Artikel

Vorstellung Sicherheitsüberprüfung #2 - Monitoring

Schwachstellenscan mit System – Unser Monitoring

Jährliche Penetrationstests und Schwachstellenanalyse sind wichtig und für die Sicherheit von IT-Systemen nicht mehr wegzudenken. Jedoch bleibt eine Gefährdung immer vorhanden. Änderungen und potentiell neue Gefährdungen in den IT-Systemen werden erst in der nächsten Überprüfung vorgefunden.

Diese Lücke schließt ein Monitoringsystem mit kontinuierlichen automatisierten Schwachstellenscans. Dies schließt tägliche tägliche Scans bestimmter Bereiche wie Ports sowie wöchentliche oder monatlich Schwachstellenscans des gesamten IT-Systems ein. Damit wird eine kontinuierliche Analyse der verwendeten Systeme geschaffen

Übersicht zu allen externen Schwachstellen

Fehlende Updates, falsche System-Konfigurationen oder vergessene Portfreischaltungen sind Beispiele für ständige und mögliche Einfalltore von Cyber Angreifern. Unser Monitoring-System schließt die Lücken durch die kontinuierlichen Überprüfungen von IPs und Sub-Domains.

Wöchentlich oder monatlich werden die IT-System auf potentielle Schwachstellen gescannt. Zusätzlich werden tägliche Scans mit Fokus

auf die Ports (z.B. Top 1000),
auf neue IT-Services,
auf gefährdete Software-Versionen,
auf veraltete Verschlüsselung und weitere durchgeführt.

Die Zeiträume und Abstände können in Absprache projektbezogen eingestellt werden.

Das Dashboard zur Verwaltung

Jeder Projektpartner erhält einen eigenen Zugang zu seinem Dashboard mit weiteren Anzeige- und Bearbeitungsfunktionen. Auf dem zentralen Dashboard werden Überprüfungsergebnisse zusammengefasst und ein genaues Bild zum Sicherheitsniveau dargestellt.

Auf weiteren Seiten im Projektboard werden Sicherheitsgefährdungen je IP oder Sub-Domain mit Beschreibung, Handlungsempfehlung und Kommentarfunktion übersichtlich aufgebaut. Des Weiteren können Übersichten zu Portfreischaltungen freigegeben werden sowie Berichte der Penetrationstest abgelegt werden.

Weitere Bereiche können nach Bedarf eingerichtet werden.

Monitoring und Penetrationstests

Das Monitoringsystem erweitert die Penetrationstests um die zeitliche Komponente und sichert nun kontinuierlich die Überprüfung des Sicherheitsniveaus ab.