{"id":37446,"date":"2019-10-31T22:17:39","date_gmt":"2019-10-31T19:17:39","guid":{"rendered":"https:\/\/prohoster.info\/blog\/ne-skanirovaniem-edinym-ili-kak-postroit-protsess-upravleniya-uyazvimostyami-za-9-shagov\/"},"modified":"2019-10-31T22:17:39","modified_gmt":"2019-10-31T19:17:39","slug":"ne-skanirovaniem-edinym-ili-kak-postroit-protsess-upravleniya-uyazvimostyami-za-9-shagov","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/ne-skanirovaniem-edinym-ili-kak-postroit-protsess-upravleniya-uyazvimostyami-za-9-shagov","title":{"rendered":"Nicht nur durch Scannen \u2013 oder wie Sie in 9 Schritten ein effektives Schwachstellenmanagement aufbauen","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Am 4. Juli haben wir ein gro\u00dfes <noindex><a rel=\"nofollow\" href=\"https:\/\/uni.dtln.ru\/courses\/universitety-dataline-v-moskve\/upravlenie-uyazvimostyami-standarty-realnost-instrumenty\">Seminar zum Thema Schwachstellenmanagement<\/a><\/noindex>. Heute ver\u00f6ffentlichen wir die Zusammenfassung des Vortrags von Andrei Novikov von Qualys. Er erl\u00e4utert, welche Schritte erforderlich sind, um einen funktionierenden Prozess f\u00fcr das Schwachstellenmanagement zu etablieren. Spoiler: Das Scannen erfolgt erst auf halbem Weg.<\/p>\n<p><center><div class=\"youtube-placeholder\" data-id=\"rGXwDWhYWTg\" onclick=\"loadVideo(this)\">\r\n        <img decoding=\"async\" src=\"https:\/\/img.youtube.com\/vi\/rGXwDWhYWTg\/hqdefault.jpg\" alt=\"Video abspielen\" loading=\"lazy\" width=\"480\" height=\"360\" style=\"width:100%;height:auto;\">\r\n        <div class=\"play-button\"><\/div>\r\n    <\/div><\/center><br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><\/p>\n<h3>Schritt 1: Bestimmen Sie den Reifegrad Ihrer Schwachstellenmanagementprozesse<\/h3>\n<p>\nZu Beginn m\u00fcssen Sie verstehen, auf welcher Stufe sich Ihre Organisation bez\u00fcglich der Reife Ihrer Schwachstellenmanagementprozesse befindet. Erst dann k\u00f6nnen Sie feststellen, in welche Richtung Sie sich bewegen sollten und welche Schritte erforderlich sind. Bevor Organisationen mit dem Scannen und anderen Aktivit\u00e4ten beginnen, sollten sie interne Analysen durchf\u00fchren und verstehen, wie ihre aktuellen Prozesse in den Bereichen IT und Informationssicherheit strukturiert sind.<\/p>\n<p>Versuchen Sie, grundlegende Fragen zu beantworten:<\/p>\n<ul>\n<li>Haben Sie Prozesse zur Inventarisierung und Klassifizierung von Verm\u00f6genswerten?\u00a0<\/li>\n<li>Wie regelm\u00e4\u00dfig wird Ihre IT-Infrastruktur gescannt und ist die gesamte Infrastruktur abgedeckt, haben Sie das gesamte Bild im Blick?<\/li>\n<li>Werden Ihre IT-Ressourcen \u00fcberwacht?<\/li>\n<li>Sind in Ihren Prozessen KPIs implementiert und wie stellen Sie sicher, dass diese erf\u00fcllt werden?<\/li>\n<li>Sind all diese Prozesse dokumentiert?<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Nicht nur durch Scannen \u2013 oder wie Sie in 9 Schritten ein effektives Schwachstellenmanagement aufbauen\" src=\"\/wp-content\/uploads\/2019\/08\/8bfd0539c7e0e360fa2a45cc1d7bd9ac.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h3>Schritt Nr. 2: Stellen Sie eine vollst\u00e4ndige Abdeckung der Infrastruktur sicher <\/h3>\n<p>\nSie k\u00f6nnen nicht sch\u00fctzen, was Sie nicht kennen. Wenn Sie kein vollst\u00e4ndiges Bild Ihrer IT-Infrastruktur haben, k\u00f6nnen Sie diese nicht sch\u00fctzen. Moderne Infrastrukturen sind komplex und \u00e4ndern sich st\u00e4ndig in Quantit\u00e4t und Qualit\u00e4t. <br \/>\nHeute basiert die IT-Infrastruktur nicht nur auf einem klassischen Technologiestack (Arbeitsstationen, <a class=\"wpil_keyword_link\" href=\"https:\/\/prohoster.info\/de\/server\/\"   title=\"Server\" data-wpil-keyword-link=\"linked\"  data-wpil-monitor-id=\"1841\">Server<\/a>, virtuelle Maschinen), sondern auch auf relativ neuen \u2013 Containern, Mikrodiensten. Der Informationssicherheitsdienst versucht nachdr\u00fccklich, sich von Letzterem abzuwenden, da es sehr schwierig ist, mit ihnen zu arbeiten, mit den bestehenden Werkzeugen, die haupts\u00e4chlich aus Scannern bestehen. Das Problem ist, dass kein Scanner die gesamte Infrastruktur abdecken kann. Damit ein Scanner jeden Knoten in der Infrastruktur erreichen kann, m\u00fcssen mehrere Faktoren gleichzeitig erf\u00fcllt sein. Das Asset muss zum Zeitpunkt des Scans innerhalb des Perimeters der Organisation sein. Der Scanner muss Netzwerkzugriff auf die Assets und deren Konten haben, um vollst\u00e4ndige Informationen zu sammeln.<\/p>\n<p>Laut unserer Statistik wird bei mittelst\u00e4ndischen und gro\u00dfen Unternehmen etwa 15\u201320% der Infrastruktur aus verschiedenen Gr\u00fcnden nicht vom Scanner erfasst: Objekte verlassen den Perimeter oder kommen gar nicht ins B\u00fcro. Ein Beispiel w\u00e4re ein Mitarbeiter-Laptop, der remote arbeitet, aber Zugang zum Unternehmensnetzwerk hat, oder ein Objekt in externen Cloud-Diensten wie Amazon. Der Scanner wird mit gr\u00f6\u00dfter Wahrscheinlichkeit keine Informationen \u00fcber diese Objekte haben, da sie au\u00dferhalb seines Sichtfelds liegen.<\/p>\n<p>Um die gesamte Infrastruktur zu erfassen, sollten nicht nur Scanner verwendet werden, sondern ein ganzes Set an Sensoren, einschlie\u00dflich Technologien f\u00fcr passives Traffic-Monitoring zur Erkennung neuer Ger\u00e4te in Ihrer Infrastruktur, sowie agentenbasierte Methoden zur Datensammlung, die es erm\u00f6glichen, Informationen online zu erhalten, ohne scannen zu m\u00fcssen und ohne spezielle Anmeldedaten.<\/p>\n<p><img decoding=\"async\" alt=\"Nicht nur durch Scannen \u2013 oder wie Sie in 9 Schritten ein effektives Schwachstellenmanagement aufbauen\" src=\"\/wp-content\/uploads\/2019\/08\/8eb24a33955ba1f6a8f295001b4e413f.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h3>Schritt Nr. 3: Kategorisierung der Assets durchf\u00fchren<\/h3>\n<p>\nNicht alle Assets sind gleich wichtig. Es liegt an Ihnen, zu bestimmen, welche Assets von Bedeutung sind und welche nicht. Kein Tool, selbst ein Scanner, kann dies f\u00fcr Sie tun. Idealerweise analysieren IT-Sicherheit, IT und das Gesch\u00e4ft gemeinsam die Infrastruktur, um gesch\u00e4ftskritische Systeme zu identifizieren. F\u00fcr diese Systeme legen sie akzeptable Metriken hinsichtlich Verf\u00fcgbarkeit, Integrit\u00e4t, Vertraulichkeit, RTO\/RPO usw. fest.<\/p>\n<p>Das wird helfen, Priorit\u00e4ten im Vulnerability Management zu setzen. Wenn Ihre Fachkr\u00e4fte Informationen \u00fcber Schwachstellen erhalten, handelt es sich nicht um eine Liste mit Tausenden von Schwachstellen in der gesamten Infrastruktur, sondern um detaillierte Informationen, die die Kritikalit\u00e4t der Systeme ber\u00fccksichtigen.<\/p>\n<p><img decoding=\"async\" alt=\"Nicht nur durch Scannen \u2013 oder wie Sie in 9 Schritten ein effektives Schwachstellenmanagement aufbauen\" src=\"\/wp-content\/uploads\/2019\/08\/8c5fc2ea7a0c6f0df26be14c07bb7a9c.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h3>Schritt Nr. 4: F\u00fchren Sie eine Bewertung der Infrastruktur durch.<\/h3>\n<p>\nUnd erst in Schritt vier kommen wir zur Bewertung der Infrastruktur hinsichtlich Sicherheitsanf\u00e4lligkeiten. Wir empfehlen Ihnen, in diesem Schritt nicht nur die Schwachstellen in der Software, sondern auch Konfigurationsfehler zu ber\u00fccksichtigen, die ebenfalls als Schwachstelle gelten k\u00f6nnen. Hier raten wir zu einem agentenbasierten Informationssammlungsverfahren. Scanner sollten genutzt werden, um die Sicherheit des Perimeters zu bewerten. Wenn Sie Ressourcen von Cloud-Anbietern verwenden, m\u00fcssen auch dort Informationen \u00fcber Verm\u00f6genswerte und Konfigurationen gesammelt werden. Legen Sie besonderen Wert auf die Analyse von Schwachstellen in Infrastrukturen, die Docker-Container nutzen.<\/p>\n<p><img decoding=\"async\" alt=\"Nicht nur durch Scannen \u2013 oder wie Sie in 9 Schritten ein effektives Schwachstellenmanagement aufbauen\" src=\"\/wp-content\/uploads\/2019\/08\/3aa4a3a6aca611af6e49ef5aa2360ea0.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h3>Schritt \u2116 5: Richten Sie die Berichterstattung ein<\/h3>\n<p>\nDies ist eines der wichtigen Elemente im Prozess des Schwachstellenmanagements. <br \/>\nDer erste Punkt: Niemand m\u00f6chte mit umfangreichen Berichten arbeiten, die eine unorganisierte Liste von Schwachstellen und deren Behebung enthalten. Zun\u00e4chst muss man mit den Kollegen kommunizieren und kl\u00e4ren, was im Bericht enthalten sein sollte und wie sie die Informationen am besten erhalten. Einem Administrator reicht m\u00f6glicherweise eine kurze Information \u00fcber den Patch und den entsprechenden Link, w\u00e4hrend ein anderer Fachmann nur an den Schwachstellen interessiert ist, die in der Netzwerkarchitektur gefunden wurden.<\/p>\n<p>Der zweite Punkt: Unter Berichterstattung verstehe ich nicht nur Papierberichte. Das ist ein veraltetes Format zur Informationsbeschaffung und eine statische Darstellung. Der Nutzer erh\u00e4lt einen Bericht und kann nichts daran \u00e4ndern, wie die Daten darin pr\u00e4sentiert werden. Um den Bericht in der gew\u00fcnschten Form zu erhalten, muss der IT-Spezialist den Experten f\u00fcr Informationssicherheit kontaktieren und ihn bitten, den Bericht neu zu strukturieren. Die Zeit vergeht, neue Schwachstellen treten auf. Anstatt Berichte zwischen den Abteilungen hin und her zu werfen, sollten die Spezialisten beider Bereiche die M\u00f6glichkeit haben, die Daten online zu beobachten und dasselbe Bild zu sehen. Daher verwenden wir in unserer Plattform dynamische Berichte in Form von anpassbaren Dashboards. <\/p>\n<p><img decoding=\"async\" alt=\"Nicht nur durch Scannen \u2013 oder wie Sie in 9 Schritten ein effektives Schwachstellenmanagement aufbauen\" src=\"\/wp-content\/uploads\/2019\/08\/1ec7434339d2162d172e10cdc77afc6a.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h3>Schritt Nr. 6: Priorisieren Sie<\/h3>\n<p>\nHier kann Folgendes gemacht werden:<\/p>\n<p>1. Erstellung eines Repositories mit Goldbildern von Systemen. Arbeiten Sie regelm\u00e4\u00dfig mit Goldbildern, \u00fcberpr\u00fcfen Sie diese auf Schwachstellen und Konfigurationsgenauigkeit. Dies kann mit Hilfe von Agenten erfolgen, die automatisch \u00fcber das Auftreten neuer Verm\u00f6genswerte berichten und Informationen zu deren Schwachstellen bereitstellen. <\/p>\n<p>2. Konzentrieren Sie sich auf die kritischen Gesch\u00e4ftsinvestitionen. Es gibt keine Organisation auf der Welt, die Schwachstellen in einem Rutsch beheben kann. Der Prozess der Schwachstellenbehebung ist langwierig und kann sogar m\u00fchsam sein. <\/p>\n<p>3. Verringerung der Angriffsfl\u00e4che. R\u00e4umen Sie Ihre Infrastruktur von unn\u00f6tiger Software und Diensten auf und schlie\u00dfen Sie nicht ben\u00f6tigte Ports. K\u00fcrzlich hatten wir einen Fall mit einem Unternehmen, bei dem auf 40.000 Ger\u00e4ten etwa 100.000 Schwachstellen in Verbindung mit einer alten Version des Mozilla-Browsers gefunden wurden. Wie sich herausstellte, war Mozilla vor vielen Jahren in das Gold-Image integriert worden, und niemand nutzt es mehr, doch es ist eine Quelle f\u00fcr viele Schwachstellen. Nachdem der Browser von den Computern (er war sogar auf einigen Servern installiert) entfernt wurde, verschwanden diese Zehntausenden von Schwachstellen.<\/p>\n<p>4. Bewerten Sie Schwachstellen mithilfe von Bedrohungsintelligenz. Ber\u00fccksichtigen Sie nicht nur die Kritikalit\u00e4t der Schwachstelle, sondern auch die Verf\u00fcgbarkeit \u00f6ffentlicher Exploits, Malware, Patches und externen Zugriff auf das System mit der Schwachstelle. Bewerten Sie die Auswirkungen dieser Schwachstelle auf kritische Gesch\u00e4ftssysteme: Kann sie zu Datenverlust, Dienstunterbrechung usw. f\u00fchren?<\/p>\n<p><img decoding=\"async\" alt=\"Nicht nur durch Scannen \u2013 oder wie Sie in 9 Schritten ein effektives Schwachstellenmanagement aufbauen\" src=\"\/wp-content\/uploads\/2019\/08\/8335bdbd2055437c756055a1788500bc.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h3>Schritt Nr. 7: Vereinbaren Sie KPIs<\/h3>\n<p>\nScannen Sie nicht einfach nur zum Scannen. Wenn nachfolgend mit den gefundenen Schwachstellen nichts unternommen wird, wird dieses Scannen zu einer sinnlosen \u00dcbung. Um sicherzustellen, dass die Arbeit mit Schwachstellen keine Formalit\u00e4t wird, \u00fcberlegen Sie, wie Sie die Ergebnisse bewerten werden. Die IT- und Sicherheitsabteilungen m\u00fcssen sich darauf einigen, wie das Vorgehen zur Behebung der Schwachstellen gestaltet wird und wie h\u00e4ufig Scans, Patch-Installationen usw. durchgef\u00fchrt werden.<br \/>\nAuf der Folie sehen Sie Beispiele f\u00fcr m\u00f6gliche KPIs. Es gibt auch eine erweiterte Liste, die wir unseren Kunden empfehlen. Bei Interesse kontaktieren Sie mich, dann teile ich diese Informationen gerne mit Ihnen.<\/p>\n<p><img decoding=\"async\" alt=\"Nicht nur durch Scannen \u2013 oder wie Sie in 9 Schritten ein effektives Schwachstellenmanagement aufbauen\" src=\"\/wp-content\/uploads\/2019\/08\/3ff48f666b1c4f82546467a8514092f9.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h3>Schritt Nr. 8: Automatisieren Sie<\/h3>\n<p>\nIch komme zur\u00fcck zum Scannen. Wir bei Qualys sind der Meinung, dass Scannen das Unwichtigste im heutigen Schwachstellenmanagementprozess ist und dass es in erster Linie maximal automatisiert werden sollte, sodass es ohne das Zutun eines Sicherheitsspezialisten durchgef\u00fchrt werden kann. Heute gibt es viele Tools, die das erm\u00f6glichen. Sie m\u00fcssen lediglich eine offene API und die erforderliche Anzahl von Konnektoren haben.<\/p>\n<p>Ein Beispiel, das ich oft anf\u00fchre, ist DevOps. Wenn Sie dort einen Schwachstellenscanner implementieren, k\u00f6nnen Sie DevOps vergessen. Mit alten Technologien, wie sie ein klassischer Scanner verwendet, werden Sie nicht in diese Prozesse gelangt. Entwickler werden nicht darauf warten, dass Sie scannen und ihnen einen unhandlichen, mehrseitigen Bericht \u00fcberreichen. Entwickler erwarten, dass Informationen \u00fcber Schwachstellen als Fehlerberichte in ihre Code-Build-Systeme flie\u00dfen. Sicherheit muss nahtlos in diese Prozesse integriert sein und sollte lediglich eine Funktion sein, die automatisch von dem System aufgerufen wird, das Ihre Entwickler verwenden.<\/p>\n<p><img decoding=\"async\" alt=\"Nicht nur durch Scannen \u2013 oder wie Sie in 9 Schritten ein effektives Schwachstellenmanagement aufbauen\" src=\"\/wp-content\/uploads\/2019\/08\/82c15607c1c7b177e407181e19f17c0b.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<\/p>\n<h3>Schritt Nr. 9: Konzentrieren Sie sich auf das Wesentliche<\/h3>\n<p>\nFokussieren Sie sich auf das, was Ihrem Unternehmen echten Nutzen bringt. Scans k\u00f6nnen automatisch erfolgen, Berichte k\u00f6nnen ebenfalls automatisch versendet werden. <br \/>\nKonzentrieren Sie sich darauf, die Prozesse zu verbessern, damit sie flexibler und benutzerfreundlicher f\u00fcr alle Beteiligten sind. Stellen Sie sicher, dass Sicherheit in alle Vertr\u00e4ge mit Ihren Partnern integriert ist, die beispielsweise Webanwendungen f\u00fcr Sie entwickeln.<\/p>\n<p>Wenn Sie detailliertere Informationen dar\u00fcber ben\u00f6tigen, wie Sie in Ihrem Unternehmen einen Prozess zur Verwaltung von Schwachstellen aufbauen k\u00f6nnen, wenden Sie sich bitte an mich und meine Kollegen. Ich helfe Ihnen gerne weiter.<\/p>\n<p><img decoding=\"async\" alt=\"Nicht nur durch Scannen \u2013 oder wie Sie in 9 Schritten ein effektives Schwachstellenmanagement aufbauen\" src=\"\/wp-content\/uploads\/2019\/08\/5a75c5f5b8569d5857a37464cae4af89.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/dataline\/blog\/464643\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>4 \u0438\u044e\u043b\u044f \u043c\u044b \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043b\u0438 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0441\u0435\u043c\u0438\u043d\u0430\u0440 \u043f\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438. \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u043c\u044b \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u0435\u043c \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0443 \u0432\u044b\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u044f \u0410\u043d\u0434\u0440\u0435\u044f \u041d\u043e\u0432\u0438\u043a\u043e\u0432\u0430 \u0438\u0437 Qualys. \u041e\u043d \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u0442, \u043a\u0430\u043a\u0438\u0435 \u044d\u0442\u0430\u043f\u044b \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u0439\u0442\u0438, \u0447\u0442\u043e\u0431\u044b \u0432\u044b\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438. \u0421\u043f\u043e\u0439\u043b\u0435\u0440: \u0434\u043e \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043c\u044b \u0434\u043e\u0431\u0435\u0440\u0435\u043c\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043a \u0441\u0435\u0440\u0435\u0434\u0438\u043d\u0435 \u043f\u0443\u0442\u0438. \u0428\u0430\u0433 \u2116 1: \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u0435 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u0437\u0440\u0435\u043b\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438 \u0412 \u0441\u0430\u043c\u043e\u043c \u043d\u0430\u0447\u0430\u043b\u0435 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u044c, \u043d\u0430 \u043a\u0430\u043a\u043e\u0439 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":28098,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-37446","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"4 \u0438\u044e\u043b\u044f \u043c\u044b \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043b\u0438 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0441\u0435\u043c\u0438\u043d\u0430\u0440 \u043f\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438. \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u043c\u044b \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u0435\u043c \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0443 \u0432\u044b\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u044f \u0410\u043d\u0434\u0440\u0435\u044f \u041d\u043e\u0432\u0438\u043a\u043e\u0432\u0430 \u0438\u0437 Qualys. \u041e\u043d \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u0442, \u043a\u0430\u043a\u0438\u0435 \u044d\u0442\u0430\u043f\u044b \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u0439\u0442\u0438, \u0447\u0442\u043e\u0431\u044b \u0432\u044b\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438. \u0421\u043f\u043e\u0439\u043b\u0435\u0440: \u0434\u043e \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043c\u044b \u0434\u043e\u0431\u0435\u0440\u0435\u043c\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043a \u0441\u0435\u0440\u0435\u0434\u0438\u043d\u0435 \u043f\u0443\u0442\u0438. \u0428\u0430\u0433 \u2116 1: \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u0435 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u0437\u0440\u0435\u043b\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438 \u0412 \u0441\u0430\u043c\u043e\u043c \u043d\u0430\u0447\u0430\u043b\u0435 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u044c, \u043d\u0430 \u043a\u0430\u043a\u043e\u0439\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/ne-skanirovaniem-edinym-ili-kak-postroit-protsess-upravleniya-uyazvimostyami-za-9-shagov\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u041d\u0435 \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0435\u0434\u0438\u043d\u044b\u043c, \u0438\u043b\u0438 \u043a\u0430\u043a \u043f\u043e\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438 \u0437\u0430 9 \u0448\u0430\u0433\u043e\u0432 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"4 \u0438\u044e\u043b\u044f \u043c\u044b \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043b\u0438 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0441\u0435\u043c\u0438\u043d\u0430\u0440 \u043f\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438. \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u043c\u044b \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u0435\u043c \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0443 \u0432\u044b\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u044f \u0410\u043d\u0434\u0440\u0435\u044f \u041d\u043e\u0432\u0438\u043a\u043e\u0432\u0430 \u0438\u0437 Qualys. \u041e\u043d \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u0442, \u043a\u0430\u043a\u0438\u0435 \u044d\u0442\u0430\u043f\u044b \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u0439\u0442\u0438, \u0447\u0442\u043e\u0431\u044b \u0432\u044b\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438. \u0421\u043f\u043e\u0439\u043b\u0435\u0440: \u0434\u043e \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043c\u044b \u0434\u043e\u0431\u0435\u0440\u0435\u043c\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043a \u0441\u0435\u0440\u0435\u0434\u0438\u043d\u0435 \u043f\u0443\u0442\u0438. \u0428\u0430\u0433 \u2116 1: \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u0435 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u0437\u0440\u0435\u043b\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438 \u0412 \u0441\u0430\u043c\u043e\u043c \u043d\u0430\u0447\u0430\u043b\u0435 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u044c, \u043d\u0430 \u043a\u0430\u043a\u043e\u0439\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/ne-skanirovaniem-edinym-ili-kak-postroit-protsess-upravleniya-uyazvimostyami-za-9-shagov\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T19:17:39+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T19:17:39+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Nicht nur durch Scannen, oder wie man den Prozess zur Verwaltung von Schwachstellen in 9 Schritten aufbaut | ProHoster","description":"Am 4. Juli veranstalteten wir ein gro\u00dfes Seminar zur Verwaltung von Schwachstellen. Heute ver\u00f6ffentlichen wir die Transkription von Andrej Nowikows Vortrag von Qualys. Er erkl\u00e4rt, welche Schritte notwendig sind, um einen funktionierenden Prozess zur Verwaltung von Schwachstellen zu etablieren. Spoiler: Das Scannen erreichen wir erst in der Mitte des Weges. Schritt Nr. 1: Bestimmen Sie den Reifegrad Ihrer Prozesse zur Verwaltung von Schwachstellen. Zun\u00e4chst m\u00fcssen Sie verstehen, auf welchem Niveau","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/ne-skanirovaniem-edinym-ili-kak-postroit-protsess-upravleniya-uyazvimostyami-za-9-shagov","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u041d\u0435 \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0435\u0434\u0438\u043d\u044b\u043c, \u0438\u043b\u0438 \u043a\u0430\u043a \u043f\u043e\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438 \u0437\u0430 9 \u0448\u0430\u0433\u043e\u0432 | ProHoster","og:description":"4 \u0438\u044e\u043b\u044f \u043c\u044b \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043b\u0438 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0441\u0435\u043c\u0438\u043d\u0430\u0440 \u043f\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438. \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u043c\u044b \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u0435\u043c \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0443 \u0432\u044b\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u044f \u0410\u043d\u0434\u0440\u0435\u044f \u041d\u043e\u0432\u0438\u043a\u043e\u0432\u0430 \u0438\u0437 Qualys. \u041e\u043d \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u0442, \u043a\u0430\u043a\u0438\u0435 \u044d\u0442\u0430\u043f\u044b \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u0439\u0442\u0438, \u0447\u0442\u043e\u0431\u044b \u0432\u044b\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438. \u0421\u043f\u043e\u0439\u043b\u0435\u0440: \u0434\u043e \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043c\u044b \u0434\u043e\u0431\u0435\u0440\u0435\u043c\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043a \u0441\u0435\u0440\u0435\u0434\u0438\u043d\u0435 \u043f\u0443\u0442\u0438. \u0428\u0430\u0433 \u2116 1: \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u0435 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u0437\u0440\u0435\u043b\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438 \u0412 \u0441\u0430\u043c\u043e\u043c \u043d\u0430\u0447\u0430\u043b\u0435 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u044c, \u043d\u0430 \u043a\u0430\u043a\u043e\u0439","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/ne-skanirovaniem-edinym-ili-kak-postroit-protsess-upravleniya-uyazvimostyami-za-9-shagov","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T19:17:39+00:00","article:modified_time":"2019-10-31T19:17:39+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"37446","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-02-09 17:59:22","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 01:26:28","updated":"2026-02-09 17:59:22"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/37446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=37446"}],"version-history":[{"count":1,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/37446\/revisions"}],"predecessor-version":[{"id":159085,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/37446\/revisions\/159085"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/28098"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=37446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=37446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=37446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}