Schwachstellen priorisieren und effektiv beheben

Mit der Vulnerability-Mitigation-App (VMA) stellt Tufin ab sofort eine Applikation zur Verfügung, die es Unternehmen ermöglicht, Bedrohungen zu priorisieren und auf diese Weise eine effektive Fehlerbehebung und automatisierte Risikominderung zu gewährleisten. Im Zentrum steht dabei die Integration mit führenden Schwachstellenmanagement-Lösungen zur Anreicherung von Vulnerability-Intelligence mit Echtzeit-Netzwerkinformationen.

Die App gewährt Unternehmen tiefgreifende Einblicke in das Netzwerk und optimiert auf diese Weise die Ergebnisse von Schwachstellen-Scans. Dadurch sind sie in der Lage, Prioritäten bei der Behebung und Minderung von Schwachstellen zu setzen. Die Kombination von Schwachstellenbewertungen (CVSS und Schweregrad) mit Erkenntnissen darüber, wie auf eine Schwachstelle über das Netzwerk zugegriffen bzw. wie sie ausgenutzt werden kann, liefert den Kunden den nötigen Kontext, um genau die Schwachstellen zu identifizieren und zu beheben, die die größte Bedrohung für kritische Unternehmenswerte darstellen.

Die Vulnerability-Mitigation-App wird als abonnementbasierter Dienst angeboten und bietet eine sofort einsatzbereite Integration mit den am weitesten verbreiteten Vulnerability-Management-Lösungen, einschließlich Rapid7-Nexpose, Rapid7-InsightVM, Qualys-VMDR, Tenable.io und Tenable.sc.

„Wenn es um die Behebung von Schwachstellen geht, profitieren Tufin-Kunden ab sofort von einzigartigen Einblicken in die jeweiligen Bedrohungen und sind so in der Lage, ihre Angriffsfläche effektiv zu reduzieren“, so Ofer Or, Vice President of Products bei Tufin. „Mit der Einführung der Vulnerability-Mitigation-App können wir Unternehmen jetzt dabei unterstützen, Prioritäten bei der Behebung von Schwachstellen zu setzen, die Ausnutzung von Schwachstellen zu verhindern und die Geschwindigkeit und Effizienz kritischer Sicherheitsprozesse zu beschleunigen – und das alles auf automatisierte Weise.“

„Die Priorisierung und Behebung ihrer kritischsten Schwachstellen ist für Unternehmen heutzutage von entscheidender Bedeutung“, sagt David Beaver, Director of Strategic Alliances and Partner Programs bei Rapid7. „Durch die Integration der InsightVM-Lösung von Rapid7 mit der Vulnerability-Mitigation-App von Tufin erhalten Kunden Zugang zu Schwachstellenbewertungsdaten und können Änderungen des Netzwerkzugangs automatisch dort durchsetzen, wo sie am verwundbarsten sind.“

„In den letzten Monaten mussten IT- und Sicherheitsteams zahlreiche ungeplante, zeitkritische Aufgaben zusätzlich zu ihrer Routinearbeit erledigen, um die Arbeit aus der Ferne zu ermöglichen, man denke etwa an die Analyse und schnelle Behebung kritischer oder zeitkritischer Bedrohungslücken, die ein unmittelbares Risiko für ein Unternehmen darstellen“, so Karun Malik, Vice President of Strategic Alliances and Channel Development bei Qualys. „Die Integration zwischen Qualys-VMDR und der Vulnerability-Mitigation-App von Tufin ermöglicht es den Administratoren, die Echtzeitdaten über Schwachstellen auf Host-Ebene mit Erkenntnissen über das Netzwerk zu korrelieren, um Zeit zu sparen und die Abhilfemaßnahmen auf die risikoreichsten Schwachstellen und potenziellen Bedrohungen ihrer kritischsten Assets zu konzentrieren – jene, die über die aktuelle Netzwerkkonfiguration zugänglich sind und daher von Angreifern ausgenutzt werden können.“

Obwohl eine Priorisierung zwar notwendig ist, ist es nicht immer möglich, die kritischsten Server mit schwerwiegenden Schwachstellen sofort zu patchen. Unter diesen Umständen automatisiert die Tufin Vulnerability-Mitigation-App die Risikominderung durch die Implementierung von Netzwerkänderungen, die den Zugriff auf die kritischen Assets blockieren, bis die Abhilfemaßnahmen vollständig umgesetzt werden können. Zudem umfasst VMA ein umfassendes Dashboard, überwacht und bewertet das Risikopotenzial im Laufe der Zeit und hebt das Gesamtrisiko und die Auswirkungen von Maßnahmen zur Minderung und Behebung von Schwachstellen im gesamten Netzwerk hervor.

 

Info: Die Vulnerability-Mitigation-App ist ab sofort als 30-tägige Testversion verfügbar: https://marketplace.tufin.com/details/vulnerability-mitigation-app/