Was bedeutet „Vulnerability Management“ im Kontext der IT-Security?

Prozess aus Scannen, Bewerten und Beheben von Schwachstellen (inkl. Patchen).

Warum ist „Vulnerability Management“ für Unternehmen wichtig?

„Vulnerability Management“ ist ein wichtiger Baustein moderner IT-Security. Das Verständnis dieses Begriffs hilft dabei, Risiken besser einzuordnen und sinnvolle Sicherheitsmaßnahmen abzuleiten – insbesondere für Startups und KMU.

Vulnerability Management – Bedeutung & Definition

Was ist Vulnerability Management?

Vulnerability Management umfasst den wiederkehrenden Prozess, Sicherheitslücken in Systemen und Anwendungen zu erkennen (Scannen, Advisories, CVE-Abgleich), zu bewerten (Risiko, Ausnutzbarkeit, Exposition) und zu beheben – durch Patchen, Konfigurationsänderungen oder gezielte Abschirmung. Ziel ist, bekannte Schwachstellen zu schließen, bevor Angreifer sie ausnutzen.

Typische Phasen

Inventar & Discovery: Welche Systeme, Anwendungen und Versionen sind im Einsatz? Basis für Betroffenheitsprüfungen.
Scanning: Automatisierte Scans (z. B. Vulnerability-Scanner, Agenten) und Abgleich mit CVE-Datenbanken.
Bewertung & Priorisierung: Kritikalität (z. B. RCE, Auth-Bypass), Exposition (internetnah?), Ausnutzbarkeit – nicht jede Schwachstelle ist gleich dringlich.
Behebung: Patch einspielen, Workaround anwenden oder Risiko dokumentiert akzeptieren.
Nachverfolgung: SLA-Fristen für kritische/hohe Lücken, Reporting, erneutes Scannen zur Verifizierung.

Bezug zu Exposure Management und Patch-Management

Exposure Management fokussiert auf was von außen erreichbar ist und reduziert unnötige Angriffsfläche. Patch-Management ist der operative Teil des Einspielens von Fixes. Vulnerability Management verbindet beides: Schwachstellen kennen, priorisieren und beheben – mit klarem Fokus auf exponierte und kritische Systeme.

Kurz gesagt

Vulnerability Management ist der Prozess aus Erkennen, Bewerten und Beheben von Schwachstellen – eng verzahnt mit Exposure und Patch-Management für internetexponierte und kritische Systeme.