DSGVO und NIS-Richtlinie einhalten: Greenbone bringt KRITIS-Bundle auf den Markt

Schwachstellenmanagement kann durch die Erkennung, die Bewertung, die Abschwächung und die Vermeidung von Schwachstellen IT-Risiken minimieren. Kritische Infrastrukturen sind durch die Gesetzgebung zum Einsatz solcher Schutzmaßnahmen verpflichtet. Dazu hat Greenbone die Greenbone Security Manager (GSM)-KRITIS-Bundles zusammengestellt. Im Bundle enthalten sind jeweils eine Kombination aus Appliance, Subskription und Services.

KRITIS – per Gesetz zu Schwachstellenmanagement verpflichtet

Eine widerstandsfähige IT-Landschaft ist für Unternehmen aller Branchen wichtig. Unverzichtbar ist sie aber im Bereich der kritischen Infrastrukturen (KRITIS), zu denen unter anderem Energie, Transport, Gesundheit sowie Staat und Verwaltung gehören. Denn eine Störung oder ein Ausfall können hier fatale Folgen für die öffentliche Sicherheit haben.

Aus rechtlicher Sicht sind Unternehmen aus dem KRITIS-Sektor nicht nur verpflichtet, die neue EU-DSGVO umzusetzen, sondern müssen darüber hinaus auch das IT-Sicherheitsgesetz (IT-SIG) einhalten. Dieses wurde als Umsetzung der seit dem 9. Mai 2018 gültigen NIS-Richtlinie der EU eingeführt. Es verpflichtet Betreiber kritischer Infrastrukturen dazu, „die für die Erbringung ihrer wichtigen Dienste erforderliche IT nach dem Stand der Technik angemessen abzusichern“. Verantwortliche für Datenschutz und IT-Sicherheit in Unternehmen stehen somit vor der Herausforderung, die nachhaltige Widerstandsfähigkeit ihrer Systeme – auch Sustainable Cyber Resilience genannt – mit moderner Technologie sicherzustellen.

Schwachstellen nachhaltig überwachen und managen

Hierbei ist Schwachstellenmanagement – auch Vulnerability Management genannt – ein wichtiger Baustein, denn Risiken für die Informationssicherheit sind immer mit Schwachstellen verknüpft. Deren Anzahl wächst rasant: Alleine im Jahr 2017 wurden zirka 18.000 neue Vulnerabilities einer Datenbank von inzwischen zirka 107.000 Schwachstellen hinzugefügt. Für 2018 liegt die Prognose bei weiteren 19.000 neu identifizierten Vulnerabilities.

Die drei neuen KRITIS-Bundles von Greenbone sind für Unternehmen und Verwaltungen unterschiedlicher Größen im Bereich der kritischen Infrastrukturen konzipiert und setzen genau an der Schwachstellen-Problematik an. Jedes Bundle besteht jeweils aus einem Greenbone Security Manager (GSM) und einem oder mehreren Sensoren. Der GSM ist ein System, das Netze automatisiert und regelmäßig auf vorhandene Schwachstellen hin überprüft. So hilft es Unternehmen dabei, Schwachstellen frühzeitig zu erkennen und zu beheben sowie das damit verbundene Risiko einzuschätzen. Der Status der Informationssicherheit wird dadurch nachhaltig verbessert.

Dirk Schrader, CMO Greenbone Networks: „KRITIS-Unternehmen haben in den vergangenen Monaten enorm in die Umsetzung der DSGVO und des IT-Sicherheitsgesetzes investiert und ihre Prozesse entsprechend überprüft und angepasst. Mit unseren drei neuen KRITIS-Bundles können wir sie in die Lage versetzen, diese Bemühungen auch langfristig aufrechtzuerhalten. Uns ist wichtig, dass CISOs und IT-Leiter die Ergebnisse des Systems zügig nutzen können – unsere „Jump Start Services“ sind deshalb fester Bestandteil des neuen Angebots. Darin sind unter anderem die schnelle Integration in das IT-Netzwerk, Trainings für KRITIS-Besonderheiten sowie die gemeinsame Bewertung der ersten Ergebnisse inbegriffen. Schwachstellenmanagement ist aktueller Stand der Technik. Insbesondere KRITIS-Unternehmen sollten daher spätestens jetzt investieren.“