Download ...

2012, Deutsch, 35 Seiten

Besonderheiten: Registrierungspflichtig, Ihre Daten werden an den Hersteller des Downloads weiter gegeben

Zielgruppe: IT-Leitung/Technik/Management

Niveau: allgemeinverständlich

Dokumententyp: Whitepaper (pdf)

Keywords: Application, Asset-Management, Benchmarking, Cloud, Compliance, Dashboard, Datenbank, IT-Security, Malware, Patch-Management, Qualys, Risiko-Scoring, Schwachstellenanalyse, Web

Firma: Qualys GmbH Germany

Inhalt: Mit diesem Leitfaden bekommen Entscheider eine wichtige Hilfe an die Hand, wie sie ihre IT-Securitymaßnahmen zu einer Strategie bündeln statt nur taktisch auf zutage tretende Schwachstellen zu reagieren. Im Fokus der Ausführungen stehen neue Möglichkeiten zum Scannen der Infrastruktur und die Entwicklung einer Plattform, die ein echtes Bedrohungsmanagement ermöglicht.

Lesen Sie in dem Leitfaden mehr darüber,

- welche Kernfunktionalitäten und zusätzlichen Features moderne Infrastruktur-Scanner bieten

- wie Sie Daten dank Cloud Computing und Virtualisierung besser sammeln und verwerten können

- welche Prüfungsschritte aus Datenbank- und welche aus Anwendungssicht notwendig sind

- was wirklich den Unterschied zwischen einem taktischen Scanner und einer integrierten Plattform ausmacht

Originalauszug aus dem Dokument: Was macht nun also den Unterschied zwischen all diesen Fähigkeiten und denjenigen aus, die Sie bereits haben? Es geht darum, aus 1 + 1 = 3 zu machen, indem man Daten integriert, um Informationen abzuleiten und Prioritäten zu setzen. Wie wir gesehen haben, ist es sinnvoll, eine Reihe von Mehrwert-Funktionalitäten (Konfigurationsanalyse, Patch-Validierung etc.) stärker in die Infrastruktur-Scanner zu integrieren. Damit positioniert sich die Plattform für Schwachstellen-/Bedrohungsmanagement als eine weitere Quelle von relevanten Informationen für Sicherheitsmanager.

Wie unsere Untersuchungen zeigen, nehmen die meisten Angriffe direkt Anwendungen ins Visier. Daher können wir es nicht länger dabei bewenden lassen, nur die Infrastruktur zu scannen. Wir müssen uns auch um die Anwendungsebene kümmern und Schwachstellen in den Anwendungen und den sie unterstützenden Komponenten suchen. Dazu müssen wir allerdings zunächst den Begriff „Anwendung“ definieren, was sich als erstaunlich schwierig erweist.
Noch vor wenigen Jahren ließ sich der Begriff Anwendung ziemlich einfach definieren. Selbst bei einer N-Tier- Anwendung mit verschiedenen Anwendungsservern und Datenspeichern hatten Sie im Wesentlichen alle Komponenten der Anwendung unter Kontrolle.

Heutzutage ist das nicht mehr unbedingt der Fall. Vorgefertigte Web Stacks, Open-Source-Anwendungsserver, Verschlüsselungsbibliotheken von Drittanbietern und Clouddienste ermöglichen zwar eine schnelle Entwicklung von Anwendungen, lassen jedoch die Grenzen zwischen Ihrer Anwendung und der Infrastruktur verschwinden, die sie unterstützt.

Leser, die dieses Dokument geladen haben, haben auch folgende Dokumente geladen: