Vulnerability-Management-Tipp: Sicherheitslücken gezielt beheben – mit einem Vulnerability Remediation Plan
Unentdeckte oder nicht behobene Schwachstellen zählen zu den häufigsten Ursachen für Sicherheitsvorfälle. Gerade in größeren IT-Umgebungen ist es jedoch schwierig, den Überblick zu behalten und Maßnahmen gezielt zu priorisieren.
Ein strukturierter Vulnerability Remediation Plan hilft IT-Teams dabei, erkannte Schwachstellen systematisch zu bewerten, zu priorisieren und zu beheben. So können kritische Probleme zeitnah adressiert, die dazu notwendigen Aufgaben strukturiert geplant und die vorhandenen Ressourcen gezielt eingesetzt werden. Um das Sicherheitsrisiko möglichst gering zu halten, sollten Fortschritt und Fristen jederzeit nachvollziehbar sein.
Vulnerability Manager Plus bzw. Endpoint Central von ManageEngine unterstützt diesen Prozess durch kontinuierliche Scans, Risikobewertungen sowie Funktionen zur automatisierten Behebung und Erfolgskontrolle.
In diesem Tipp zeigen wir Schritt für Schritt, wie sich ein effektiver Vulnerability Remediation Plan in Vulnerability Manager Plus bzw. Endpoint Central erstellen und umsetzen lässt – von der Identifikation bis zur Erfolgskontrolle der Maßnahmen.
Produktvorstellung Endpoint Central
Wir stellen Ihnen die Funktionen von Endpoint Central gerne in einer unserer regelmäßigen Live-Demos vor - kostenlos und unverbindlich.
Was ist ein Vulnerability Remediation Plan?
Ein Vulnerability Remediation Plan beschreibt den Prozess, bei dem Schwachstellen durch kontinuierliche Scans identifiziert, ihre Auswirkungen bewertet, geeignete Maßnahmen zur Behebung festgelegt und deren Abschluss durch erneute Scans sowie Berichte überprüft werden.
Die Vulnerability-Management-Lösung Vulnerability Manager Plus bzw. die Endpoint-Management- & Security-Lösung Endpoint Central stellt dafür Analysewerkzeuge, Maßnahmen zur Behebung – einschließlich automatisierter Patch-Bereitstellung – sowie Reporting-Funktionen bereit, um Teams dabei zu unterstützen, Sicherheitslücken systematisch zu reduzieren.
Tipp: Vulnerability Remediation Plan in Vulnerability Manager Plus oder Endpoint Central erstellen
Um einen effektiven Plan zur Behebung von Schwachstellen in Vulnerability Manager Plus zu erstellen, gehen Sie wie folgt vor:
Schritt 1: „Schwachstellen“-Modul öffnen
- Bei Vulnerability Manager Plus anmelden und zu Threats > Vulnerabilities navigieren.
Diese Übersicht zeigt alle Schwachstellen, die durch automatisierte Scans erkannt wurden.
Hinweis:
Die in diesem Tipp vorgestellten Funktionen sind in Endpoint Central ebenfalls enthalten. Dort befinden sie sich auf dem Reiter „Threats & Patches“. Das bedeutet, Anwender von Endpoint Central navigieren zu Threats & Patches > Threats > Vulnerabilities.
Schritt 2: Relevante Schwachstellen mithilfe von Filtern priorisieren
- Im Drop-Down-Menü bei „Filters“ auf das Plus-Symbol klicken.
- Geeignete Filter festlegen: Im Drop-Down-Menü bei „Column“ kann die gewünschte Kategorie, bei „Criteria“ das passende Filterkriterium und bei „Value“ die gewünschten Werte ausgewählt werden.
- Um mit möglichst geringem Aufwand eine hohe Wirkung zu erzielen, sind folgende Filter empfehlenswert:
- Severity: „Critical“ oder „Important“
- Exploit Status: „Exploit(s) available“
- Patch Availability: „Available“
- CVSS Score: „9“ oder höher
- Auf „Save & Apply“ klicken, Namen für den Filter festlegen und mit „Save“ speichern.
Durch die Verwendung geeigneter Filter entsteht eine priorisierte Liste von Schwachstellen, die sich schnell beheben lassen. So wird sichergestellt, dass die verfügbare Zeit auf Maßnahmen mit dem größten Nutzen konzentriert wird.
Hinweis:
Schwachstellen mit einem CVSS Score von 9 oder höher gelten als kritisch und sollten umgehend untersucht werden.
Umfangreichere Informationen zum CVSS Score finden Sie hier im Vulnerability Assessment & Prioritization Guide.
Schritt 3: Patch-Bereitstellung automatisieren
- In Vulnerability Manager Plus zu Deployment > Automate Patch Deployment navigieren.
In Endpoint Central zu Threats & Patches > Deployment > Automate Patch Deployment gehen. - Um eine neue Aufgabe für die automatisierte Patch-Verteilung zu erstellen, im Drop-down-Menü bei „Automate Task“ das gewünschte Betriebssystem auswählen, für das Patches bereitgestellt werden sollen (Windows / Mac / Linux).
- Anschließend lässt sich detailliert festlegen, welche Updates für welche Anwendungen auf welchen Zielsystemen in welchem Rhythmus automatisch installiert werden sollen.
Mit der automatisierten Patch-Verteilung werden Patches ohne manuellen Aufwand bereitgestellt. Diese Funktion eignet sich daher besonders für Teams mit begrenzten Ressourcen.
Schritt 4: Fortschritt automatisiert überwachen
- In Vulnerability Manager Plus zu Reports > Schedule Reports navigieren. In Endpoint Central zu Threats & Patches > Reports > Schedule Reports gehen.
- Auf „Add Schedule Report“ klicken, um einen neuen automatisierten Bericht anzulegen.
- Nach Eingabe eines Names im Feld „Scheduler Name“ den/die passenden Bericht/e unter Reports > Patches bzw. Reports > Vulnerabilies auswählen.
- Unter „Specify Delivery Format and Recipients“ festlegen, in welchem Format der Bericht exportiert und bereitgestellt werden soll.
- Unter „Specify the Frequency“ lässt sich festlegen, wann und in welchen Intervallen der Bericht erstellt werden soll.
- Auf „Schedule“ klicken, um den Zeitplan zu speichern.
Geplante Berichte halten Teams auf dem aktuellen Stand, ohne dass eine manuelle Anmeldung erforderlich ist.
