Inhaltsverzeichnis:
Definition - Was bedeutet Vulnerability Management?
Das Schwachstellenmanagement ist eine Sicherheitsmaßnahme, die speziell entwickelt wurde, um die Ausnutzung von IT-Schwachstellen, die in einem System oder einer Organisation vorhanden sind, proaktiv zu verringern oder zu verhindern.
Der Prozess umfasst die Identifizierung, Klassifizierung, Behebung und Abschwächung verschiedener Schwachstellen in einem System. Es ist ein wesentlicher Bestandteil der Computer- und Netzwerksicherheit und wird zusammen mit dem Risikomanagement und anderen Sicherheitsmaßnahmen praktiziert.
Techopedia erklärt das Vulnerability Management
Beim Schwachstellenmanagement im IT-Bereich werden Schwachstellen in der IT identifiziert und deren spätere Risiken bewertet, sodass mögliche Patches und Lösungen formuliert werden können. Diese Bewertung ist eine Vorstufe zur Behebung der Sicherheitslücken und möglicherweise zur Beseitigung des Risikos. Wenn das Risiko jedoch nicht vollständig beseitigt werden kann, muss das Management der Organisation eine formelle Risikoakzeptanz vorlegen, und anschließend werden Lösungen zur Minderung, Beseitigung und Wiederherstellung dieser Risiken eingeführt.
Das Scannen von Sicherheitslücken, bei dem ein bestimmtes Computersystem mithilfe spezieller Computersoftware auf mögliche Sicherheitslücken wie unsichere Konfigurationen oder veraltete Firewalls untersucht wird, wird manchmal als Synonym für das Verwalten von Sicherheitslücken verwechselt. Das Scannen von Schwachstellen ist jedoch lediglich ein Prozess im Rahmen des Schwachstellenmanagements, zusammen mit Aspekten wie der Risikoakzeptanz und der Risikominderung.