Vulnerability Management

Schwachstellen zuverlässig überwachen

Ein effizientes Vulnerability Management kann im Extremfall Ihr Unternehmen retten.

Gravierende Cyberattacken haben viele Unternehmen aufgeschreckt und sie veranlasst, gezielt und proaktiv nach Sicherheitslücken in ihren Systemen zu suchen. Zunehmend komplexe und cloud-basierte IT-Strukturen bieten jedoch immer mehr Angriffsflächen, und es wird immer schwieriger, alle Schwachstellen laufend zu identifizieren und zu managen. Dies wird von Cyberkriminellen gezielt ausgenutzt.

Auch seitens der Regulatoren ist der Druck gestiegen: Finanzinstitute mit IT-Dienstleistungen müssen heute zwingend ein risikobasiertes Vulnerability Management vorweisen. Aber auch ohne regulatorische Vorschriften sollte eine zuverlässige Überwachung der IT-Infrastruktur im ureigenen Interesse jedes Unternehmens liegen.

Ist das Thema neu für Sie? 

Lesen Sie unseren Blog

 

Die drei Kernpunkte eines erfolgreichen Vulnerability Managements

IT-Governance und Risikomanagement

Eine klare IT-Governance und ein gezieltes Risikomanagement erlaubt es unseren Kunden, ihre Schwachstellen entsprechend zu adressieren und so ihre Ressourcen optimal und effektiv einzusetzen. 

Bereichsübergreifende Prozessintegration

Ein wirkungsvoller Schutz ist mehrschichtig. Wir helfen Ihnen, Ihr Vulnerability Management den relevanten IT-, Sicherheits- und Geschäftsprozessen anzupassen und sicherzustellen, dass die regulatorischen Vorgaben eingehalten sind. 

Bereitstellung und Integration von Softwarelösungen

Mittels Integration von entsprechenden softwarebasierten Lösungen lassen sich manuelle Prozesse automatisieren und die Effektivität der Überwachung erhöhen. Die entsprechenden Softwarelösungen müssen gemäss Ihren Anforderungen ausgewählt und integriert werden. 


Vorteile eines effizienten Vulnerability Managements

Ganzheitlicher Überblick

Das Etablieren von bewährten Prozessabläufen erlaubt es Ihnen, Schwachstellen nicht nur zu identifizieren, sondern auch zu adressieren, systematisch zu priorisieren und letztlich zu beheben.

Transparente Verwaltung 

Mittels eines firmenweiten Vulnerability Managements erhalten Sie die volle Visibilität über vorhandene und bestätigte Schwachstellen innerhalb des Unternehmens. Eine erhöhte Transparenz vereinfacht die zeitnahe Reaktion und Adressierung der aufgetretenen Schwachstellen und erlaubt es dem Kunden, eine Übersicht über die aktuelle Gefahrenlage zu erhalten.

Klare IT-Governance

Klare Verantwortlichkeiten innerhalb der IT- und Sicherheitsteams werden mittels firmenübergreifender Governance-Strukturen und Rahmenbedingungen definiert. Dies beinhaltet die Definition der involvierten Rollen und deren Mitwirken bei der Identifikation und Behebung. 

Evidenzbasierte Compliance

Ein ganzheitliches Framework mit definierten Kontrollen und Reports erlaubt es Ihnen, die internen sowie externen Vorgaben und Regulationen einzuhalten und dies über entsprechende Evidenzen nachzuweisen.

Integrierte Softwarelösungen und Schnittstellen

Unser integrales Lösungsdesign nutzt Orchestrierungs- und Korrelationslösungen, die ein hohes Mass an Automatisierung erlauben und eine unabhängige Produktauswahl gemäss Ihren Anforderungen garantieren. 

Eine Lösung nach Mass

Wir unterstützen Sie in allen Phasen des Vulnerability Managements von der Konzeption bis zur Umsetzung einer effizienten und effektiven Lösung. Wir helfen Ihnen, die regulatorischen Vorgaben zu erfüllen und ihre Daten und kritischen Business-Prozesse kontinuierlich und adäquat zu schützen.


1. Assess

Überprüfen Ihres aktuellen Status

In einem ersten Schritt wird die Maturität Ihres aktuellen Vulnerability Management gegenüber internen und externen Standards abgeglichen (z.B. FINMA-Anforderungen) Allfällige Lücken werden priorisiert und analysiert, um so die gewünschte Maturität zu erreichen. 


2. Transform

Erkennung und Behebung von Schwachstellen

Wichtige Bestandteile eines effizienten Vulnerability Managements sind die Erkennung und Behebung von Schwachstellen sowie die kontinuierliche Verbesserung Ihrer eingesetzten Scanner/Lösung. Wir schliessen die identifizierten Schwachstellen Ihres aktuellen Vulnerability Managements und helfen Ihnen, die regulatorischen und sicherheitstechnischen Auflagen zu erfüllen.  


3. Run

Vollumfängliche Überwachung 

Dank unserem Managed Service können Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren. Wir führen das Identifizieren und Alarmieren von bestätigen Schwachstellen für Sie durch und stellen sicher, dass die Überwachungslösung jederzeit verfügbar ist und funktioniert. Nebst regelmässigen Scans unterstützen wir Sie auch in operativen Tätigkeiten und setzen den Überwachungsprozess von A bis Z für Sie um.  

Lassen Sie uns Ihre IT-Schwachstellen überwachen, damit Sie sich auf das Kerngeschäft konzentrieren können.

Wir bieten Vulnerability Management als Service an. Dies beinhaltet die Bedienung der Scanlösung zur Identifikation von möglichen Angriffsflächen für Sie (Sicherstellung der Verfügbarkeit und Funktionalität der Scanlösung). Mit regelmässigen Scans Ihrer IT-Infrastruktur und einer gezielten Beratung garantieren wir die erfolgreiche Implementierung des Vulnerability-Management-Prozesses. 

Kontaktieren Sie uns

 

Cybersecurity: Vulnerability Management

Kontaktieren Sie uns

Fabian Faistauer

Fabian Faistauer

Head Cyber Compliance Monitoring, PwC Switzerland

Tel.: +41 58 792 13 33

Lorenz Neher

Lorenz Neher

Head Security Architecture and Operation, PwC Switzerland

Tel.: +41 58 792 47 85