Definition

Schwachstellenanalyse

Die Schwachstellenanalyse hilft die Sicherheit im Netzwerk zu verbessern. Sie untersucht die Systeme auf  Sicherheitslücken und Anfälligkeiten Auf Basis der Befunde definiert sie Vorsorgemaßnahmen, um Gefahren abzuwehren oder wenigstens die Risiken zu minimieren. Ein solches Risiko kann durch einen Angriff, etwa eine Denial-of-Service-Attacke entstehen, aber auch von einem zufällig eintretenden Ereignis abhängen, wie dem Ausfall einer Festplatte.

Die wichtigste Frage bei der Schwachstellenanalyse lautet: Wo muss ich ansetzen, um mit möglichst geringem Aufwand meine Systeme maximal abzusichern? Die Antwort auf diese Frage ändert sich ständig, denn Systeme entwickeln sich permanent weiter; neue Gefahren treten auf, neue Applikationen und Nutzer kommen hinzu, die Leistungsfähigkeit der Anwendungen und die Ansprüche der Anwender verändern sich. Die Schwachstellenanalyse ist deshalb ein iterativer Prozess, der immer wieder durchlaufen werden muss. Er beginnt damit, erst einmal alle Prozesse und Wirtschaftsgüter im Unternehmen aufzulisten, potenzielle Gefahren zu identifizieren und diese zu klassifizieren. Als nächstes muss der Verantwortliche verstehen, welchen Einfluss jede Applikation auf diese Prozesse und Güter hat, um ein Sicherheitsprofil für jede Anwendung erstellen zu können. Anschließend muss er geeignete Gegenmaßnahmen definieren und diese priorisieren. Kommt es zu einem Vorfall, ist das Schadereignisse genau zu dokumentieren, ebenso wie die Maßnahmen die im jeweiligen Fall ergriffen wurden.

Diese Definition wurde zuletzt im April 2016 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close