Vulnerability Management für MSPs
Mit dem Vulnerability Management Add-on von Endpoint Central MSP können Managed Service Provider potenzielle Sicherheitsrisiken in den IT-Umgebungen ihrer Kunden analysieren, priorisieren und beheben. Automatisierte Schwachstellen-Scans helfen dabei, sowohl bekannte Schwachstellen als auch Zero-Day-Bedrohungen frühzeitig zu erkennen und schnell zu reagieren. Darüber hinaus unterstützt die Lösung dabei, sicherheitsrelevante Fehlkonfigurationen in Betriebssystemen, Anwendungen und Browsern zu beheben und Webserver abzusichern.
Hauptfunktionen des Vulnerability Management Add-ons:
- Automatisierte Schwachstellen-Scans:
Planbare Scans zur Erkennung bekannter und neuer Sicherheitslücken - Risikobasierte Priorisierung:
Zentrale Übersicht über alle Schwachstellen nach System oder Kategorie, inklusive Bewertung nach Schweregrad, Auswirkung und Risikostufe - Erkennung von Zero-Day-Sicherheitslücken:
Die integrierte Threat Intelligence hilft, bekannte, neue Schwachstellen frühzeitig zu erkennen und sofortige Gegenmaßnahmen einzuleiten. Vorkonfigurierte Skripte zur temporären Absicherung minimieren das Risiko bis ein Patch verfügbar ist. - Webserver-Hardening:
Absicherung von Webservern durch regelmäßige Überwachung und Bewertung von Sicherheitskonfigurationen, inklusive kontextbezogene Sicherheitsempfehlungen sowie Prüfung von SSL/TLS-Protokollen und Zertifikatseinstellungen - Konfigurationsmanagement:
Identifikation und Behebung sicherheitsrelevanter Fehlkonfigurationen in Betriebssystemen, Anwendungen und Browsern durch Durchsetzung von Sicherheits-Baselines und regelmäßige Audits (z. B. von Firewalls, Antiviren-Software, BitLocker) - Verwaltung riskanter Software (High-Risk Software):
Erkennung und automatische Entfernung veralteter, unsicherer oder nicht genehmigter Anwendungen (P2P-Tools und RDP-Lösungen)