Sie sind der Albtraum eines jeden Unternehmens: Sicherheitslücken. Gerade in den Anfangsjahren von Cloud Computing gab es Diskussionen über die Sicherheit von Daten und Anwendungen in der Cloud. Mittlerweile ist jedoch allgemein bekannt, dass die Cloud genauso oder sogar sicherer ist als traditionelle IT. Dennoch sollten IT-Verantwortliche das professionelle und automatische Erkennen möglicher Schwachstellen und Einfallstore auf ihrer Agenda haben, bevor es ein böses Erwachen gibt.

Denn nicht nur externe Software oder Malware kann eine Gefahr darstellen. Auch bei der Einrichtung von Servern und Clouds in Eigenregie können Fehler passieren. Vor dem Hintergrund, dass immer mehr Geschäftsmodelle digitalisiert und in der Cloud betrieben werden, vergrößert sich die Dimension dieses Problems. Umso wichtiger werden daher professionelle Managed Cloud Services mit einem Plus an Sicherheit.

plusserver reagiert nun mit der Einführung des Vulnerability Scanners auf diese Herausforderung: Dessen Scans können dabei mit variablen Prüftiefen als Netzwerkscan oder authentifizierter Betriebssystemscan durchgeführt werden, bei dem anhand der Versionsstände der Softwarepakete auf bekannte Schwachstellen geprüft wird. Der Vulnerability Scanner zeigt die gefundenen Schwachstellen übersichtlich an und bietet zudem Lösungsansätze.

Gängige Schwachstellen: abgelaufene Zertifikate und versäumte Updates

Im Zuge der immer schneller voranschreitenden Digitalisierung ist es für die Mehrheit der Unternehmen nahezu unmöglich, die Sicherheit der eigenen IT-Infrastruktur selbstständig zu managen. Ob abgelaufene Zertifikate oder versäumte Updates – schnell tun sich ungeahnte Einfallstore auf. Um Daten und Anwendungen vor Zugriffen, Diebstahl und Manipulation durch Dritte zu schützen, empfiehlt sich auf Managed Security Services zu setzen. Denn nur durch professionelle Lösungen lässt sich das heutige Level an Komplexität beherrschen. Unternehmen, die ihre Cloud-Sicherheitstests in die Hände des plusserver Vulnerability Scanners legen, können eine unbegrenzte Anzahl von Scans pro Monat durchführen und komplette Netzwerkumgebungen analysieren lassen. Ein Plus an Sicherheit in der Cloud, das entweder punktuell eingesetzt oder als Dauerlösung gefahren werden kann.

Vulnerability Scanner stellt komplexe Testergebnisse verständlich dar

Technisch basiert der neue plussecurity Vulnerability Scanner auf dem führenden OpenVAS Framework als Open-Source-Werkzeug für die Suche nach möglichen Schwachstellen und Einfallstoren. OpenVAS (Open Vulnerability Assessment Scanner) ist ein vollumfängliches Prüfsystem, das durch eine Open Source Community mit sogenannten NVTs (Network Vulnerability Tests) versorgt und somit stetig aktualisiert wird. Für Nutzer des plussecurity Vulnerability Scanners wird die jeweils aktuelle, durch plusserver geprüfte und freigegebene OpenVAS-Version eingesetzt.

Über all dies müssen sich plusserver-Kunden jedoch keine Gedanken machen: Statt sich mit den technischen Details auseinanderzusetzen, bekommen sie die Ergebnisse dieser komplexen Sicherheitstests anschaulich in einem modernen, individuell anpassbaren Dashboard visualisiert. Anhand übersichtlicher Grafiken können IT-Sicherheitsbeauftragte sowohl den Bearbeitungsstand des Scans nachverfolgen als auch den Schweregrad erfasster Sicherheitslücken sofort ablesen und dementsprechend schnell und zielführend handeln. Hierfür liefert der Vulnerability Scanner Lösungsvorschläge und priorisiert die Sicherheitsmeldungen nach Dringlichkeit.