Werkzeuge für das Schwachstellenmanagement
Das Angebot an Werkzeugen für das Schwachstellenmanagement ist in den letzten Jahren stark gewachsen. Unsere Marktübersicht versucht, jenseits von Buzzwords und Vertriebsversprechen Orientierung zu geben und zu erklären, warum nicht jeder Weg für jeden ans gewünschte Ziel führt.
Bei der Suche nach einem Produkt, mit dem sich die im vorherigen Artikel „Schwachstellenmanagement: mehr als Scannen und Finden“ ab Seite 50 beschriebenen Anforderungen in die Praxis umzusetzen lassen, stößt man auf eine Vielzahl von Herstellern, die alle „irgendwas mit Schwachstellenmanagement“ bieten. Neben etablierten Playern ergänzen besonders in den letzten Jahren auch Hersteller aus anderen Bereichen, etwa der klassischen Endpoint Protection, ihre Produkte um Schwachstellenmanagement-Features.
Nach einem Blick unter die Haube folgt allerdings oft die Ernüchterung: Viele dieser Features können Schwachstellen zwar identifizieren, lassen einen aber mit der Behandlung, also dem eigentlichen „Management“, allein. Manche können Schwachstellen nur auf Windows-Systemen erkennen, aber nicht auf Linux-Systemen. Wieder andere prüfen nur auf Software-, aber nicht auf Konfigurationsschwachstellen.