Eine Schwachstellenbewertung ist der Prozess der Definition, Identifizierung, Klassifizierung und Priorisierung von Schwachstellen in Computersystemen, Anwendungen und Netzwerkinfrastrukturen. Vulnerability Assessments bieten der Organisation, die die Bewertung durchführt, auch das notwendige Wissen, Bewusstsein und Risikohintergründe, um die Bedrohungen für ihre Umwelt zu verstehen und darauf zu reagieren.
Ein Schwachstellenbewertungsprozess soll Bedrohungen und die von ihnen ausgehenden Risiken identifizieren. Sie beinhalten in der Regel die Verwendung automatisierter Testtools, z. B. Netzwerksicherheitsscanner, deren Ergebnisse in einem Schwachstellenbewertungsbericht aufgeführt sind.
Organisationen jeder Größe oder sogar Einzelpersonen, die einem erhöhten Risiko von Cyberangriffen ausgesetzt sind, können von irgendeiner Form der Schwachstellenbewertung profitieren, aber große Unternehmen und andere Arten von Organisationen, die laufenden Angriffen ausgesetzt sind, werden am meisten von der Schwachstellenanalyse profitieren.
Da Sicherheitslücken Hackern den Zugriff auf IT-Systeme und -Anwendungen ermöglichen können, ist es für Unternehmen unerlässlich, Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können. Eine umfassende Schwachstellenbewertung zusammen mit einem Managementprogramm kann Unternehmen dabei helfen, die Sicherheit ihrer Systeme zu verbessern.
Bedeutung von Schwachstellenbewertungen
Eine Schwachstellenbewertung liefert einer Organisation Informationen über die Sicherheitsschwächen in ihrer Umgebung. Es gibt auch Anweisungen, wie die mit diesen Schwächen verbundenen Risiken bewertet werden können. Dieser Prozess bietet dem Unternehmen ein besseres Verständnis seiner Vermögenswerte, Sicherheitslücken und des Gesamtrisikos, wodurch die Wahrscheinlichkeit verringert wird, dass ein Cyberkrimineller seine Systeme durchbricht und das Unternehmen unvorbereitet erwischt.
Arten von Schwachstellenbewertungen
Schwachstellenbewertungen hängen von der Erkennung verschiedener Arten von System- oder Netzwerkschwachstellen ab. Dies bedeutet, dass der Bewertungsprozess die Verwendung einer Vielzahl von Tools, Scannern und Methoden zur Identifizierung von Schwachstellen, Bedrohungen und Risiken umfasst.
Einige der verschiedenen Arten von Schwachstellenbewertungsscans umfassen die folgenden:
- Netzwerkbasierte Scans werden verwendet, um mögliche Angriffe auf die Netzwerksicherheit zu identifizieren. Diese Art von Scan kann auch anfällige Systeme in kabelgebundenen oder drahtlosen Netzwerken erkennen.
- Hostbasierte Scans werden verwendet, um Schwachstellen in Servern, Workstations oder anderen Netzwerkhosts zu lokalisieren und zu identifizieren. Diese Art von Scan untersucht normalerweise Ports und Dienste, die auch für netzwerkbasierte Scans sichtbar sein können. Es bietet jedoch einen besseren Einblick in die Konfigurationseinstellungen und den Patchverlauf der gescannten Systeme.
- WLAN-Scans der WLAN-Netzwerke eines Unternehmens konzentrieren sich normalerweise auf Angriffspunkte in der WLAN-Netzwerkinfrastruktur. Neben der Identifizierung von Rogue Access Points kann ein WLAN-Scan auch überprüfen, ob das Netzwerk eines Unternehmens sicher konfiguriert ist.
- Anwendungsscans können zum Testen von Websites verwendet werden, um bekannte Software-Schwachstellen und falsche Konfigurationen in Netzwerk- oder Webanwendungen zu erkennen.
- Datenbank-Scans können verwendet werden, um die Schwachstellen in einer Datenbank zu identifizieren, um böswillige Angriffe wie SQL-Injection-Angriffe zu verhindern.
Schwachstellenbewertungen vs. Penetrationstests
Eine Schwachstellenbewertung umfasst häufig eine Penetrationstestkomponente, um Schwachstellen in den Mitarbeitern, Verfahren oder Prozessen einer Organisation zu identifizieren. Diese Sicherheitsanfälligkeiten sind normalerweise bei Netzwerk- oder Systemscans nicht nachweisbar. Der Prozess wird manchmal als Vulnerability Assessment / Penetration Testing oder VAPT bezeichnet.
Penetrationstests reichen jedoch nicht als vollständige Schwachstellenbewertung aus und sind in der Tat ein separater Prozess. Eine Schwachstellenbewertung zielt darauf ab, Schwachstellen in einem Netzwerk aufzudecken und die geeignete Minderung oder Behebung zu empfehlen, um die Risiken zu reduzieren oder zu beseitigen.
Erfahren Sie, wie authentifizierte Schwachstellenscans Ihr Netzwerk und Ihre Web-Apps schützen können.
Eine Schwachstellenbewertung verwendet automatisierte Tools zum Scannen der Netzwerksicherheit. Die Ergebnisse sind im Vulnerability Assessment Report aufgeführt, der sich darauf konzentriert, Unternehmen eine Liste von Schwachstellen zur Verfügung zu stellen, die behoben werden müssen. Dies geschieht jedoch, ohne bestimmte Angriffsziele oder -szenarien zu bewerten.
Organisationen sollten regelmäßig Schwachstellentests durchführen, um die Sicherheit ihrer Netzwerke zu gewährleisten, insbesondere wenn Änderungen vorgenommen werden. Beispielsweise sollten Tests durchgeführt werden, wenn Dienste hinzugefügt, neue Geräte installiert oder Ports geöffnet werden.
Im Gegensatz dazu werden beim Penetrationstest Schwachstellen in einem Netzwerk identifiziert und versucht, diese auszunutzen, um das System anzugreifen. Obwohl sie manchmal zusammen mit Schwachstellenbewertungen durchgeführt werden, besteht das primäre Ziel von Penetrationstests darin, zu überprüfen, ob eine Sicherheitsanfälligkeit wirklich besteht. Darüber hinaus versuchen Penetrationstests nachzuweisen, dass das Ausnutzen einer Sicherheitsanfälligkeit die Anwendung oder das Netzwerk beschädigen kann.
Während eine Schwachstellenbewertung normalerweise automatisiert ist, um eine Vielzahl von ungepatchten Schwachstellen abzudecken, kombiniert Penetrationstest im Allgemeinen automatisierte und manuelle Techniken, um Testern zu helfen, weiter in die Schwachstellen einzutauchen und sie auszunutzen, um in einer kontrollierten Umgebung Zugriff auf das Netzwerk zu erhalten.