Schlecht gewählte Passwörter oder die Verwendung unsicherer Protokolle – fast alle Cyberangriffe nutzen Schwachstellen oder Fehlkonfigurationen, um ihr Ziel zu erreichen. Dabei sind nicht nur klassische Hard- und Softwareprodukte betroffen, sondern auch Maschinen und Anlagen sowie smarte Alltagsgegenstände, die mit dem Internet verbunden sind.
Mit einem Schwachstellenscanner lassen sich IT-Systeme, Netzwerke und Anwendungen automatisiert auf Schwachstellen und Sicherheitslücken untersuchen. Im Hintergrund verwendet der Scanner Datenbanken mit bereits bekannten Schwachstellen. Schwachstellenscanner sind wichtige Hilfsmittel für das Schwachstellenmanagement.
Der bekannte Schwachstellenscanner aus Deutschland wird von der Greenbone AG angeboten. Das Unternehmen wurde 2006 gegründet und pflegt seitdem eine enge Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Aufgrund dieser Partnerschaft wird Greenbone auf der Website des BSI als Schachstellenscanner empfohlen.
Die jüngsten Vorfälle mit CrowdStrike haben gezeigt, wie anfällig Systeme sind, in die Sicherheitssoftware tief integriert ist. Greenbone verfolgt einen anderen Ansatz. Die Systeme werden authentifiziert von außen gescannt, um Schwachstellen zu finden, ohne dabei das Betriebssystem zu stören.
Beim nächsten Treffen unseres Arbeitskreises IT-Leiter möchten wir uns mit dem Thema Schwachstellenscanner, insbesondere weshalb die Nutzung unverzichtbar ist, beschäftigen und in einer Live-Demo zeigen, wie einfach die Nutzung ist, und laden Sie herzlich ein, dabei zu sein.
Es findet statt am
Freitag, 13. September 2024, 10.00 bis 12.00 Uhr,
im Arbeitgeberverband Oldenburg e.V.,
Bahnhofstraße 14, 26122 Oldenburg.
Für die Veranstaltung haben wir folgende Agenda vorbereitet:
10.00 Uhr
Begrüßung
10.15 Uhr
Fachvortrag: Weshalb Schwachstellenmanagement ein elementarer Baustein in der Security Landschaft ist
Tim Bertelsbeck, Professional Services, und Julian Pohl, Account Manager, Greenbone AG, Osnabrück
