Ein Maschinenbauunternehmen steht vor wachsenden IT-Bedrohungen und der Notwendigkeit, Sicherheitslücken rechtzeitig zu erkennen und zu beheben. Bisher fehlt ein spezifisches Werkzeug zur Schwachstellenerkennung, was das Risiko ungeklärter Sicherheitslücken erhöht. Um diese Herausforderungen anzugehen und die IT-Sicherheit zu verbessern, wird die Einführung eines Schwachstellenscanning-Tools wie Nessus durch den bestehenden Cyber-Vertrag gefordert.

Im Rahmen der Methodik wurden die bestehende IT-Infrastruktur analysiert und verschiedene Schwachstellenscanning-Tools (OpenVAS, Qualys und Nessus) verglichen. Ein detaillierter Implementierungsplan für Nessus wurde erarbeitet. Die Methodik umfasste die Datensammlung durch Interviews und Unternehmensdatenanalyse sowie die Entwicklung eines Prototyps zur praktischen Validierung. Der Prototyp ermöglicht die Durchführung von Schwachstellenscans und die Bewertung der Ergebnisse, um die Effektivität und Effizienz der Implementierung zu überprüfen und notwendige Anpassungen vorzunehmen.

Die Analyse zeigte, dass Nessus aufgrund seiner umfangreichen Funktionalität, Benutzerfreundlichkeit und plattformübergreifenden Einsatzmöglichkeiten eine hervorragende und zielführende Lösung darstellt. Durch die Implementierung des Tools konnten zahlreiche Sicherheitslücken identifiziert und nach ihrer Kritikalität priorisiert werden. Zu den kritischen Schwachstellen zählen veraltete Softwareversionen sowie unsichere SSL-Zertifikate. Die Einführung von Nessus ermöglichte eine systematische Identifizierung und Bewertung von Schwachstellen, was die IT-Sicherheit signifikant verbessert. Darüber hinaus wurde empfohlen, zukünftige Untersuchungen und Massnahmen zur Verbesserung der IT-Sicherheit regelmäßig durchzuführen. zu ziehen. Regelmässige Audits und die kontinuierliche Schulung der Mitarbeiter sind ebenfalls wichtig, um die Sicherheitskultur im Unternehmen zu stärken. Die Implementierung neuer Sicherheitsmassnahmen und die Anpassung bestehender Prozesse sind weitere wesentliche Schritte, um die IT-Infrastruktur nachhaltig zu schützen.