Startseite über perComp Kontakte

Termine

09. - 12.09. WithSecure Training
02. - 04.10. Virus Bulletin Conference
22. - 24.10. it-sa
11. - 14.11. WithSecure Training

Rückruf-Service

Wann sind Sie wirklich sicher?
call
backWir beraten Sie gerne!
Rufen Sie uns an: 040 6962816-0

WithSecure Elements Vulnerability Management

FSC LogoWithSecure Elements Vulnerability Management, vormals bekannt als F-Secure Radar, ist ein komfortabler Schwachstellen-Scanner: leistungsstark, skalierbar und mit integriertem Schwachstellen-Management.

Am 17. März 2022 wurde F-Secure Business zu WithSecure Corp.

Alle Business-Produkte werden seitdem unter dem neuen Namen WithSecure™ geführt.

Die Consumer-Produkte tragen weiterhin F-Secure™ in ihrem Namen.

WithSecure Elements Vulnerability Management ist eine Softwarelösung zum Erkennen von Schwachstellen. Sie verleiht Organisationen einen umfassenden Überblick ihres Netzwerks und identifiziert Sicherheitslücken, über die Angreifer in ihre Systeme eindringen könnten.

Für eine umfassende Netzwerkanalyse verfügt das Vulnerability Management über verschiedene Scan-Optionen und stuft erkannte Sicherheitslücken automatisch nach ihrem Risikograd ein.

Mit Hilfe der Scans können sich Unternehmen eine Übersicht all der in ihr Netzwerk integrierten Systeme verschaffen, ihre Web-Applikationen - und selbst maßgeschneiderte, auf individuelle Netzwerke und Infrastruktur abgestimmte APIs - überprüfen und veraltete, nicht gepatchte oder unsicher konfigurierte Teile ihres Netzwerks identifizieren.

Arbeits-Zyklus

WithSecure Elements Vulnerability Management scannt Systeme auf verschiedenen Ebenen. Grundlegend ist der folgende Arbeits-Zyklus.

  1. Discovery: Auffinden von Systemen
     
    • Internet Discovery
      • sucht über verschiedene Kategorien nach öffentlichen Systemen.
      • Projekt "Riddler"
      • nutzt RIPE, Public BGP, CERNET, Domain-Namen, Reverse DNS, zone transfer, brute force, Whois, Geolocation, diverse Datenbanken
      • Abfrage über Standort, Top-Level-Domain, Pay-Level-Domain, Schlüsselwörter, Hostname oder IP-Adresse
         
    • Discovery Scan
      • sucht in IP-Adressbereichen nach beliebigen Systemen mit IP und erkennt auch Dienste und Betriebssysteme.
      • BGP, ARP, ICMP Ping, SSH, HTTP, HTTPs, RDP
      • Scan ohne Ping
      • asynchrone Port-Scans
      • IP-Fragment-Scan
      • manuell oder über Zeitplan
         
  2. Vulnerability Scans: Auffinden von Schwachstellen
    • öffentliche und eigene Schwachstellen-Datenbanken
    • Zertifiziert nach den PCI-Datensicherheitsstandards für ASVs
       
    • System Scan durchsucht Systeme nach veralteter Software, fehlenden Patches, fehlerhaften Konfigurationen und Problemen mit dem Transportprotokoll.
      • TCP-Portscans SYN/connect
      • UDP-Portscans
      • Banner-Auswertung
      • agentenloser lokaler Software-Scan an Windows- und Linux-Systemen
      • manuell oder über Zeitplan
         
    • Web Scan
      • prüft eigene Webanwendungen auf unbekannte Schwachstellen mithilfe von Methoden wie Generic SQL Injection oder Cross Site Scripting.
      • Untersuchung mit oder ohne Angriffsmodule
      • Crawling
      • Angriffe auf Formulare
      • Authentifizierung über HTTP oder Formulare
      • manuell oder über Zeitplan
         
  3. Schwachstellenverwaltung über Tickets
    • Verwaltung
    • Zuordnung
    • Nachverfolgung von Änderungen
       
  4. Berichterstellung
    • als XML-, Word- oder Excel-Datei
Impressum Datenschutz