Werkzeuge für das Schwachstellenmanagement im Überblick

Das Angebot an Werkzeugen für das Schwachstellenmanagement ist in den vergangenen Jahren stark gewachsen. Unsere Marktübersicht versucht, zu orientieren.

Artikel verschenken

2

21.11.2023, 11:00 Uhr

Lesezeit: 19 Min.

iX Magazin

Von

Leonard Frank
Mirko Casper

Werkzeuge für das Schwachstellenmanagement im Überblick
- Vielfältige IT-Landschaften benötigen vielfältige Ansätze
Architekturen beachten und Aggregatoren nutzen
An eigene Bedürfnisse anpassbar
Schwachstellen: Erfassung und Cloud-Bereich
Produktionstechnik und Active Directory überwachen
Weitere relevante Punkte
Fazit

Artikel in iX 12/2023 lesen

Bei der Suche nach einem Produkt, mit dem sich die im Artikel "Schwachstellenmanagement: mehr als Scannen und Finden" beschriebenen Anforderungen in die Praxis umzusetzen lassen, stößt man auf eine Vielzahl von Herstellern, die alle "irgendwas mit Schwachstellenmanagement" bieten.

Neben etablierten Playern ergänzen besonders in den vergangenen Jahren auch Hersteller aus anderen Bereichen, etwa der klassischen Endpoint Protection, ihre Produkte um Schwachstellenmanagement-Features.

Leonard Frank ist Seniorberater bei der Firma cirosec. Er berät Kunden in Konzeptfragen der Defensive, unter anderem Schwachstellenmanagement, und hilft ihnen als Incident Responder beim Umgang mit Cyberangriffen.

Mirko Casper ist Seniorberater bei der Firma cirosec. Er führt Penetrationstests auf Netzwerkebene durch und berät Kunden zu ISMS Themen, insbesondere zu Schwachstellenmanagement.

Nach einem Blick unter die Haube folgt allerdings oft die Ernüchterung: Viele dieser Features können Schwachstellen zwar identifizieren, lassen einen aber mit der Behandlung, also dem eigentlichen "Management", allein. Manche können Schwachstellen nur auf Windows-Systemen erkennen, aber nicht auf Linux-Systemen. Wieder andere prüfen nur auf Software-, aber nicht auf Konfigurationsschwachstellen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Die Architektur von neuronalen Netzen wird immer komplexer, doch an ihren einfachen elementaren Mechanismen hat sich über die Jahre nichts geändert.

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Die Architektur von neuronalen Netzen wird immer komplexer, doch an ihren einfachen elementaren Mechanismen hat sich über die Jahre nichts geändert.

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Werkzeuge für das Schwachstellenmanagement im Überblick

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Know-how für Heim-Admins: Alles über Ethernet-Switches

Starthilfe für den privaten Einstieg in die solare Energieproduktion

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Künstliche Intelligenz: Die Mathematik hinter neuronalen Netzen

Know-how für Heim-Admins: Alles über Ethernet-Switches

Starthilfe für den privaten Einstieg in die solare Energieproduktion

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.