YesWeHack, eine Bug-Bounty-Plattform, unterstützt Unternehmen bei allen Schritten, die für eine Vulnerability Disclosure Policy (VDP) nötig sind. Der neue Service beinhaltet unter anderem eine Beratung zum Inhalt der VDP, Unterstützung beim Erstellen einer VDP-Website sowie das Strukturieren eigereichter Berichte.
Malware, Ransomware oder Phishing: Unternehmen sind zunehmend von Angriffen bedroht, die Schadsoftware einschleusen, um Informationen und Intellectual Property abzugreifen. Vulnerability Management oder Penetrations-Test reichen als traditionelle Sicherheitsmaßnahmen nicht mehr aus, da sie nur bekannte Bedrohungen aufdecken, aber keine Angriffe erkennen können.
In den voran gegangen Beiträgen dieser Reihe zum Thema Vulnerability Management haben wir zunächst die Grundlagen geschaffen und uns bereits mit den ersten Stufen der VM Maturity befasst. Konzentrieren wir uns nun darauf, wie Sie Ihr Programm am besten optimieren.
Der dritte Beitrag in unserer Reihe zum Thema Vulnerability Management untersucht, wie Sie Zeit und Aufwand senken, um sich auf die Priorisierung der wichtigsten Schwachstellen in Ihrem Unternehmen zu konzentrieren.
Die ersten wichtigen Schritte zu einem ausgereiften Vulnerability-Management-Programm sind im Allgemeinen der schwierigste Teil des Prozesses. Setzen Sie sich deshalb ehrgeizige, aber erreichbare Ziele.
Vulnerability Management (VM) ist einer der kritischsten Cybersicherheitsprozesse, mit dem Unternehmen sich auseinandersetzen. Diesen Prozess effektiv zu gestalten ist alles andere als ein Spaziergang im Park. Der Vergleich mit einer ambitionierten Bergtour trifft es eher.
YesWeHack stellt eine neue Version von ZeroDisclo vor. Die unabhängige, gemeinnützige Plattform ermöglicht seit Ende 2016 eine koordinierte Meldung von IT-Sicherheitsschwachstellen. Hacker können über ZeroDisclo.com in einem rechtlich sicheren Umfeld anonym Schwachstellen melden.
Das Risiko für Cyber-Angriffe steigt. Auch mit den besten Security-Maßnahmen wird es nie gelingen, es ganz auszumerzen. Um auch im Ernstfall betriebsfähig zu bleiben, sollten Unternehmen einen Zustand der nachhaltigen Widerstandsfähigkeit anstreben. Aber wie gelingt dies am besten?
Der Kampf gegen Hackerangriffe gleicht einem Formel-1-Rennen: Der Schnellste gewinnt. Häufigstes Einfallstor von Angriffen sind öffentlich bekannte Sicherheitslücken in der Software. Unternehmen setzen daher verstärkt auf Software Vulnerability Management-Lösungen, um Schwachstellen rechtzeitig zu identifizieren und zu schließen bevor Hacker diese auszunutzen können.
Zumindest nach außen hin sagen viele Unternehmen, dass der Schwerpunkt ihrer Software-Entwicklung und -Bereitstellung auf dem Thema Sicherheit liegt. Und das sollte auch so sein. Lori MacVittie, Principal Technical Evangelist, und Ralf Sydekum, Technical Manager DACH bei F5 Networks erklären, warum Unternehmen bekannte Sicherheitslücken häufig nicht beheben.
Thought Leadership