Dienstleistung
Vulnerability Management
in der Schweiz
Identifikation, Bewertung und Behebung von Sicherheitslücken
Erklärung
Was ist Vulnerability Management?
Vulnerability Management ist der kontinuierliche Prozess zur Identifikation, Bewertung, Priorisierung und Behebung von Sicherheitslücken in Ihrer IT-Umgebung. Im Unterschied zu einem einmaligen Pentest läuft ein Vulnerability-Management-Programm dauerhaft und deckt neue Schwachstellen ab, sobald sie bekannt werden.
Moderne VM-Plattformen (Tenable, Qualys, Rapid7) scannen täglich Ihre Infrastruktur, priorisieren Findings anhand von CVSS-Score, Asset-Kritikalität und aktivem Exploit-Code und integrieren sich in Ihre ITSM-Prozesse zur strukturierten Behebung. Swiss Cybersecurity-Anbieter übernehmen Betrieb, Triage und Reporting.
Ablauf
Asset Discovery
Vollständige Inventarisierung aller IT-Assets – intern, Cloud und extern erreichbar – als Grundlage für Scanning.
Schwachstellen-Scanning
Authentifizierte und unauthentifizierte Scans mit aktuellen Vulnerability-Datenbanken (CVE, NVD).
Risikopriorisierung
Bewertung nach CVSS-Score, Asset-Kritikalität, aktivem Exploit in der Wild und Business-Impact.
Remediation-Tracking
Zuweisung von Tickets, Patch-Verifizierung, Ausnahmen-Management und Executive-Reporting.
Typische Investition
CHF 500 – 10'000 / Monat
VM-Plattformlizenz ab CHF 500/Monat für kleine Umgebungen; Managed VM mit Triage und Reporting CHF 2'000–10'000/Monat.
Relevante Zertifizierungen
Achten Sie auf diese Zertifizierungen bei der Anbieterwahl.
Kostenlose Vermittlung
Passenden Anbieter finden
Wir verbinden Sie kostenlos mit geprüften Vulnerability Management-Experten in der Schweiz.
10 Anbieter für Vulnerability Management
Aveniq
CH
IT-Sicherheitsberatung und sicherer IT-Betrieb aus einer Hand
Claranet
Zürich · ZH
Modernisieren und schützen Sie Ihr Unternehmen mit weltweit führender IT-Expertise
Cyberopex
CH
Cyber Security aus der Schweiz
cyspro GmbH
Grenchen · SO
Wir wissen mit Sicherheit, wie Cybersecurity funktioniert.
KastGroup
CH
Massgeschneiderte IT Security Lösungen von einem Schweizer Familienunternehmen
SCIP
Zürich · ZH
Security is our Business
SEC Consult
CH
Führender Berater für Anwendungs- und Cybersicherheit
Swiss Post Cybersecurity AG
Aarau · AG
Schweizer Präzision für Ihre digitale Sicherheit
wizlynx group
CH
Schweizer Präzision. Globaler Schutz.
ZENDATA
Geneva · GE
Adaptive Cybersecurity für Unternehmen und Behörden
Häufige Fragen
Was ist der Unterschied zwischen einem Vulnerability Scan und einem Penetrationstest?
Ein Vulnerability Scan ist automatisiert und identifiziert bekannte Schwachstellen anhand von Signaturen. Ein Penetrationstest nutzt manuelles Expertenwissen, um Schwachstellen aktiv auszunutzen, Angriffspfade zu verketten und Schwachstellen zu finden, die kein Scanner sieht.
Wie oft sollte ich meine Systeme scannen?
Für externe Systeme: täglich bis wöchentlich. Interne Systeme: mindestens monatlich. Nach jedem grösseren Change (Patch, neues System, Konfigurationsänderung) sollte ein gezielter Scan erfolgen.
Was tue ich mit einem hohen CVSS-Score, den ich nicht sofort patchen kann?
Kompensatorische Kontrollen implementieren: Netzwerksegmentierung, Web Application Firewall, erhöhtes Monitoring oder temporäre Deaktivierung des betroffenen Dienstes. Dokumentieren Sie die Ausnahme mit Risikoakzeptanz des Managements.
Verwandte Dienstleistungen