Eine Schwachstellenanalyse ist eine automatisierte Analyse, die dazu bestimmt ist, Schwachstellen in den IT-Systemen eines Unternehmens zu identifizieren.

Die Schwachstellenanalyse wird mit unseren branchenüblichen Scan-Tools und -Systemen durchgeführt und trägt dazu bei, dass bekannte Schwachstellen in Ihrem System rechtzeitig identifiziert und adressiert werden. Die Gefährdungslage Ihres Unternehmens wird auf ein unkritisches Niveau reduziert.

Wie unterscheidet sich eine Schwachstellenanalyse von einem Penetrationstest?

Eine Schwachstellenanalyse unterscheidet sich von einem Penetrationstest in der Durchführung. Diese erfolgt automatisiert und beinhaltet typischerweise keine manuelle Prüfung.

Schwachstellenanalysen können regelmäßig durchgeführt werden, um sicherzustellen, dass Sie fortlaufend Updates erhalten, die Ihre Informationssicherheit gewährleisten. Darüber hinaus kann eine Schwachstellenanalyse sicherstellen, dass Sie auf dem aktuellsten Stand von Industrie-Sicherheitsstandards wie dem PCI-DSS (Payment Card Industry – Data Security Standard) sind. 

Schwachstellenanalysen können sowohl gegen Ihre interne als auch externe Infrastruktur durchgeführt werden und sind darauf ausgelegt, eine priorisierte Liste von Schwachstellen und damit verbundenen Lösungen zu erstellen. Im Gegensatz zu den meisten Schwachstellenanalysen führen wir ein Peer-Review aller erkannten Schwachstellen durch. Damit wird sichergestellt, dass die empfohlenen Lösungen auf Ihre Bedürfnisse zugeschnitten sind und dass Fehldetektionen (False Positives) priorisiert werden, bevor Berichte veröffentlicht werden.

Nach einer Analyse stellen unsere Berater einen technischen Bericht zur Verfügung, der Ihnen detaillierte Ergebnisse und empfohlene Lösungsansätze präsentiert und eine Management-Zusammenfassung enthält.