Das Modul Scanning & Remediation umfasst sowohl interne als auch externe Schwachstellen-Untersuchungen, die typischerweise regelmäßig in konfigurierbaren Scan-Intervallen und unter Verwendung etablierter Schwachstellen-Scanner durchgeführt werden.
Weiterhin ist es möglich, in Abhängigkeit von Kritikalität und Priorisierung eines Assets eine individuelle Untersuchungstiefe zu definieren:

Nicht-authentisierte Scans: Netzwerk-basierte, nicht destruktive Schwachstellen-Untersuchung aller Systeme innerhalb der definierten Netzwerk-Segmente.
Authentisierte Scans: Authentisierte, nicht destruktive Schwachstellen-Untersuchung ausgewählter, als kritisch eingestufter Windows- oder Linux-Systeme. Die Untersuchung erfolgt hierbei durch eine Betrachtung der installierten Software und des aktuellen Patch-Stands (zum Beispiel mittels Registry-Auswertung auf Windows-Systemen).

Während bei nicht authentisierten Scans ausschließlich Schwachstellen auf Basis der im Netzwerk exponierten Dienste eines Assets erkannt werden können, umfassen authentisierte Scans eine Betrachtung aller ordnungsgemäß installierten Anwendungen eines Assets.
Identifizierte Schwachstellen können entweder auf Basis von bereits hinterlegten Asset-Verantwortlichen automatisiert oder bei Bedarf manuell zur weiteren Bearbeitung zugewiesen werden. Ein Asset-Verantwortlicher hat grundsätzlich die Möglichkeit, für eine Schwachstelle unter Angabe einer Begründung temporär oder dauerhaft eine Ausnahme zu definieren und somit das damit verbundene Risiko zu akzeptieren. Wurde eine Schwachstelle behoben, kann der Asset-Verantwortliche dies entsprechend erfassen und hierdurch automatisiert einen erneuten Schwachstellen-Scan der betroffenen Systeme beauftragen.

Das Modul Alerting & Reporting erlaubt es dem Kunden, mittels des Web-basierten Dashboards aktuelle Statistiken über den Sicherheitsstatus seines Netzwerks und den darin befindlichen Assets einzusehen. Neben einer Gesamtübersicht und verschiedenen allgemeinen Statistiken zu den aktuell ausnutzbaren Schwachstellen und gefährdeten Systemen, können auf Basis der Asset-Gruppierungen individuelle statistische Auswertungen vorgenommen werden. Darüber hinaus werden regelmäßige PDF- und Excel-Reports für unterschiedliche Zielgruppen – wie der Geschäftsführung, dem Sicherheitsbeauftragten oder dem IT-Leiter – erzeugt und bei Bedarf per E-Mail versendet. Grundsätzlich ist für dieses Modul auch eine Integration in ein Security Level Management oder eine SIEM-Lösung denkbar, indem entsprechende Reports zum Importieren in diese Systeme bereitgestellt werden.
Werden im Zuge der regelmäßigen Scans kritische Schwachstellen identifiziert, kann bei Bedarf eine automatisierte Benachrichtigung der Asset-Verantwortlichen erfolgen. Hierzu empfiehlt sich typischerweise die Anbindung des Controlware VMS in die bestehende E-Mail-Infrastruktur.

Neben regelmäßigen Schwachstellen-Scans werden mittels des Moduls On-Demand Scanning bei Bedarf individuelle Ad-hoc Scans durchgeführt. Dies wird im Wesentlichen für die drei folgenden Szenarien angestrebt:

• Asset-basierte Verifizierung des Schwachstellen Remediation-Prozesses: Markiert ein Asset-Verantwortlicher eine Schwachstelle als „behoben“, wird das Asset zunächst einem erneuten Schwachstellen-Scan unterzogen und in Abhängigkeit des Ergebnisses im Idealfall als „erledigt“ markiert.
• Neuartige Bedrohungslage: Falls eine kritische Schwachstelle öffentlich bekannt wird, können die Experten von Controlware gemeinsam mit dem Kunden gezielte Ad-hoc Scans gegen potentiell gefährdete Systeme durchführen.
• Lifecycle-Management bei System-Einführung: Soll die IT-Landschaft des Kunden um ein neues System ergänzt werden, so empfiehlt sich vor der Inbetriebnahme ein Schwachstellen-Scan, der sowohl authentisiert als auch nicht-authentisiert erfolgen kann.

Mit dem Modul Threat Advisor steht dem Kunden ein Sicherheitsexperte von Controlware als Ansprechpartner zur Seite. Dieser führt gemeinsam mit dem Kunden in regelmäßigen zeitlichen Abständen Statusmeetings (Threat Advisories) durch, die mitunter zur Einschätzung und Priorisierung von aktiven Schwachstellen sowie zur Optimierung der Asset Control und zur Besprechung des allgemeinen Sicherheitsstatus des Kundennetzwerks dienen sollen. Neben der Priorisierung technischer Schwachstellen können bei Bedarf konkrete Empfehlungen zur Systemhärtung oder Isolierung von besonders kritischen Systemen gegeben werden. Auch etwaige konzeptionelle Verbesserungsmöglichkeiten innerhalb des Kundennetzwerks können während der Threat Advisories angesprochen und gemeinsam analysiert werden.

Das Modul Business Process Control beinhaltet die Erfassung geschäftskritischer Prozesse sowie eine Zuordnung der zur Erbringung dieser Prozesse involvierten Assets. Die grundlegende Idee besteht darin, dass bei der Identifizierung einer kritischen Schwachstelle auf einem geschäftskritischen System alle erfassten Prozesse, die mit diesem Asset verknüpft wurden, automatisiert als gefährdet gekennzeichnet werden können. Hierdurch wird dem Kunden ermöglicht, sowohl Asset- als auch Prozess-Verantwortliche umgehend zu benachrichtigen und frühzeitig eine Strategie zur Vermeidung bzw. Reduzierung des Risikos zu entwickeln.
Die Experten von Controlware unterstützen den Kunden nicht nur bei der Erfassung und Priorisierung der geschäftskritischen Prozesse, sondern auch bei der Zuordnung der relevanten Assets innerhalb des Netzwerks. Erfolgt im Zuge der Schwachstellen-Scans eine Identifizierung kritischer Schwachstellen, kann bei Bedarf darüber hinaus eine kurzfristige Beratung zur Behebung oder Eindämmung erfolgen und somit einer Gefährdung der betroffenen Prozesse frühzeitig entgegengewirkt werden.