Hier können Sie die folgenden Informationen zu Ihrem Unternehmen ändern:
Firmenname (bitte achten Sie auf eine korrekte Schreibweise)
Webseite
Firmengröße
Branche
Anschrift (Straße, Postleitzahl, Stadt & Land)
Sie können bei einem Kunden unter "Technische Details > Schwachstellen" global Schwachstellen ignorieren. Das bedeutet, dass diese über alle Kunden hinweg ignoriert werden. Sind die Schwachstellen global ignoriert, werden diese hier in der Auflistung angezeigt.
Wenn Sie eine ignorierte Schwachstelle aus dieser Liste entfernen, kann es eine Weile dauern, bis sie wieder in den Kundenaccounts angezeigt wird.
Hier können Einstellungen zur Gewichtung der Risikoberechnung vorgenommen werden. Die Gewichtung basiert auf dem Schweregrad (CVSS), der Eintrittswahrscheinlichkeit (EPSS & CISA KEV) und dem Asset Wert.
Der Asset Wert spiegelt den finanziellen, operativen oder strategischen Wert eines bestimmten Ziels innerhalb einer Organisation wider. Er spielt eine zentrale Rolle bei der Risikobewertung und der Priorisierung von Sicherheitsmaßnahmen. Dementsprechend können Sie die Gewichtung Ihrer Risikoberechnung anpassen, indem Sie Standardwerte für die verschiedenen Zieltypen festlegen. Folgende Asset Werte stehen zur Auswahl:
Irrelevant (Gewichtung: 0%) → Achtung: Schwachstellen für diese Systeme werden mit Risiko 0 bewertet und haben somit nurmehr einen informativen Charakter
Sehr niedrig (Gewichtung: 25%)
Niedrig (Gewichtung: 50%)
Mittel (Gewichtung: 75%)
Hoch (Gewichtung: 100%)
Kritisch (Gewichtung: 125%)
Es ist ebenfalls möglich, Asset Werte pro Ziel innerhalb eines Kundenaccounts im Menüpunkt Infrastruktur zu konfigurieren. Dort können Sie die Asset Werte einzelner Ziele erhöhen oder verringern.
Hier können Sie festzulegen, dass Schwachstellen von inaktiven Client- oder Server-Endgeräten automatisch ignoriert werden. Sobald ein Endgerät wieder aktiv ist, werden die zuvor ausgeblendeten Schwachstellen erneut angezeigt.
So lässt sich verhindern, dass inaktive Endgeräte, die nicht mehr relevant sind, die Sicherheitsbewertung Ihrer Kunden verschlechtern.
Hier können Sie die Einstellung zur Verzögerung der Erkennung und Anzeige von fehlenden Patches für interne Ziele vornehmen. Diese Einstellung ist nützlich, wenn Sie Patches nicht sofort nach Veröffentlichung installieren möchten. Der Zeitraum kann individuell zwischen 0 und 60 Tagen festgelegt werden.
Bei einem Security Audit kann es auch vorkommen, dass Schwachstellen fälschlicherweise gefunden werden. Um dies zu vermeiden, filtert Lywand diese sogenannten „False Positive“ Schwachstellen standardmäßig heraus, sodass sie nicht in der Plattform aufscheinen. Der Schwellwert für diesen Filter basiert auf einer prozentualen Wahrscheinlichkeit, der sogenannten Quality of Detection (QoD).
Wenn Sie diese Filtereinstellung auf einen hohen Wert setzen, werden potenziell weniger False Positives erkannt. Dabei kann es jedoch auch vorkommen, dass True Positives (also tatsächlich vorhandene Schwachstellen) herausgefiltert werden. Wenn Sie sich eine möglichst hohe Erkennungsrate für tatsächliche Schwachstellen bei gleichzeitig hoher Wahrscheinlichkeit für False-Positive-Erkennungen wünschen, müssen Sie hier eine niedrigere Option wählen.
Sie haben hier die Wahl zwischen folgenden Filtereinstellungen:
Stark – sehr geringe Wahrscheinlichkeit für False Positives, allerdings kann es auch vorkommen, dass True Positive Schwachstellen gefiltert werden
Mittel – der Standardwert, wenige False Positives, dafür eine geringere Wahrscheinlichkeit, dass tatsächliche Schwachstellen gefiltert werden
Leicht – potentiell mehr False Positives, dafür werden aber auch möglichst alle tatsächlichen Schwachstellen erkannt
Endgeräte, die sich über einen längeren Zeitraum nicht mehr bei der Plattform gemeldet haben, können automatisch entfernt und im Folgemonat aus der Verrechnung ausgenommen werden. Dabei werden auch alle damit verbundenen Ergebnisse gelöscht.
