Schwachstellenbewertung
Was ist Schwachstellenbewertung?
SchwachstellenbewertungSystematische Überprüfung einer Umgebung zur Identifikation, Klassifizierung und Priorisierung von Sicherheitsschwächen, in der Regel ohne aktive Ausnutzung.
Eine Schwachstellenbewertung kombiniert automatisierte Werkzeuge und Analystenarbeit, um Fehlkonfigurationen, fehlende Patches, schwache Zugangsdaten und Designfehler in Netzwerken, Hosts, Anwendungen und Cloud-Diensten zu erfassen. Die Funde werden validiert, mit Frameworks wie CVSS und EPSS bewertet und anhand des Geschäftskontexts sowie der Kritikalität der Assets priorisiert. Im Unterschied zum Pentest liegt der Fokus auf Breite und sauberer Inventarisierung statt auf der Demonstration eines Schadens durch Ausnutzung. Die Ergebnisse fließen in Remediation-Backlogs, Risikoregister und Compliance-Berichte und bilden die Grundlage für kontinuierliches Schwachstellenmanagement.
● Beispiele
- 01
Vierteljährliche interne Bewertung, die einen priorisierten Behebungs-Backlog für den IT-Betrieb liefert.
- 02
Bewertung eines neuen SaaS-Tenants vor dem Go-live gegen die CIS-Benchmarks.
● Häufige Fragen
Was ist Schwachstellenbewertung?
Systematische Überprüfung einer Umgebung zur Identifikation, Klassifizierung und Priorisierung von Sicherheitsschwächen, in der Regel ohne aktive Ausnutzung. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Schwachstellenbewertung?
Systematische Überprüfung einer Umgebung zur Identifikation, Klassifizierung und Priorisierung von Sicherheitsschwächen, in der Regel ohne aktive Ausnutzung.
Wie schützt man sich gegen Schwachstellenbewertung?
Schutzmaßnahmen gegen Schwachstellenbewertung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Schwachstellenbewertung?
Übliche alternative Bezeichnungen: VA, Vulnerability Review.