Welche Lösung für das Schwachstellenmanagement soll ich wählen? Fokus auf Rapid7

Böswillige Akteure sind immer auf der Jagd nach Schwachstellen in Betriebssystemen, Webanwendungen, Browsern, Systemen und Software von Drittanbietern. Solche Schwachstellen bieten die einfachste Möglichkeit, Systeme zu infizieren und die Sicherheit zu verletzen. Die Verhinderung und Behebung von Schwachstellen, bevor Angreifer sie ausnutzen können, ist ein zentraler Bestandteil des so genannten Schwachstellenmanagements.

Netze verändern sich ständig. Systeme werden hinzugefügt, Software und Code werden geändert, Benutzer wechseln. Das bedeutet, dass das Schwachstellenmanagement rund um die Uhr erfolgen muss. Durch Schwachstellen-Scans werden Risiken und Schwachstellen aufgedeckt, die dann mit Patches oder anderen Lösungen bekämpft werden.

Um diese Herausforderung zu meistern, gibt es eine Reihe von Lösungen für das Schwachstellenmanagement. Diese Tools führen das Scannen durch und schlagen Abhilfemaßnahmen vor. Sie sollen weniger reaktiv und mehr proaktiv sein, um die Wahrscheinlichkeit von Netzwerkangriffen zu verringern.

Im Bereich der Schwachstellenmanagement-Lösungen gibt es drei große Anbieter: Rapid7, Qualys und Nessus. Hier ist die Kurzbeschreibung von Rapid7.

Der König der Schwachstellenmanagement-Tools

Das etablierte und ausgereifte Unternehmen Rapid7 ist wahrscheinlich der König unter den Tools für das Schwachstellenmanagement. Zu den Kunden von Rapid7 gehören Adobe, Amazon.com, Microsoft, Ingram Micro und Johnson & Johnson.

Rapid7 läuft über eine "insightOps"-Plattform, auf der Sie eine Reihe von Rapid7-Produkten verwalten können, die jeweils eine eigene Preisklasse haben. Aus der Perspektive des Schwachstellenmanagements ist das beliebteste dieser Produkte das Metasploit Framework, ein fortschrittlicher Satz von Tools zur Erstellung und Bereitstellung von Exploit-Code. Metasploit ist das weltweit führende Pentesting-Tool. Simulierte Cyberangriffe spielen beim Schwachstellenmanagement eine große Rolle, weshalb ein effektives Pentesting ein Muss ist.

Die meisten Benutzer kombinieren das Metasploit-Framework mit Nexpose, dem Schwachstellen-Scanner von Rapid7. Die Integration dieser beiden Tools - Nexpose zum Scannen und Metasploit zum Testen - ist ein gängiger Sicherheitsworkflow. Nexpose von Rapid7 bietet nur eine XML-basierte API, während das Metasploit-Framework über eine REST-API für zusätzliche Anpassungen verfügt.

Rapid7 verfügt über einen Agenten, der eine kontinuierliche Überwachung bietet. Im Gegensatz zu Qualys, wo Scans in eine Warteschlange gestellt werden, sendet Rapid7 sie in Echtzeit. Das macht die Untersuchung von Schwachstellen und die Überprüfung der Datenbank einfach. Mit Rapid7 können Sie nach Richtlinienkonfigurationen suchen und diese mit den Kontrollanforderungen vergleichen, und es lässt sich gut mit anderen Anbietern integrieren.

Rapid7 hat eine glatte und intuitive Web-UI, die leicht zu bedienen ist. Für Anfänger ist die Lernkurve etwas flacher als bei Qualys und Nessus. Und falls Sie doch einmal auf Probleme stoßen sollten, bietet Rapid7, auch dank seiner Open-Source-Herkunft, ein großartiges Community-Portal und zahlreiche Ressourcen.

Dennoch ist Rapid7 nicht perfekt. Ein großes Hindernis ist, dass die Lizenzierung pro Anlage teuer werden kann, und die Plattform ist wirklich für große Unternehmen konzipiert. Das Programm selbst ist alles andere als leichtgewichtig. Wenn Sie außerdem viel IT-Betriebsmanagement benötigen, könnte es Ihnen fehlen.

Insgesamt sollte Rapid7 Ihre Wahl sein, wenn Exploitation-Tests einen wichtigen Teil Ihres Sicherheitsbewertungsansatzes ausmachen. In diesem Bereich ist Metasploit in Verbindung mit Nexpose kaum zu schlagen.

Leran Mehr über KernelCare

Lesen Sie hier weitere Lösungsübersichten des KernelCare-Teams:

1. KernelCare arbeitet jetzt mit Schwachstellen-Scannern zusammen
2. Welches Konfigurationsmanagement-Tool sollte ich verwenden? Spotlight auf Chef
3. Welches Configuration Management (CM)-Tool soll verwendet werden? Fokus auf SaltStack
4. Welches Konfigurationsmanagement-Tool sollte ich verwenden? Spotlight auf Puppet
5. Welches Konfigurationsmanagement-Tool sollte ich verwenden? Spotlight auf Ansible
6. Welche Lösung für das Schwachstellenmanagement soll ich wählen? Fokus auf Qualis