Zum Hauptinhalt springen

Risk-based Vulnerability Management – die wirklich wichtigen Schwachstellen zuerst

Webcast-Aufzeichnung

Sprache: Deutsch
Dauer: 60 Minuten
Erscheinungsjahr: 2020
Besonderheit: registrierungsfrei Agenda herunterladen
Jetzt
runterladen!

Gratis-Inhalt

Das Unternehmensnetzwerk regelmäßig auf Schwachstellen zu scannen, ist eine effektive und bewährte Sicherheitsmaßnahme. Allerdings werden dabei mehr Problemstellen entdeckt, als die IT-Abteilungen überhaupt abarbeiten können. Also müssen die Teams in der Praxis Prioritäten setzen. Aber wie finden wir heraus, welche Schwachstellen am dringlichsten sind? Diese Frage beantwortet dieser Webcast.

Sprecher

Jens Freitag

Jens Freitag

Senior Security Specialist, Tenable Network Security

Jens Freitag ist seit drei Jahren als Senior Security Specialist bei Tenable Network Security beschäftigt und blickt auf eine fast zwanzigjährige Berufserfahrung in der IT-Industrie zurück. Bevor er seine Fachkenntnisse im Bereich Security bei Sophos und Avira in die Praxis umsetzte, war Jens Freitag als Trainer tätig. Er hat zahlreiche Fachartikel veröffentlicht und ist ein geschätzter Sprecher auf Veranstaltungen.
Markus Schraudolph

Markus Schraudolph

Heise Business Services

Markus Schraudolph hat schon während seines Informatikstudiums als Autor für Computermagazine wie PC Technik und Computer Persönlich gearbeitet und ist danach beim Vogel Verlag als Redakteur eingestiegen, wo er zum Gründungsteam der Zeitschrift PC-ONLiNE gehört hat. Neben der Arbeit als Redakteur hat ihn das Programmieren nie ganz losgelassen, sodass er auf eine langjährige Erfahrung in der Software-Entwicklung zurückblicken kann. Besonders interessieren ihn die Themen PHP, .NET, WordPress, MySQL, PostgreSQL sowie die Arbeit mit Geodaten.

Die Antwort ist klar: Natürlich die Tickets mit dem größten Risiko. Dazu greift man traditionell auf das CVSS (Common Vulnerability Scoring System) zurück – und das ist nicht gut. CVSS war nie zur Priorisierung gedacht. Das theoretische Modell bleibt bei einer niedrigen Einstufung, auch wenn ein realer Exploit die Lage verändert. Und es weist zahllosen Schwachstellen unverändert hohe Werte zu, auch wenn sie de facto nie ausgenutzt werden. Die Folge: Sicherheitsteams vertun viel Zeit mit Risiken, die gar keine sind.

Was wir wirklich wissen wollen, ist: Wie groß ist das Risiko, dass uns durch die Ausnutzung einer Schwachstelle Schaden entsteht, und zwar jetzt und in unserem Netzwerk? Dazu ist erstens ein Verständnis der besonderen Geschäftsrisiken erforderlich, zweitens ein Ansatz, der zeitnah präzise und handlungsrelevante Werte auswirft. Machbar ist das mithilfe von maschinellem Lernen.

Dass ein solcher Ansatz funktioniert, zeigt Jens Freitag, Senior Security Specialist bei Tenable, in diesem Webcast: Ein KI-gestütztes Risk-based Vulnerability Management kann viele Datenquellen zur aktuellen Bedrohungslandschaft automatisch korrelieren und innerhalb von Sekunden dafür sorgen, dass sich das Security-Team auf die Schwachstellen konzentriert, die jetzt am wichtigsten sind. Moderiert wird die Diskussion von Markus Schraudolph von Heise Business Services. Registrieren Sie sich jetzt!

Risk-based Vulnerability Management – die wirklich wichtigen Schwachstellen zuerst

Webcast-Aufzeichnung

Inhaltstyp: Webcast