch entdeckte Schwachstellen optimal reagieren können.

Darüber hinaus bietet es die Möglichkeit, SBOMs von Produkten nach anfälligen Komponenten zu scannen und Berichte von einer OPENVAS-SCAN-Appliance nach relevanten CSAF-Dokumenten zu durchsuchen.

1.2.3 Appliance-Management

Es können beliebig viele Appliances mit OPENVAS SECURITY INTELLIGENCE verbunden werden. Die Verbindung kann von OPENVAS SECURITY INTELLIGENCE oder, bei gesicherten Netzwerken, von der Appliance initiiert werden.

OPENVAS SECURITY INTELLIGENCE bietet einen Überblick über alle verbundenen Systeme und deren Status in Echtzeit. Außerdem können alle Betriebssystemeinstellungen und Konfigurationen der Appliances eingesehen werden.

Die verbundenen Appliances können über OPENVAS SECURITY INTELLIGENCE gesteuert werden. Appliances können neu gebootet und heruntergefahren werden und es können Feedaktualisierungen und GOS-Upgrades durchgeführt werden. Einige Aktionen können auch für mehrere Appliances auf einmal durchgeführt werden.