VMS: innovatives Komplettpaket gegen Schwachstellen

Security Consultant Nils Rogmann im Interview über VMS, der neuen Lösung für das Schwachstellen-Management von Controlware.

Controlware Security-Experte Nils Rogmann bei einem Vortrag.

Vulnerability Management Service

VMS: innovatives Komplettpaket gegen Schwachstellen

Controlware Security-Experte Nils Rogmann bei einem Vortrag.
© Controlware GmbH

Nils Rogmann, Security-Experte bei Controlware, gewann 2017 den BSI Best Student Award.

Security Consultant Nils Rogmann im Interview über VMS, der neuen Lösung für das Schwachstellen-Management von Controlware.

Was genau ist VMS?

Auf den Punkt gebracht ist VMS – das Akronym steht übrigens für „Vulnerability Management Service“ – eine ganzheitliche, modular aufgebaute Lösung für das Schwachstellen-Management, die sich durch einen hohen Automationsgrad auszeichnet. VMS bietet Schwachstellen-Management „as a Service“, das heißt: Controlware liefert und betreut die nötige Technik für die Kunden und stellt darüber hinaus Experten bereit, die ihnen fortwährend mit Rat und Tat zur Seite stehen. Damit übernehmen wir den absoluten Löwenanteil der Arbeit für den Kunden, wenn es darum geht, Schwachstellen zu erkennen, zu priorisieren und nachzuverfolgen. So wird er in Sachen Betriebsaufwand deutlich entlastet.

Was zeichnet es aus?

VMS enthält mit dem Threat Advisor ein einzigartiges Modul, das direkt eine sehr aktuelle Problematik ins Visier nimmt: die Bewertung von Findings. Scans produzieren oft eine Vielzahl von Meldungen, von denen einige jedoch Fehlalarme darstellen, während andere reelle Bedrohungen sind. Darüber hinaus besteht eine große Herausforderung darin, die identifizierten Schwachstellen im Business-Kontext des Kunden sinnvoll zu bewerten. Deshalb stellen wir ihm mit dem Threat Advisor einen Security-Experten zur Seite, der diese Arbeit übernimmt. In regelmäßigen Statusmeetings kann er den Kunden auch zu weiterführenden Fragen beraten, wie zur Optimierung der Netzwerkarchitektur, zur Härtung von Systemen oder zur fortwährenden Risikobewertung von Assets.

Außerdem beinhaltet VMS mit Asset Discovery & Control, Scanning & Remediation, On-Demand Scanning, Business Process Control und Alerting & Reporting fünf Technik-Module, die aus innovativen, aber auch bewährten Lösungen bestehen. Diese decken von gängigen Scans über automatisierte Benachrichtigungen und Reports bis hin zur Remediation alle Werkzeuge ab, die für ein modernes und effizientes Schwachstellen-Management erforderlich sind. Zudem werden die Module zentral über eine On-Premise Management Appliance gesteuert, die mittels eines gesicherten VPN-Tunnels mit dem Cyber Defense Center von Controlware verbunden wird. Somit wird sichergestellt, dass Asset- und Schwachstellen-Informationen ausschließlich innerhalb des Kundennetzwerks gespeichert werden.

Wer braucht es?

Schwachstellen bleiben nach aktueller Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine der wichtigsten Cyber-Security-Bedrohungen für Unternehmen. Gleichzeitig werden erfolgreiche Eingriffe in Unternehmensnetzwerke seitens der Cyberkriminellen in ihrem Schadensausmaß immer verheerender – das haben uns WannaCry und andere Kryptotrojaner in den letzten Jahren eindrucksvoll demonstriert. Darum ist ein möglichst effizientes Schwachstellen-Management für alle Unternehmen ein Muss, bei denen ein Großteil der geschäftskritischen Prozesse digitalisiert ist. Für diese Unternehmen bietet VMS ein verlässliches, ganzheitliches und nachhaltiges Komplettpaket gegen Schwachstellen.

Schlagwörter:

Das könnte Sie auch interessieren:

Mehr Optimismus
ist gefragt

Als herausragender Experte in Sachen Cyber Security berät Prof. Dr. Marco Gehrke weltweit große Konzerne genauso wie Regierungen. 

Unter der Haube moderner Security-Lösungen
arbeitet KI

Die IT-Sicherheitslandschaft der letzten Jahre ist geprägt von einem relativ neuen

Ein voller
Erfolg

Mario Emig, Head of Information Security bei Controlware, über den diesjährigen Security Day.