Vulnerability Management – neuer Gartner-Report analysiert essenzielle Elemente für effektive Lösungen

Die IT definiert Vulnerability Management als eine ihrer aktuell größten Herausforderungen

LEIPZIG, November 2020 | Wie lässt sich Verwundbarkeit managen? Eine interessante Frage, nicht nur für Mediziner und Psychologen. Auch in der IT von Organisationen geht es quasi täglich darum, möglichst nachhaltige Antworten darauf zu finden. Mit Firewall und Anti-Viren-Programm allein ist es nämlich längst nicht getan – dazu genügt ein Blick in die jüngere Vergangenheit: Als „WannaCry“ im Mai 2017 etwa die Anzeigetafeln der Deutschen Bahn kaperte, offenbarten sich schnell die Tücken vor allem komplexer Systeme. In dem Fall hatte die Ransomware leichtes Spiel, weil man es schlicht versäumt hatte, die alten PCs hinter den Anzeigetafeln zu patchen.

„Das kann zu einem echten Problem für Unternehmen und Institutionen jeder Art werden“, weiß Holger Maul aus Erfahrung. „Ständig kommen neue Geräte ins Firmeninventar hinzu, verschiedene Betriebssysteme, diverse Software und so weiter. Vom Internet of Things, das bereits an die Tür klopft, mal ganz zu schweigen. Das alles muss regelmäßig gecheckt und gewartet werden, wobei der alte Bestand auch nicht hinten runterfallen darf.“ Jede Version von Hard- und Software könne somit ein Risiko darstellen, dem manuell kaum noch beizukommen sei. Der CEO der Deskcenter Solutions AG empfiehlt deshalb Automatisierung: „Denn wenn die Assets nicht ordentlich gemanagt sind, stehen Tür und Tor für Malware & Co. mitunter sperrangelweit offen. Und das kann dann nicht nur ziemlich peinlich, sondern auch extrem teuer werden.“

Die Branche hat Vulnerability Management längst als eine der größten aktuellen Herausforderungen in der IT definiert. Was das konkret bedeutet und wie sich das effektiv umsetzen lässt, ist in dem neuen Gartner-Report „The Essential Elements of Effective Vulnerability Management“ anschaulich und präzise zusammengefasst. Das wertvolle Analyse-Papier wird jetzt für kurze Zeit exklusiv von Deskcenter per kostenlosem Download zur Verfügung gestellt.