AVDS: Schwachstellenanalyse und management

System zur automatisierten Erkennung von Sicherheitslücken

Automatisiertes Testen auf Netzwerkschwachstellen

AVDS ist eine Appliance zur Analyse von Netzwerkschwachstellen (Vulnerability Assessment) für Netzwerke mit 50 bis 200.000 Knoten. Das System führt eine gründliche Prüfung auf Sicherheitslücken durch, die als Ersatz für aufwendige Penetrationstests dienen kann. Bei jedem Scandurchlauf werden neue Geräte und Dienste automatisch entdeckt und in den Prüfplan aufgenommen. Es prüft dann jeden Knoten anhand seiner Eigenschaften und erfasst und meldet dessen Antworten, um Sicherheitsprobleme bei Ausrüstung, Betriebssystemen und Anwendungen aufzuzeigen.

Sie legen den zu untersuchenden IP-Adressbereich fest und AVDS erzeugt innerhalb weniger Stunden und ohne Netzwerkausfallzeiten oder Unterbrechung laufender Dienste ausführliche Berichte mit Angaben zu Schwachstellen in der Netzwerksicherheit.

Unsere Sicherheitstest-Datenbank wird täglich mit Angaben zu Sicherheitslücken aktualisiert, die erst kürzlich entdeckt wurden. Die AVDS-Datenbank enthält über 10.000 bekannte Schwachstellen und die Updates umfassen neue Funde, die unser eigenes Team sowie Firmen und private Sicherheitsteams aus aller Welt gemacht haben.

Einfach, schnell und umfassend

Eine manuelle Schwachstellenanalyse ist aufwendig, teuer und wird nur selten durchgeführt. Herkömmliche Prüfsoftware kann bei der Einrichtung und Bedienung äußerst zeitaufwendig sein, unter hohen Fehlalarmquoten leiden und Probleme mit den Netzwerkressourcen verursachen.

Ihre Vorteile durch automatisiertes Testen mit AVDS:

  • Routinierte und schnelle Erledigung Ihrer taktischen Sicherheitsmaßnahmen
  • Bereitstellung von Korrekturmaßnahmen, die Sie und Ihre Mitarbeiter für eine schnelle Schadensbegrenzung benötigen
  • Mehr Zeit, um sich auf Sicherheitsstrategien zu konzentrieren
  • Automatisches Scannen neuer Geräte, Ports und Anwendungen
  • Skaliert hervorragend zur Betreuung mehrerer Netzwerke, Geschäftsbereiche, Länder
  • Geringerer Arbeitsaufwand durch genaue Identifizierung dessen, was notwendig ist

Sicherheit und Compliance – eine ständige Herausforderung

Die Häufigkeit und zunehmende Schwere heutiger Sicherheitsbedrohungen zwingen Unternehmen dazu, umfangreiche Maßnahmen zu ergreifen.

  • Vereinfachte Einhaltung der PCI-DSS-, SOX- und HIPPA-Regeln bei geringeren Kosten
  • Stärkung der aktuellen netzwerkbezogenen Sicherheitsprozesse und -prozeduren zum Schutz vor virulenten Wurm/Virus-Angriffen aus externen und internen Bedrohungsquellen
  • Einführung neuer Sicherheitslösungen, die das gesamte Netzwerk umspannen
  • Einschränkung der Zugriffsrechte und Berechtigungen für Kunden und Partner
  • Reaktion auf "Security Compliance"-Anordnungen, IT-Upgrades und interne Richtlinienänderungen
  • Häufigere Durchführung von Penetrationstests

Weitere Infos oder kostenlosen AVDS-Test anfordern

Schwachstellenmanagement

AVDS führt im Tages-, Wochen- oder Monatsrhythmus bzw. bei Bedarf automatisierte Schwachstellenscans durch. Es zeichnet die Ergebnisse auf und erstellt Schwachstellenprognosen für Ihr gesamtes WAN, Ihr LAN oder auch für einzelne IP-Adressen. Drei Abstufungen bei der Berichtserstellung ermöglichen es, jedem Geschäftsbereich einen Bericht zu seinem eigenen Netzwerk zukommen zu lassen und lokale Ergebnisse zu einem unternehmensweiten Gesamtbild zu kombinieren.
Risikobewertung von Schwachstellen
 

Behalten Sie im Blick, womit Sie es zu tun haben

Stellen Sie per Rangliste oder Diagramm auf einen Blick fest, welche Ihrer IP-Adressen am stärksten bedroht sind. Verwenden Sie AVDS, um ganz genau zu ermitteln, welche Patches, Lösungen und Workarounds zu installieren sind. Scannen Sie die Netzwerke und Hosts nach der Implementierung der Lösungen erneut, um die Regelkonformität und Beseitigung der Schwachstellen zu überprüfen und zu dokumentieren.
Bewertung der Sicherheitslücken
 

Bereitgestellte Lösungen für Schwachstellen

Jeder AVDS-Bericht enthält genaue Lösungsanweisungen, um die entdeckten Probleme zu beheben. Diese umfassenden Angaben geben Auskunft darüber, wie die Sicherheit Ihres Netzwerks wiederherzustellen und zu verbessern ist – sowohl in Bezug auf das ganze Netzwerk als auch in Bezug auf alle darin befindlichen Geräte. Die empfohlenen Lösungen beinhalten gerätespezifische Angaben sowie maßgeschneiderte Lösungen für Ihre Gesamtumgebung.

Unternehmensweites Schwachstellenmanagement

Unabhängig davon, ob Ihr Netzwerk nur aus einem einzigen kleinen LAN besteht oder Hunderte von Geschäftsbereichen umfasst, die durch Firewalls – oder sogar Kontinente – voneinander getrennt sind, lässt sich das gesamte Test- und Berichtsmanagement von einem Ort aus erledigen und steuern, wobei jeder Geschäftsbereich automatisch seinen eigenen Bericht zugestellt bekommt. Es können mehrere Scanner eingesetzt werden, um Bandbreitenbeschränkungen oder die Segmentierung durch Firewalls zu umgehen oder für eine bessere Lastverteilung und höhere Fehlertoleranz zu sorgen.


Weitere Infos oder kostenlosen AVDS-Test anfordern

Mehr Informationen

Beyond Security

ist ein zugelassener Scanning-Anbieter für die Payment Card Industry (PCI).

Testen von Webanwendungen

Entdecken Sie Sicherheitsprobleme im Zusammenhang mit Webanwendungen, Websites und den zugehörigen Anlagen und Datenbanken.