CVE Monitoring — Schwachstellen erkennen, bevor sie ausgenutzt werden
Automatisierte Schwachstellen-Scans, priorisiertes Alerting und schnelles Patch-Management. Wir halten Ihre Systeme sicher — kontinuierlich und dokumentiert.
Critical
CVSS 9+
High
CVSS 7+
Medium
CVSS 4+
Führende Unternehmen weltweit vertrauen WZ-IT
Was ist CVE Monitoring?
Jeden Tag werden neue Sicherheitslücken in Software entdeckt und als CVE (Common Vulnerabilities and Exposures) veröffentlicht. CVE Monitoring bedeutet: Ihre Systeme werden kontinuierlich gegen diese Datenbank abgeglichen.
Wir identifizieren betroffene Pakete, bewerten das Risiko anhand des CVSS-Scores und beheben Schwachstellen — bevor Angreifer sie ausnutzen können.
CVE-2024-XXXXX
CVSS 9.8 — Remote Code Execution
CVE-2024-XXXXX
CVSS 7.5 — Privilege Escalation
Gepatcht
142 Pakete aktuell
Vier Schritte zur sicheren Infrastruktur
Vom automatisierten Scan bis zum dokumentierten Patch — unser CVE-Prozess ist transparent und nachvollziehbar.
Kontinuierliches Scanning
OpenVAS / Greenbone
Regelmäßige automatisierte Schwachstellen-Scans aller Systeme und Services mit aktuellen CVE-Datenbanken.
CVE-Alerting
Automatische Benachrichtigung
Automatische Benachrichtigung bei neuen CVEs, die Ihre eingesetzten Softwareversionen betreffen — priorisiert nach CVSS-Score.
Patch-Management
Mit SLA-Garantie
Schnelle Umsetzung von Patches und Updates gemäß Ihrem Service Level — kritische CVEs priorisiert.
Compliance-Reporting
Dokumentation
Regelmäßige Berichte über den Sicherheitsstatus Ihrer Systeme — für Audits, ISO-Zertifizierungen und interne Compliance.
Was wir scannen
Von Betriebssystem-Paketen bis Container-Images — wir decken alle Ebenen Ihrer Software-Infrastruktur ab.
OS-Pakete
- Debian/Ubuntu APT-Pakete
- RPM-basierte Distributionen
- Kernel-Versionen
- Systemd-Services
Application Dependencies
- npm / yarn Pakete
- Python pip Dependencies
- Go Modules
- Java Maven/Gradle
Container-Images
- Docker Image Layers
- Base-Image CVEs
- Registry Scanning
- Runtime-Konfiguration
Netzwerk-Dienste
- Offene Ports & Services
- SSL/TLS-Konfiguration
- Web-Server (Nginx, Apache)
- Datenbank-Versionen
Patch-Zeiten nach Service Level
Wie schnell wir reagieren, hängt von der Schwere der CVE und Ihrem gewählten Service Level ab.
| Schweregrad | Standard | Professional | Enterprise |
|---|---|---|---|
Critical CVSS 9.0–10.0 | 24 Stunden | 8 Stunden | 4 Stunden |
High CVSS 7.0–8.9 | 72 Stunden | 24 Stunden | 8 Stunden |
Medium CVSS 4.0–6.9 | Nächstes Wartungsfenster | 7 Tage | 72 Stunden |
Weitere Managed Operations Leistungen
CVE (Common Vulnerabilities and Exposures) ist ein standardisiertes Verzeichnis öffentlich bekannter Sicherheitslücken. Jede CVE hat eine eindeutige ID und einen CVSS-Score (0–10), der die Schwere der Lücke bewertet. Ungepatchte CVEs sind eines der häufigsten Einfallstore für Cyberangriffe.
Die Scan-Frequenz richtet sich nach Ihrem Service Level. Im Standard laufen wöchentliche Scans, bei Professional und Enterprise täglich. Bei kritischen Zero-Day-CVEs führen wir zusätzliche Ad-hoc-Scans durch.
Bei kritischen CVEs (CVSS 9.0+) werden Sie sofort benachrichtigt. Unser Team beginnt umgehend mit der Analyse und Patch-Implementierung gemäß Ihrem Service Level. Sie erhalten einen detaillierten Bericht mit allen durchgeführten Maßnahmen.
Ja. Wir liefern exportierbare Berichte im Format Ihrer Wahl (PDF, CSV), die für ISO 27001, BSI C5 und DSGVO-Audits geeignet sind. Die Berichte dokumentieren alle gefundenen Schwachstellen, deren Status und die durchgeführten Maßnahmen.
Lassen Sie uns über Ihre Idee sprechen
Ob konkrete IT-Herausforderung oder einfach eine Idee – wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.
Vertraut von führenden Unternehmen
Timo Wevelsiep & Robin Zins
Geschäftsführer