Zum Inhalt springen
Schwachstellenmanagement

Ergebnisse der Skybox-Lösung

Quelle: Skybox Security • 26.6.2013 • ca. 1:00 Min

Unternehmen und Regierungsorganisationen, welche die Skybox-Lösung für Schwachstellenmanagement im Einsatz haben, berichten von substanziellen Verbesserungen. So sollen mit Hilfe der Lösung neue Maßstäbe gesetzt und hohe Referenzwerte für die Vollständigkeit, Geschwindigkeit und Genauigkeit ihres Prozesses für Schwachstellenmanagement etabliert werden:

  • Das tägliche Reporting erreicht laut Skybox eine Genauigkeit von fast 100 Prozent, ohne dass es zu Unterbrechungen im Netzwerk kommt.
  • Die Zahl der Fehlalarme sinke auf fast Null
  • Innerhalb von wenigen Stunden nach seiner Implementierung entdecke die Skybox-Lösung für Schwachstellenmanagement bis zu 100.000 Sicherheitslücken
  • Risiken werden zum ersten Mal effektiv eingedämmt
  • Kennzahlen und Dashboards liefern Sicherheitsteams diejenigen Informationen, die sie benötigen, um zusätzliche Ressourcen für die IT-Sicherheit zu rechtfertigen

Darüber hinaus haben Skybox-interne Tests der Lösung für Schwachstellenmanagement folgende Ergebnisse zu Tage gefördert:

  • Pro Stunde lassen sich bis zu 12.000 Hosts auf Schwachstellen untersuchen, während mit einem herkömmlichen aktiven Scanner nur eine Rate von 250 pro Stunde möglich sein soll
  • In weniger als einem Tag lassen sich 90 Prozent des gesamten Netzwerks auf Sicherheitslücken untersuchen, während traditionelle Prozesse für Schwachstellenmanagement zwischen 30 und 90 Tagen benötigen sollen, um die Hälfte des Netzwerks abzudecken
  • Risiko-basierende Schwachstellenanalysen reduzieren die zu berücksichtigenden Informationen um 99 Prozent und liefern konkrete Handlungsanweisungen, um Sicherheitslücken zu patchen oder abzuschirmen
  • Die Lösung erfüllt die unternehmensinternen Scanning-Anforderungen nach dem Standard "PCI DSS 6.2", wonach sämtliche mit der Risikostufe „hoch“ bewerteten Sicherheitslücken identifiziert, nach ihrem Risikopotenzial bewertet und unverzüglich geschlossen werden müssen

Anbieter zum Thema