Pressemitteilung von Erik Stengert

secion MVSP findet Schwachstellen, bevor Hacker es tun

---

---

Die Unsicherheit in Unternehmen, wie ein für sie passendes Sicherheitskonzept aussehen sollte, ist seit Edward Snwoden so groß wie lange nicht mehr. Es gilt, Schwachstellen zu verhindern und die Angriffsfläche für Cyberkriminelle zu verkleinern. IT-Verantwortliche suchen eine Lösung, der sie einerseits vertrauen können und die andererseits nicht zu viele Ressourcen beansprucht - personell wie finanziell. Der Hamburger IT Security-Spezialist secion (https://www.secion.de/) setzt als erster Anbieter in Deutschland mit seiner neuen Managed Vulnerability Service Platform (kurz: MVSP) genau dort an. MVSP ist eine für kleine und mittlere Netzwerke konzipierte Security as a Service-Lösung, die proaktiv regelmäßige IT-Schwachstellenanalyse inklusive Reporting übernimmt - und das bereits ab fünf zu überwachenden IP-Adressen pro Monat. Die Intention: Schwachstellen identifizieren, bevor Hacker dies tun.

Die Idee, Schwachstellenmanagement als Service anzubieten, ist nicht neu. Andere Security Dienstleister bieten diesen Dienst allerdings erst ab mehreren hundert zu scannenden IP-Adressen an; inklusive deutlich höherer Kosten und Administrationsaufwand. Mit der MVSP bietet secion dagegen kleinen und mittelständischen Unternehmen (KMU) ein Schwachstellen-Management, welches bislang nur Großunternehmen vorbehalten ist. Dieses Management beinhaltet die regelmäßige Suche und Erkennung von IT-Sicherheitslücken sowie deren Verifizierung und Einteilung in Risikoklassen. Gleichzeitig liefert die MVSP genaue Handlungsempfehlungen, um die entdeckten IT-Schwachstellen zuverlässig zu beseitigen. Anders als zum Beispiel bei US-amerikanischen Dienstleistern wird dieser Service ausschließlich im Rechenzentrum von secion in Deutschland betrieben, wodurch für secion (als 100 % deutsches Unternehmen) keinerlei rechtliche Verpflichtung zur Weitergabe von Daten an die NSA & Co. besteht.

Wöchentlicher Scan - regelmäßiges Reporting
Die MVSP analysiert zum Beispiel wöchentlich Netzwerkkomponenten, Gateways, Client- und Server-Betriebssysteme, Web-Anwendungen und Datenbanken. Das daraus resultierende regelmäßige Reporting stellt sicher, dass der Administrator bzw. IT-Verantwortliche jederzeit über alle Schwachstellen im Netzwerk informiert ist - noch bevor ein Angreifer die Schwachstellen entdeckt hat. Diese Informationen über bislang unbemerkte Sicherheitslücken, Fehlkonfigurationen oder Malware sind essenziell für die Risikobewertung und konkrete Maßnahmenergreifung. Bei Bedarf hilft auch das Professional Services Team der secion MVSP bei der individuellen Priorisierung und Durchführung von Abhilfemaßnahmen. Auch virtuelle Systeme werden stets überprüft. Die secion MVSP integriert sich nahtlos in das VMware vCenter und scannt kontinuierlich alle virtuellen Systeme.

Patchpläne machen IT-Abteilungen effizienter
Mit MVSP besteht außerdem die Möglichkeit, verantwortungsspezifische Patchpläne zu verteilen. Diese Pläne enthalten ausschließlich die Informationen, die für den jeweils Systemverantwortlichen relevant sind. Dies spart Zeit und macht die Arbeit der IT-Abteilung wesentlich effizienter. Nutzer der MVSP erhalten zudem ein genaues Bild über die zeitliche Entwicklung aller IT-Schwachstellen. Sie können auf einfache Weise die Entwicklung und Veränderung aller Sicherheitslücken einsehen oder wesentliche Trends wie zum Beispiel die Zunahme von spezifischen Schwachstellen auf kritischen IT-Systemen erkennen.

Die secion MVSP-Vorteile in der Zusammenfassung:
- Permanente und genaue Kenntnis der Sicherheitsrisiken der gesamten IT-Umgebung, einschließlich der Netzwerkkomponenten, Gateways, Client- und Server-Betriebssysteme, Web-Anwendungen und Datenbanken.
- Kostengünstig und flexibel, da unkomplizierter Miet- oder On Demand-Service, basierend auf einem Preis pro zu überwachende IP-Adresse (siehe Kostenrechner).
- Erfordert keine eigene Hardware oder zusätzliche Software zur Erkennung und Analyse aller Sicherheitslücken.
- Minimaler Administrationsaufwand: secion verwaltet die Einrichtung, Zeitplanung und Wartung der Scan-Services, sodass die IT-Abteilung nur über relevante Sicherheitsbedrohungen benachrichtigt wird.
- Individuelle und regelmäßige Reports über den aktuellen Sicherheitsstatus aller IT-Systeme zur Erfüllung von IT-Sicherheits- und Compliance-Vorgaben.
- Ganzheitliche Betrachtung von IT-Sicherheitsbedrohungen, einschließlich Schwachstellen, Fehlkonfigurationen und Malware.
- Priorisierung der Bedrohungen und spezifische Handlungsempfehlungen durch das secion Professional Services Team.
- Datenschutz und Vertraulichkeit durch ausschließlich in Deutschland (und nach deutschem Recht) im Rechenzentrum von secion betriebenen Service.

Monatliche Kosten pro IP-Adresse online errechnen
Weiterführende Informationen stehen unter https://www.secion.de/mvsp (https://www.secion.de/managed-vulnerability-scanning-platform-mvsp.html) bereit. Hier bietet secion auch die Möglichkeit, die monatlichen Kosten pro zu überwachende IP-Adresse direkt zu berechnen. Firmen- & Pressekontakt