Sanierung

Branchenweit erste Priorisierung von Problembehebungen unter Berücksichtigung der Auswirkungen und des Aufwands

Unsere Kunden kamen mit dem folgenden Problem zu uns: „Mein IT-Team hat nur 15 Minuten pro Woche Zeit, um sich dem Schwachstellenmanagement zu widmen. Wie kann ich sicherstellen, dass ich diese 15 Minuten nutze, um meine Sicherheitslage so weit wie möglich zu verbessern?“ Sie denken vielleicht an eine „risikobasierte Priorisierung“: Beseitigen Sie die Risiken, die am kritischsten sind, oder? Ja, aber das geht darüber hinaus. Sobald Ihre kritischsten und gefährdetsten Risiken behoben sind, müssen Sie herausfinden, mit welchen Abhilfemaßnahmen Sie die größten Gewinne erzielen: mit anderen Worten, die größte Sicherheitsverbesserung mit dem geringsten Aufwand erzielen. Wir freuen uns, Ihnen mitteilen zu können, dass wir gerade das „Move the Needle“ -Dashboard veröffentlicht haben, eine branchenweit erste Lösung, die all dies für Sie berechnet.

Vom reaktiven zum proaktiven Schwachstellenmanagement

Viele Sicherheitsteams löschen ständig Brände und lassen keine Zeit für strategische Initiativen. Zwar müssen Brände auf jeden Fall gelöscht werden, aber wäre es nicht toll, wenn Sie Bränden einen Schritt voraus sein und verhindern könnten, dass sie überhaupt entstehen?

Zugegeben, das ist leichter gesagt als getan. Eine effektive Lösung hierfür ist die risikobasierte Priorisierung, bei der Risiken entsprechend dem potenziellen Risiko, das sie für das Unternehmen darstellen, priorisiert werden. Je höher das potenzielle Risiko ist, desto höher ist die Priorität, das Risiko zu beheben. Je früher Sie die kritischsten Risiken beheben können, desto mehr Brände können Sie verhindern. Aber wie entscheiden Sie, was als Nächstes angegangen werden soll, wenn Sie wissen, dass Sie nur über begrenzte Ressourcen verfügen, wenn Sie wissen, dass Sie nur über begrenzte Ressourcen verfügen?

Entscheidungen, Entscheidungen, Entscheidungen

Eine risikobasierte Priorisierung ist zwar unbedingt erforderlich, um sicherzustellen, dass die größten „Sicherheitslücken“ in Ihrer Umgebung geschlossen werden, aber bei dieser Methode wird nur das Risiko berücksichtigt. Dabei wird nicht berücksichtigt, welcher Aufwand zur Behebung des identifizierten Problems erforderlich ist und ob die Anstrengungen kombiniert werden können, um Kosteneinsparungen zu erzielen. Eine hochkritische, exponierte Sicherheitslücke muss zwar (praktisch) unabhängig von den Kosten behoben oder entschärft werden, aber es bleiben immer noch Hunderte von Sicherheitslücken mit mittlerem bis hohem Risiko übrig, die ebenfalls behoben werden müssen. Welche sollten Sie in einer Welt begrenzter Ressourcen zuerst in Angriff nehmen, um die größtmögliche Risikominderung mit dem geringsten Aufwand zu erzielen?

Um dies zu entscheiden, müssen bei der Entscheidung, was als Nächstes behoben werden soll, mehrere Faktoren berücksichtigt werden:

  • Was sind die möglichen Auswirkungen, wenn dieses Risiko ausgenutzt wird?
  • Wie wahrscheinlich ist es, dass es ausgenutzt wird?
  • Wie einfach ist es zu beheben?
  • Wie viel Zeit würde die Sanierung in Anspruch nehmen?
  • Können Sanierungsmaßnahmen kombiniert werden, um Zeit zu sparen?
  • Was wäre die Sicherheitsverbesserung?

Der Versuch, all diese Fragen zu beantworten, ist keine leichte Aufgabe. Aus diesem Grund haben wir Mondoos „Move the Needle“ entwickelt, das erste Dashboard zur Priorisierung von Problembehebungen, das sowohl die Auswirkungen als auch den Aufwand berücksichtigt.

Bewegen Sie das Nadel-Armaturenbrett

Dieses Dashboard gibt Ihnen schnelle Antworten, sodass sofort klar ist, wo Sie Ihren nächsten großen Schnellgewinn erzielen können. Indem Sie diese Informationen in den Mittelpunkt stellen, verbringen Sie weniger Zeit damit, Entscheidungen zu treffen, und können früher und effektiver mit Abhilfemaßnahmen beginnen.

Das Weltraumrisiko gibt die durchschnittliche Risikobewertung pro Sicherheitslücke an

Das Dashboard zeigt das aktuelle Weltraumrisiko und identifiziert die wichtigsten Maßnahmen zur Risikominderung sowie eine Schaltfläche zum Ergreifen von Maßnahmen für eine schnelle Mobilisierung. Für jedes Risiko zeigt Mondoo die Anzahl der betroffenen Anlagen, den Aufwand zur Behebung des Risikos in Stunden und Minuten sowie den Rückgang des Platzrisikos an. Die Abhilfemaßnahmen sind nach der höchsten Auswirkung und dem geringsten Aufwand sortiert. Lassen Sie uns das genauer aufschlüsseln:

#1. Durchschnittliche Risikobewertung

Das Raumrisiko zeigt die durchschnittliche Risikobewertung zwischen 0 und 100 und wird berechnet, indem die Summe aller Risikowerte durch die Anzahl der Ergebnisse dividiert wird. Ein Risikowert von 0 bedeutet also, dass alle Sicherheitslücken im Durchschnitt ein Risiko von 0 haben (seien wir ehrlich, das wird in einer realen Umgebung nicht passieren), und 100 bedeutet, dass alle Sicherheitslücken das maximale Risiko haben (Huch!).

Die folgende Tabelle zeigt die Bedeutung der verschiedenen Bewertungsbereiche:

#2. Die wichtigsten Maßnahmen zur Risikominderung

Hier wird es wirklich interessant. Hier stuft Mondoo Sanierungsprojekte mit der höchsten Wirkung und dem geringsten Aufwand ein. Für jedes Projekt wird Folgendes angezeigt:

Reduzierung des Risikos:

Für jede Sanierungsmaßnahme zeigt Mondoo die Risikominderung im Raum. Dies wird berechnet, indem zunächst die potenzielle Verbesserung summiert wird: Wir nehmen die „Risikolücke“ pro Anlage (100 minus der CVE-Risikobewertung) und multiplizieren sie mit der Anzahl der Anlagen mit dieser CVE.

Wenn ein CVE beispielsweise einen Risikowert von 75 hat, beträgt die Risikolücke 25. Wenn sich dieser CVE auf 20 Vermögenswerte bezieht, beträgt die potenzielle Verbesserung insgesamt 25 x 20 = 500.

Diese Summe wird dann geteilt durch Gesamtzahl der Funde im Weltraum. Das Ergebnis ist das Finale Reduzierung des Risikos Wert — Die genaue Anzahl der Punkte, um die Ihr Platzwert sinkt.

Anzahl der Vermögenswerte:

Hier listen wir die Anzahl der Assets auf, die von derselben CVE betroffen sind. Dies gibt Aufschluss darüber, wie weit verbreitet der Befund ist. Je höher die Anzahl der Anlagen ist, desto größer sind die Auswirkungen der Sanierung.

Schätzung des Aufwands:

Für diese Zahl schätzen wir den Zeitaufwand für die manuelle Behebung und den Aufwand von Mondoo ein. Da Mondoo viele Teile des Behebungsprozesses automatisiert, ist der Einsatz von Mondoo zur Behebung von Sicherheitslücken viel schneller als der manuelle Weg.

Mondoo zeigt die wichtigsten Maßnahmen zur Risikominderung in der Umwelt

Der manuelle Korrekturaufwand berücksichtigt die Zeit für:

  1. Recherche und Planung
  2. Scripting und Testen
  3. Stufenweiser Rollout
  4. Überprüfung

Diese Prozesse können in komplexen Umgebungen mit vielen Ressourcen einen erheblichen Aufwand bedeuten und erfordern oft spezielle Fähigkeiten, um Abhilfemaßnahmen zu ermitteln und Korrekturskripte für Ansible, Terraform, PowerShell usw. zu schreiben.

Bemühungen von Mondoo:

Mondoo beschleunigt den Sanierungsprozess erheblich, indem einige manuelle Aufgaben beschleunigt oder sogar vollständig entfallen:

  • Recherche und Planung: Mondoo bietet alle Anlagendetails und Schritte zur Problembehebung für jede Betriebssystemvariante und Umgebung.
  • Skripten und Testen: Mondoo bietet gebrauchsfertige und vorab getestete Codefragmente.
  • Rollouts in Etappen: Rollouts sind viel schneller, wenn Mondoo-Pipelines für Ansible und Terraform verwendet werden.
  • Überprüfung: Mondoo überprüft automatisch Fixes, sodass kein manueller Aufwand erforderlich ist.
Vergleich zwischen manuellem und Mondoo-Aufwand

Die folgende Tabelle zeigt den Vergleich zwischen manuellem Korrekturaufwand und Mondoo-Aufwand:

Fokusbereiche des Needle-Arbeitsbereichs verschieben

Eine weitere coole Sache ist, dass Mondoo dir nicht nur ein Move the Needle Dashboard für deine gesamte Umgebung zeigt, sondern auch für dein individuelles Arbeitsbereiche. Das bedeutet, dass Ihre schnellsten Problembehebungen nach Schwerpunktbereichen wie Team, Standort, Technologie und Kritikalität Ihrer Anlagen erfolgreich sind. Wenn Sie beispielsweise einen Arbeitsbereich für all Ihre kritischen Ressourcen haben, zeigt Ihnen Mondoo die größten Erfolge bei der Problembehebung, die Ihnen in diesem bestimmten Arbeitsbereich zur Verfügung stehen.

Mondoo zeigt auch das Move the Needle-Dashboard für Arbeitsbereiche mit bestimmten Schwerpunktbereichen.

Ein Beispiel aus der Praxis

Lassen Sie uns also über ein Beispiel aus der Praxis sprechen. Stellen Sie sich vor, Sie sind ein Sicherheitsexperte und Ihr Mondoo-Weltraumrisiko liegt bei 98 (Huch!). Wie können Sie diesen Risiko-Score so schnell wie möglich senken? Zeit, das Move the Needle-Dashboard zu konsultieren.

Mondoo zeigt die wichtigsten Abhilfemaßnahmen im Dashboard

Lesen Sie unseren Blog, der eine beschreibt Szenario aus der realen Welt wo wir unser Platzrisiko mithilfe von Move the Needle und der schnellen Problembehebung von Mondoo in weniger als 3 Stunden um 54% reduzieren konnten.

Find and fix the security risks that pose the biggest threat to your business.

Problembehebung dreimal schneller mit Mondoo Unified Exposure Management

Über Mondoo

Mondoo ist ein Plattform für das Expositionsmanagement das Sicherheitslücken und Fehlkonfigurationen in Ihrer gesamten IT-Infrastruktur und Ihrem SDLC von einer einzigen Oberfläche aus identifiziert, priorisiert und behebt — für On-Premise, Cloud, SaaS und Endgeräte. Im Gegensatz zu isolierten Ansätzen ermöglicht Ihnen Mondoo, Ihre dringendsten Risiken schnell zu verstehen und schnelle Abhilfemaßnahmen einzuleiten, wodurch optimierte Sicherheitsmaßnahmen gewährleistet und die Sicherheitslage erheblich verbessert werden.

Um mehr über die Mondoo-Plattform zu erfahren, vereinbaren Sie eine Demo mit einem unserer Experten.

Deborah Galea

Deborah ist Direktorin für Produktmarketing bei Mondoo und leitet die Bereiche Messaging und Positionierung, Produkteinführungen und Vertriebsförderung. Sie verfügt über mehr als 20 Jahre Erfahrung in der Cybersicherheitsbranche. Vor ihrer Tätigkeit bei Mondoo war Deborah Direktorin für Produktmarketing bei Orca Security und hatte verschiedene Marketingpositionen bei anderen Cybersicherheitsunternehmen inne. Sie war Mitbegründerin des E-Mail-Sicherheitsunternehmens Red Earth Software, das 2014 vom Cybersicherheitsunternehmen OPSWAT übernommen wurde.

You might also like

Vergleiche
Mondoo gegen Tenable — Zehn Möglichkeiten, Tenable-Alternativen zu vergleichen
Sanierung
Wie wir unser Risiko in weniger als drei Stunden um 54% reduziert haben
Sicherheitslücken
Action Required: Microsoft SharePoint On-prem ToolShell Vulnerabilities (CVE-2025-53770 and CVE-2025-53771)