IT-Security in Transport und Verkehr

Schwachstellen-Management im Nahverkehr

| Redakteur: Peter Schmitz

Hackern die einfachen Angriffswege abschneiden

Seit Mitte 2016 hat der Nahverkehrsanbieter die neue Lösung im Einsatz. Mit kontinuierlicher Netzwerküberwachung sowie Vulnerability Management und -Analytics kann er jetzt die gesamte IT-Umgebung sichtbar machen, um Lücken zu finden und sofort geeignete Maßnahmen zu treffen. Der Schwachstellen-Scanner zeigt genau, welche Software wo im Unternehmen im Einsatz ist und auf welchem Stand sie sich befindet. Er vergleicht dies mit dem maximal Möglichen und identifiziert eventuelle Schwachstellen. Dadurch wird für die Sicherheitsverantwortlichen klar, wo die kritischsten Punkte sind und worauf sie ihre Aufmerksamkeit konzentrieren müssen. Statt ständig eine riesige IT-Landschaft zu überwachen, können sie nun entsprechend priorisieren und sparen sich viel Aufwand.

Das proaktive Schwachstellen-Management bietet effektiven Schutz gegen einen Großteil der gängigen Angriffsszenarien. Da so gut wie keine Sicherheitsvorfälle mehr auftreten, haben sich auch die Reaktionszeiten deutlich verkürzt. Im Falle eines Angriffs kann das Security-Team schneller reagieren.

„Einem hochqualifizierten Hacker wird man mit einem Vulnerability Scanner zwar nicht zuvorkommen können, wohl aber Attacken, die mit automatisierten Tools durchgeführt werden, um bekannte Schwachstellen auszunutzen. Sie machen den Großteil der üblichen Cyber-Angriffe aus“, erklärt Sebastian Haas, IT-Consultant bei Axians IT Security. „Entscheidend ist immer, dass der Angreifer im Vergleich zu seinen Erfolgsaussichten einen viel zu hohen Aufwand hat. Mit unserer Lösung haben wir ihm die einfachen Wege abgeschnitten.“

Das Potenzial des Schwachstellen-Scanners ausschöpfen

Derzeit nutzt der Nahverkehrsanbieter nur einen Teil der Möglichkeiten, die das Tenable SecurityCenter bietet. Auch eine passive Netzwerküberwachung wäre möglich oder die Einbeziehung mobiler Geräte, die das Unternehmen verlassen. Neben Schwachstellen kann das Security Center auch Compliance-Verstöße erfassen. Vordefinierte Regelwerke, beispielsweise für BSI Grundschutz oder ISO 27000 liefert das Security Center dabei von Haus aus mit.

Darüber hinaus können aber auch eigene Unternehmensrichtlinien abgebildet und anschließend kontinuierlich überwacht werden. Künftig ist also mithilfe der Axians-Experten ein Ausbau möglich, der noch mehr Sicherheitsfunktionen bietet und die gesamte IT-Struktur des Nahverkehrsanbieters abdecken kann. Um für maximale Sicherheit zu sorgen, sollten Unternehmen ihre Lösungen regelmäßig auf den Prüfstand stellen und an die neuesten Anforderungen anpassen.

Dieser Artikel erschien zuerst auf unserem Partnerportal Security-Insider.de.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Wozu ein Projekt aufsetzen, wenn es doch genügen würde, die Hinweise der Mitarbeiter aus dem...  lesen
posted am 31.03.2017 um 14:43 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44609489 / Automotive)