Vulnerability Management

Vulnerability Management

Ihre Risiken verstehen und darauf reagieren

Ganzheitliche Betrachtung der Risiken

Vulnerability Scans sind kritisch für ein Unternehmen. Aber die Ergebnisse sind kaum aussagekräftig, wenn man sie isoliert betrachtet. Deshalb vergleicht die Reporting Engine von SIX sie mit den Resultaten vieler anderer Scans. So kann SIX Sie bei gravierenden Schwachstellen frühzeitig alarmieren und darauf reagieren.

Die Kunden können die Häufigkeit der Scans selbst festsetzen und auf ihre Anforderungen abstimmen. Bei einer vermuteten Schwachstelle ist es auch möglich, kurzfristig zusätzliche Scans anzuordnen.

So profitieren Sie

SIX hat den Anspruch, sich selbst und die systemkritische Schweizer Finanzinfrastruktur durch frühzeitige Erkennung relevanter Sicherheitsvorfälle bestmöglich zu schützen.

Thomas Rhomberg, Head Security Operations & Transformation

Über den Service

Der Vulnerability Management Service von SIX zeichnet sich durch seinen Umfang und seine hohen Ansprüche aus. Für sich allein genommen sind die Resultate aus einem Vulnerability Scan kaum aussagekräftig. Deshalb vergleicht die umfangreiche Reporting Engine von SIX Ihre Ergebnisse mit Informationen unzähliger anderer Scans, um Sie bei gravierenden Schwachstellen frühzeitig zu alarmieren. Mit SIX sind Sie geschützt.

Dienstleistung im Überblick

Das Vulnerability Management von SIX ist das einzige in der Schweiz, das aus der Finanzbranche heraus entwickelt wurde und die regulatorischen Bedürfnisse der Schweizer Banken und Versicherungen aus eigener Verpflichtung versteht.

Die Kunden werden nicht nur frühzeitig über Schwachstellen informiert, sondern haben auch Zugang zu einem landesweiten Benchmark, der ihre Daten mit einer Stichprobe aus der ganzen Schweiz vergleicht.

So funktioniert der Service

SIX setzt mit ihren Kunden die verschiedenen Scans für interne und externe Schwachstellen fest und plant, wie häufig sie auszuführen sind. Die Ergebnisse dieser Scans werden mit der unternehmenseigenen Reporting Engine korreliert und bewertet. Die Kunden werden bei erhöhter Gefahrenlage unverzüglich informiert.

Scan-Optionen

Zur Bewertung Ihrer Schwachstellen stehen Ihnen folgende Optionen zur Verfügung:

  • Remote Scan: Betrachtung aus dem Blickwinkel des Angreifers
  • Onsite Scan: Fokus auf Ihr Local Area Network, damit die Sicherheit nicht an der Peripherie endet
  • Port Scan: Konzentration auf die Lokalisierung der Netzressourcen
  • Vulnerability Scan: Erweiterung des Port Scans, die auch bekannte Schwachstellen in den Betriebssystemen und Anwendungen überprüft