Pressemitteilung

• Mit seinem Vulnerability Management Tool „VAREDY“ gewinnt Arvato Systems den „it security Award 2022“ in der Kategorie „Management Security“
• VAREDY vereinfacht die Prozesse im Schwachstellenmanagement, indem es repetitive Aufgaben automatisiert und so Schwachstellenmanager dabei unterstützt, Sicherheitslücken zu erkennen und zu schließen

Gütersloh – Arvato Systems hat den „it security Award 2022” gewonnen, der am 25. Oktober 2022 im Rahmen der IT-Fachmesse it-sa in Nürnberg verliehen wurde. Der Gütersloher IT-Dienstleister und Cyber-Security-Experte überzeugte die Fachjury in der Kategorie „Management Security“ mit seinem innovativen Vulnerability Management Tool „VAREDY“. VAREDY versetzt insbesondere CISOs, Security-Manager und IT-Professionals in die Lage, die Prozesse im Schwachstellenmanagement zu automatisieren und zu vereinfachen. Das System verarbeitet Daten sowohl vom Asset-Inventar als auch von gängigen Schwachstellen-Scannern wie etwa von Tenable, Microsoft oder Rapid7. Dabei klassifiziert und aggregiert das Tool erkannte Schwachstellen und übersetzt die Daten in kompakte, ausführbare Arbeitspakete (Remediation Tasks). Anwender erhalten klar verständliche Handlungsempfehlungen, die auf bewährten Methoden im stabilen IT-Betrieb basieren. So können Nutzer in VAREDY mühelos Remediation Tasks end-to-end managen.

Zugewinn an IT-Sicherheit bei geringeren Kosten

Beim regelmäßigen Scannen von IT-Infrastrukturen fallen enorme Datenvolumina an. All diese erzeugten Daten zwecks Analyse nicht nur zu konsolidieren, sondern sie auch in zielführende Handlungsmaßnahmen zu überführen und diese wiederum in überschaubare Arbeitspakete zu unterteilen, ist eine große Herausforderung. Eine Herausforderung, die Unternehmen ohne ein leistungsstarkes Workflow Tool nicht bewältigen können. Aufgrund der Tatsache, dass VAREDY repetitive Aufgaben entlang des kompletten Schwachstellenmanagement-Prozesses automatisiert, können sich Schwachstellenmanager darauf fokussieren, die erkannten Sicherheitslücken zu schließen. Zudem unterstützt VAREDY die Verantwortlichen dabei, die Wirksamkeit der eingeleiteten Maßnahmen zur Schwachstellenbehebung im Zeitverlauf zu tracken und eine auditsichere Dokumentation zu erstellen. Mit VAREDY halten Unternehmen ihre Cyber-Sicherheit hoch, während – im Vergleich zu manuellen Verfahren, die sehr fehleranfällig und ineffizient sind – die Kosten für das Vulnerability Management um bis zu 90 Prozent sinken.

Mehrstufiger Schwachstellenmanagement-Prozess

VAREDY liegt ein mehrstufiger Ansatz zugrunde:

1. Scan: Ein oder mehrere Schwachstellen-Scanner untersuchen die zu analysierende IT-Infrastruktur im Hinblick auf etwaige Sicherheitslücken. Das Ergebnis sind sehr umfangreiche Schwachstellen-Listen in Form von CVE-Codes.
2. Aufbereitung: VAREDY importiert die Scan-Daten, analysiert sie nach Ursachen und korreliert sie mit Inventar-Informationen, um den nötigen Asset-Kontext herzustellen.
3. Anreicherung: VAREDY übersetzt die geclusterten Rohdaten in verständliche Remediation Tasks und ergänzt praktisch bewährte Lösungshinweise.
4. Planung: Anhand dieser kompakten Aufgabenlisten priorisiert, plant und dokumentiert ein Schwachstellenmanager die Maßnahmen zur Vulnerability Remediation.
5. Remediation: Für eine effektive Vulnerability Remediation steuert der Schwachstellenmanager die Umsetzung der Remediation Task direkt aus VAREDY an ein Ticket-System.
6. Verifikation: VAREDY trackt den Fortschritt des Tickets automatisch und überprüft anhand neuer Scan-Daten, ob die Schwachstellen erfolgreich behoben wurden.

Schwachstellen fortlaufend erkennen und beheben

„Hacker werden immer kreativer darin, selbst die kleinste Schwachstelle für ihre kriminellen Zwecke auszunutzen“, sagt Andreas Nolte, Head of Cyber Security bei Arvato Systems. „Dieser allgegenwärtigen Bedrohung können Unternehmen – neben einem hohen Maß an Beharrlichkeit – nur mit einem konsequenten Vulnerability Management und einer wirkungsvollen Vulnerability Remediation Herr werden. Genau dabei unterstützt VAREDY. Darum freuen wir uns sehr über die Auszeichnung mit dem it security Award.“ Christina Finck, die VAREDY als Produktmanagerin verantwortet, positioniert die Schwachstellenmanagement-Plattform folgendermaßen: „Schwachstellenmanagement ist komplex, zeit- und kostenintensiv. Es funktioniert nur, wenn es in vorhandene Prozesse des IT-Managements eingebunden ist. VAREDY ist das Instrument, das nicht nur unsere Kunden, sondern auch wir selbst einsetzen. Funktional adressiert VAREDY die Anforderungen der alltäglichen Praxis – mit dem Ergebnis kontrollierbarer und vor allem messbarerer Fortschritte.“