Vom reaktiven zum proaktiven Schwachstellenmanagement
Viele Sicherheitsteams löschen ständig Brände und lassen keine Zeit für strategische Initiativen. Zwar müssen Brände auf jeden Fall gelöscht werden, aber wäre es nicht toll, wenn Sie Bränden einen Schritt voraus sein und verhindern könnten, dass sie überhaupt entstehen?
Zugegeben, das ist leichter gesagt als getan. Eine effektive Lösung hierfür ist die risikobasierte Priorisierung, bei der Risiken entsprechend dem potenziellen Risiko, das sie für das Unternehmen darstellen, priorisiert werden. Je höher das potenzielle Risiko ist, desto höher ist die Priorität, das Risiko zu beheben. Je früher Sie die kritischsten Risiken beheben können, desto mehr Brände können Sie verhindern. Aber wie entscheiden Sie, was als Nächstes angegangen werden soll, wenn Sie wissen, dass Sie nur über begrenzte Ressourcen verfügen, wenn Sie wissen, dass Sie nur über begrenzte Ressourcen verfügen?
Entscheidungen, Entscheidungen, Entscheidungen
Eine risikobasierte Priorisierung ist zwar unbedingt erforderlich, um sicherzustellen, dass die größten „Sicherheitslücken“ in Ihrer Umgebung geschlossen werden, aber bei dieser Methode wird nur das Risiko berücksichtigt. Dabei wird nicht berücksichtigt, welcher Aufwand zur Behebung des identifizierten Problems erforderlich ist und ob die Anstrengungen kombiniert werden können, um Kosteneinsparungen zu erzielen. Eine hochkritische, exponierte Sicherheitslücke muss zwar (praktisch) unabhängig von den Kosten behoben oder entschärft werden, aber es bleiben immer noch Hunderte von Sicherheitslücken mit mittlerem bis hohem Risiko übrig, die ebenfalls behoben werden müssen. Welche sollten Sie in einer Welt begrenzter Ressourcen zuerst in Angriff nehmen, um die größtmögliche Risikominderung mit dem geringsten Aufwand zu erzielen?
Um dies zu entscheiden, müssen bei der Entscheidung, was als Nächstes behoben werden soll, mehrere Faktoren berücksichtigt werden:
- Was sind die möglichen Auswirkungen, wenn dieses Risiko ausgenutzt wird?
- Wie wahrscheinlich ist es, dass es ausgenutzt wird?
- Wie einfach ist es zu beheben?
- Wie viel Zeit würde die Sanierung in Anspruch nehmen?
- Können Sanierungsmaßnahmen kombiniert werden, um Zeit zu sparen?
- Was wäre die Sicherheitsverbesserung?
Der Versuch, all diese Fragen zu beantworten, ist keine leichte Aufgabe. Aus diesem Grund haben wir Mondoos „Move the Needle“ entwickelt, das erste Dashboard zur Priorisierung von Problembehebungen, das sowohl die Auswirkungen als auch den Aufwand berücksichtigt.
Bewegen Sie das Nadel-Armaturenbrett
Dieses Dashboard gibt Ihnen schnelle Antworten, sodass sofort klar ist, wo Sie Ihren nächsten großen Schnellgewinn erzielen können. Indem Sie diese Informationen in den Mittelpunkt stellen, verbringen Sie weniger Zeit damit, Entscheidungen zu treffen, und können früher und effektiver mit Abhilfemaßnahmen beginnen.

Das Dashboard zeigt das aktuelle Weltraumrisiko und identifiziert die wichtigsten Maßnahmen zur Risikominderung sowie eine Schaltfläche zum Ergreifen von Maßnahmen für eine schnelle Mobilisierung. Für jedes Risiko zeigt Mondoo die Anzahl der betroffenen Anlagen, den Aufwand zur Behebung des Risikos in Stunden und Minuten sowie den Rückgang des Platzrisikos an. Die Abhilfemaßnahmen sind nach der höchsten Auswirkung und dem geringsten Aufwand sortiert. Lassen Sie uns das genauer aufschlüsseln:
#1. Durchschnittliche Risikobewertung
Das Raumrisiko zeigt die durchschnittliche Risikobewertung zwischen 0 und 100 und wird berechnet, indem die Summe aller Risikowerte durch die Anzahl der Ergebnisse dividiert wird. Ein Risikowert von 0 bedeutet also, dass alle Sicherheitslücken im Durchschnitt ein Risiko von 0 haben (seien wir ehrlich, das wird in einer realen Umgebung nicht passieren), und 100 bedeutet, dass alle Sicherheitslücken das maximale Risiko haben (Huch!).
Die folgende Tabelle zeigt die Bedeutung der verschiedenen Bewertungsbereiche:

#2. Die wichtigsten Maßnahmen zur Risikominderung
Hier wird es wirklich interessant. Hier stuft Mondoo Sanierungsprojekte mit der höchsten Wirkung und dem geringsten Aufwand ein. Für jedes Projekt wird Folgendes angezeigt:
Reduzierung des Risikos:
Für jede Sanierungsmaßnahme zeigt Mondoo die Risikominderung im Raum. Dies wird berechnet, indem zunächst die potenzielle Verbesserung summiert wird: Wir nehmen die „Risikolücke“ pro Anlage (100 minus der CVE-Risikobewertung) und multiplizieren sie mit der Anzahl der Anlagen mit dieser CVE.

Wenn ein CVE beispielsweise einen Risikowert von 75 hat, beträgt die Risikolücke 25. Wenn sich dieser CVE auf 20 Vermögenswerte bezieht, beträgt die potenzielle Verbesserung insgesamt 25 x 20 = 500.
Diese Summe wird dann geteilt durch Gesamtzahl der Funde im Weltraum. Das Ergebnis ist das Finale Reduzierung des Risikos Wert — Die genaue Anzahl der Punkte, um die Ihr Platzwert sinkt.
Anzahl der Vermögenswerte:
Hier listen wir die Anzahl der Assets auf, die von derselben CVE betroffen sind. Dies gibt Aufschluss darüber, wie weit verbreitet der Befund ist. Je höher die Anzahl der Anlagen ist, desto größer sind die Auswirkungen der Sanierung.
Schätzung des Aufwands:
Für diese Zahl schätzen wir den Zeitaufwand für die manuelle Behebung und den Aufwand von Mondoo ein. Da Mondoo viele Teile des Behebungsprozesses automatisiert, ist der Einsatz von Mondoo zur Behebung von Sicherheitslücken viel schneller als der manuelle Weg.

Der manuelle Korrekturaufwand berücksichtigt die Zeit für:
- Recherche und Planung
- Scripting und Testen
- Stufenweiser Rollout
- Überprüfung
Diese Prozesse können in komplexen Umgebungen mit vielen Ressourcen einen erheblichen Aufwand bedeuten und erfordern oft spezielle Fähigkeiten, um Abhilfemaßnahmen zu ermitteln und Korrekturskripte für Ansible, Terraform, PowerShell usw. zu schreiben.
Bemühungen von Mondoo:
Mondoo beschleunigt den Sanierungsprozess erheblich, indem einige manuelle Aufgaben beschleunigt oder sogar vollständig entfallen:
- Recherche und Planung: Mondoo bietet alle Anlagendetails und Schritte zur Problembehebung für jede Betriebssystemvariante und Umgebung.
- Skripten und Testen: Mondoo bietet gebrauchsfertige und vorab getestete Codefragmente.
- Rollouts in Etappen: Rollouts sind viel schneller, wenn Mondoo-Pipelines für Ansible und Terraform verwendet werden.
- Überprüfung: Mondoo überprüft automatisch Fixes, sodass kein manueller Aufwand erforderlich ist.
Vergleich zwischen manuellem und Mondoo-Aufwand
Die folgende Tabelle zeigt den Vergleich zwischen manuellem Korrekturaufwand und Mondoo-Aufwand:

Fokusbereiche des Needle-Arbeitsbereichs verschieben
Eine weitere coole Sache ist, dass Mondoo dir nicht nur ein Move the Needle Dashboard für deine gesamte Umgebung zeigt, sondern auch für dein individuelles Arbeitsbereiche. Das bedeutet, dass Ihre schnellsten Problembehebungen nach Schwerpunktbereichen wie Team, Standort, Technologie und Kritikalität Ihrer Anlagen erfolgreich sind. Wenn Sie beispielsweise einen Arbeitsbereich für all Ihre kritischen Ressourcen haben, zeigt Ihnen Mondoo die größten Erfolge bei der Problembehebung, die Ihnen in diesem bestimmten Arbeitsbereich zur Verfügung stehen.

Ein Beispiel aus der Praxis
Lassen Sie uns also über ein Beispiel aus der Praxis sprechen. Stellen Sie sich vor, Sie sind ein Sicherheitsexperte und Ihr Mondoo-Weltraumrisiko liegt bei 98 (Huch!). Wie können Sie diesen Risiko-Score so schnell wie möglich senken? Zeit, das Move the Needle-Dashboard zu konsultieren.

Lesen Sie unseren Blog, der eine beschreibt Szenario aus der realen Welt wo wir unser Platzrisiko mithilfe von Move the Needle und der schnellen Problembehebung von Mondoo in weniger als 3 Stunden um 54% reduzieren konnten.
Find and fix the security risks that pose the biggest threat to your business.
Problembehebung dreimal schneller mit Mondoo Unified Exposure Management
Über Mondoo
Mondoo ist ein Plattform für das Expositionsmanagement das Sicherheitslücken und Fehlkonfigurationen in Ihrer gesamten IT-Infrastruktur und Ihrem SDLC von einer einzigen Oberfläche aus identifiziert, priorisiert und behebt — für On-Premise, Cloud, SaaS und Endgeräte. Im Gegensatz zu isolierten Ansätzen ermöglicht Ihnen Mondoo, Ihre dringendsten Risiken schnell zu verstehen und schnelle Abhilfemaßnahmen einzuleiten, wodurch optimierte Sicherheitsmaßnahmen gewährleistet und die Sicherheitslage erheblich verbessert werden.
Um mehr über die Mondoo-Plattform zu erfahren, vereinbaren Sie eine Demo mit einem unserer Experten.