Werkzeuge für das Schwachstellenmanagement im Überblick
Das Angebot an Werkzeugen für das Schwachstellenmanagement ist in den vergangenen Jahren stark gewachsen. Unsere Marktübersicht versucht, zu orientieren.
- Leonard Frank
- Mirko Casper
Bei der Suche nach einem Produkt, mit dem sich die im Artikel "Schwachstellenmanagement: mehr als Scannen und Finden" beschriebenen Anforderungen in die Praxis umzusetzen lassen, stößt man auf eine Vielzahl von Herstellern, die alle "irgendwas mit Schwachstellenmanagement" bieten.
Neben etablierten Playern ergänzen besonders in den vergangenen Jahren auch Hersteller aus anderen Bereichen, etwa der klassischen Endpoint Protection, ihre Produkte um Schwachstellenmanagement-Features.
Nach einem Blick unter die Haube folgt allerdings oft die Ernüchterung: Viele dieser Features können Schwachstellen zwar identifizieren, lassen einen aber mit der Behandlung, also dem eigentlichen "Management", allein. Manche können Schwachstellen nur auf Windows-Systemen erkennen, aber nicht auf Linux-Systemen. Wieder andere prüfen nur auf Software-, aber nicht auf Konfigurationsschwachstellen.
Das war die Leseprobe unseres heise-Plus-Artikels "Werkzeuge für das Schwachstellenmanagement im Überblick". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.