Schwachstellenscan
Was ist Schwachstellenscan?
SchwachstellenscanAutomatisierter Prozess, der Systeme, Anwendungen oder Container gegen bekannte Schwachstellensignaturen prüft und eine Liste potenzieller Schwachstellen liefert.
Schwachstellenscans nutzen Tools wie Nessus, Qualys, Tenable, OpenVAS oder cloud-native Scanner, um Assets zu identifizieren und erkannte Software, Konfigurationen und Expositionen mit Schwachstellendatenbanken (CVE/NVD) und Benchmarks (CIS, DISA STIG) abzugleichen. Scans können authentifiziert (mit Zugangsdaten, höhere Genauigkeit) oder unauthentifiziert, agentenbasiert oder netzwerkbasiert sein und kontinuierlich oder geplant laufen. Die Ergebnisse müssen triagiert, von False Positives bereinigt und mit Exploitability- und Asset-Kontext angereichert werden, bevor sie in die Behebung einfließen. Scans sind ein Baustein des Vulnerability Managements; sie beweisen für sich genommen keine Ausnutzbarkeit.
● Beispiele
- 01
Authentifizierter wöchentlicher Scan von Linux-Servern, der fehlende Kernel-Patches erkennt.
- 02
Container-Image-Scan in der CI-Pipeline, der Builds mit kritischen CVEs blockiert.
● Häufige Fragen
Was ist Schwachstellenscan?
Automatisierter Prozess, der Systeme, Anwendungen oder Container gegen bekannte Schwachstellensignaturen prüft und eine Liste potenzieller Schwachstellen liefert. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Schwachstellenscan?
Automatisierter Prozess, der Systeme, Anwendungen oder Container gegen bekannte Schwachstellensignaturen prüft und eine Liste potenzieller Schwachstellen liefert.
Wie schützt man sich gegen Schwachstellenscan?
Schutzmaßnahmen gegen Schwachstellenscan kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Schwachstellenscan?
Übliche alternative Bezeichnungen: Vulnerability Scan.