Aufbau eines Continous Threat Exposure Management (CTEM)

Abstract:
Kritische Schwachstellen sind nicht notwendigerweise gleichbedeutend mit Risiken Das Management von Schwachstellen ist eine anspruchsvolle Aufgabe. Die sich ständig verändernde Umgebung schafft eine Situation, in der täglich neue kritische Schwachstellen auftauchen. Mit den von uns verwendeten Technologien Schritt zu halten und die mit ihnen verbundenen Schwachstellen zu überwachen, ist schwierig. Aber das bloße Vorhandensein einer Schwachstelle bedeutet nicht unbedingt, dass sie ein echtes Risiko darstellt. Wenn es um die Verwaltung von Schwachstellen geht, konzentrieren sich viele Unternehmen auf Kennzahlen wie den CVSS-Score oder die Anzahl der Schwachstellen. Dieser Ansatz ist jedoch unzureichend: Er bietet keinen geschäftlichen Kontext für die Probleme, ermöglicht keine ausreichende Priorisierung und lässt die Möglichkeiten, die sich Angreifern bieten - oder eben nicht -, außer Acht. Außerdem sind Schwachstellen nur ein kleiner Teil der Angriffsfläche, die Angreifer nutzen. In diesem Vortrag wird eingehend erläutert, warum eine kritische Schwachstelle nicht gleichbedeutend mit einem Risiko ist, welche verschiedenen Arten von Schwachstellen sich auf die Sicherheitslage eines Unternehmens auswirken können und welches die wichtigsten Grundlagen eines modernen, risikobasierten Schwachstellenmanagementprogramms sind.

Speaker:

Raimar Melchior (CISSP-ISSAP) ist seit über 20 Jahren im IT-Bereich tätig und fokussiert sich auf IT-Security seit 15 Jahren. Er war lange Zeit als IT-Security Berater tätig und betreute deutschlandweit Kunden bei der Entwicklung von Sicherheitsarchitekturen, der Implementierung von IT-Security Lösungen sowie Prüfung der Widerstandsfähigkeit gegen fortschrittliche Cyberattacken. Einige seiner beruflichen Stationen waren SecureWorks, FireEye/Mandiant und Cybereason. Dabei konnte er weitreichende Erfahrungen in den Themengebieten Threat-Intelligence, Endpoint-Security, Red-Teaming und DFIR sammeln.