8 Schwachstellenmanagement-Tools, die Sie im Jahr 2023 in Betracht ziehen sollten

Getty Images/iStockphoto

Programme zur Schwachstellenverwaltung gehen immer weiter über die Patch-Verwaltung und die Erkennung unsicherer Konfigurationen hinaus. Das Schwachstellenmanagement bekämpft jetzt Sicherheitsschwächen und Schwachstellen in System- und Softwaredesigns – mit den richtigen Tools für diese Aufgabe.

Sobald eine Organisation ein Schwachstellenmanagementprogramm implementiert, besteht der nächste Schritt darin, dem Programmteam leistungsstarke Schwachstellenmanagementtools zur Verfügung zu stellen, um so viele Aufgaben wie möglich zu automatisieren.

Bewerten Sie diese acht Open-Source- und herstellerunterstützten Schwachstellenmanagement-Tools. Unternehmen sollten damit rechnen, in einem ausgereiften Schwachstellenmanagementprogramm mehrere Tools einzusetzen. Kein einzelnes Tool kann alles leisten, was ein Unternehmen für das Schwachstellenmanagement benötigt.

Die folgenden Schwachstellenmanagement-Tools wurden ausgewählt, weil sie ständig weiterentwickelt und gewartet werden, eine Mischung aus neuen und etablierten Tools darstellen und eine Vielzahl von Schwachstellenmanagementansätzen abdecken. Die Liste ist alphabetisch geordnet.

Trivy ist ein Open-Source-Schwachstellenscanner für Cloud-native-Umgebungen, der 2019 von Aqua Security übernommen wurde. Er scannt Betriebssysteme, Container-Images und Code-Repositorys, um Software mit fehlenden Patches, bekannten CVEs und Problemen bei der Infrastructure-as-Code-Konfiguration zu identifizieren. Trivy überprüft zahlreiche Programmiersprachen und erkennt fehlende Patches in diesen Sprachen und in Anwendungsabhängigkeiten. Es bietet einige grundlegende Funktionen zur Identifizierung von Konfigurationsproblemen in gängigen Container-bezogenen Tools.

Die Nutzung von Trivy ist kostenlos. Aqua Security bietet über Aqua Wave und Aqua Enterprise zusätzliche kostenpflichtige Funktionen zum Scannen und Verwalten von Schwachstellen. Organisationen können eine Testversion oder Demo dieser Tools anfordern.

Weitere Informationen finden Sie auf der Trivy-Seite von Aqua Security.

CrowdStrike bietet über seine Marke Falcon mehrere Produkte und Dienstleistungen an. Falcon Complete XDR ist ein verwalteter erweiterter Erkennungs- und Reaktionsdienst (MXDR) für Endpunkte und Cloud-Instanzen. Viele MXDR-Plattformen, einschließlich Falcon Complete, bieten Schwachstellenmanagementfunktionen als Teil einer breiteren Palette von Endpunktschutzdiensten.

CrowdStrike bietet auf Anfrage gebündelte Unternehmenspreise für seine verschiedenen Produkte an, darunter Falcon Spotlight, das sich um das Schwachstellenmanagement kümmert.

Weitere Informationen finden Sie auf der Falcon Complete XDR-Seite von Crowdsrike.

OpenVAS ist ein Open-Source-Schwachstellenscanner mit einem regelmäßig aktualisierten Feed von Schwachstellentests zur Erkennung von Betriebssystem- und Anwendungsschwachstellen. Es sucht nach fehlenden Patches und Konfigurationsfehlern und kann nicht authentifizierte und authentifizierte Scans verarbeiten. Für ein umfassenderes Schwachstellenmanagement und -scannen bietet Greenbone die Open-Source-Greenbone Community Edition an, die einen Sicherheitsassistenten und einen Schwachstellenmanager-Daemon enthält.

Die Nutzung von OpenVAS ist kostenlos, während Greenbone im Rahmen seines kommerziellen Schwachstellendienstes eine größere Auswahl an Schwachstellentests anbietet. Greenbone bietet eine kostenlose Testversion seines kostenpflichtigen Schwachstellenmanagement-Tools an.

Weitere Informationen finden Sie auf der OpenVAS-Seite von Greenbone.

Die Tools von Microsoft Defender Vulnerability Management zum Scannen und Bewerten von Schwachstellen ergänzen Microsoft Defender für Endpoint und die Microsoft 365 E5-Produktivitätssuite. Defender Vulnerability Management identifiziert und priorisiert fehlende Patches und Konfigurationsfehler auf Endpunkten. Defender Vulnerability Management überprüft außerdem Browsererweiterungen, sucht nach ablaufenden digitalen Zertifikaten und findet andere Sicherheitsprobleme. Es scannt verwaltete und nicht verwaltete Endpunkte über agentenlose Scanner und integrierte Module, auch wenn sie nicht mit dem Unternehmensnetzwerk verbunden sind.

Für Kunden von Microsoft Defender für Endpoint Plan 2 und Microsoft 365 E5 ist Defender Vulnerability Management als Add-on-Funktion für 2 US-Dollar pro Benutzer und Monat erhältlich – jeweils für bis zu fünf Geräte. Nicht-Microsoft-Kunden können Defender Vulnerability Management als eigenständige Version kostenlos testen.

Weitere Informationen finden Sie auf der Seite „Schwachstellenverwaltung“ von Microsoft Defender.

Qualys Vulnerability Management, Detection and Response (VMDR) 2.0 ist eine risikobasierte Plattform für das Schwachstellenmanagement. Das VMDR-Tool erkennt fehlende Patches, Konfigurationsfehler und ablaufende digitale Zertifikate. Es kann Prioritäten setzen und die Behebung jedes Problems implementieren und lässt sich in verschiedene Ticketsysteme sowie Patch- und Konfigurationsmanagementprodukte integrieren. Qualys VMDR 2.0 ist cloudbasiert und stellt auf jedem Endpunkt, den es überwacht und schützt, einen einfachen Agenten bereit.

Organisationen, die an Qualys VMDR 2.0 interessiert sind, können eine 30-tägige kostenlose Testversion testen und beim Anbieter ein Preisangebot anfordern.

Weitere Informationen finden Sie auf der VMDR 2.0-Seite von Qualys.

Rapid7 InsightVM ist ein agentenbasiertes Schwachstellenmanagementprodukt. Es identifiziert eine Vielzahl von Schwachstellen in Endpunkten und bietet die Möglichkeit, diese zu beheben und Tracking-Funktionen in bestehende Ticketing-Systeme bereitzustellen. InsightVM kann Endpunkte scannen, um festzustellen, ob sie verschiedenen Cybersicherheitsstandards entsprechen. Es lässt sich in mehr als 40 Tools integrieren, die in IT-Umgebungen verwendet werden, darunter Splunk, AWS und ServiceNow.

Rapid7 bietet eine kostenlose Testversion für InsightVM an. Organisationen können ein Angebot pro Anlage anfordern.

Weitere Informationen finden Sie auf der InsightVM-Seite von Rapid7.

Tenable Nessus unterstützt verschiedene Plattformen, einschließlich IoT-Geräte, die auf Raspberry Pi laufen. Nessus erkennt anfällige Softwareversionen, Sicherheitsfehlkonfigurationen und Standardkennwörter. Es verfügt über eine Plugin-Bibliothek mit mehr als 190.000 Plugins, von denen mehr als hundert wöchentlich veröffentlicht werden.

Tenable bietet Professional- und Expert-Lizenzen ab 3.590 $ bzw. 5.290 $ an. Der Anbieter bietet auch die kostenlosen, aber begrenzten Nessus Essentials an.

Weitere Informationen finden Sie auf der Nessus-Seite von Tenable.

Trellix ePolicy Orchestrator ist eine SaaS-basierte Cybersicherheitsmanagementplattform für Endpunkte. Es bietet eine einzige Schnittstelle zur Automatisierung und Überwachung von Cybersicherheitsverwaltungsaufgaben, z. B. zur Identifizierung fehlender Patches, Fehlkonfigurationen und anderer Endpunktprobleme. Es behebt und entfernt automatisch alle entdeckten Schwachstellen. Es umfasst APIs, die sich in mehr als 150 Tools von Drittanbietern integrieren lassen.

Organisationen können sich für eine Demo und ein Angebot an Trellix wenden.

Weitere Informationen finden Sie auf der ePolicy Orchestrator-Seite von Trellix.