Unternehmen unterliegen der ständigen Gefahr potenzieller Sicherheitslücken, die rasend schnell zum Einfallstor für Angriffe werden. Den Überblick über die verschiedenen Lücken und Technologieanbieter zu behalten, erfordert die kontinuierliche Beobachtung der Situation. Das Beheben der gemeldeten Lücken kommt als enormer Zeitfaktor hinzu, wobei die Anbieter selbst oftmals keinen direkten Patch bereitstellen können. Ein zuverlässiger Schutz bzw. die Minimierung von Gefahren ist so nur unter besonders hohen Zeitinvestitionen möglich.
Solche Sicherheitslücken machen auch vor Microsoft keinen Halt. So kommt es regelmäßig vor, dass Microsoft oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Schwachstellen warnt und Benutzer:innen zu Updates auffordert. Für den Überblick über mögliche Lücken, notwendige Patches sowie Workarounds, betroffene Clients und durchzuführende Updates unterstützen wir Sie mit unserem Security Remediation Service speziell für Microsoft Sicherheitslücken.
Unser ganzheitlicher Service für zuverlässigen Schutz
Der Microsoft Security Remediation Service der novaCapta denkt Sicherheitslücken ganzheitlich. Die Sicherheitsexpert:innen der novaCapta beobachten kontinuierlich die aktuelle Sicherheitssituation im Microsoft Umfeld. Sobald eine Sicherheitslücke publik wird, werden die Kund:innen darüber informiert. Parallel wird ein Solution Package zum Beheben der Lücke erstellt und bereitgestellt. So können die Lücken zeitnah nach Bekanntwerden ohne Aufwand auf Kundenseite geschlossen werden. Das Ergebnis: Zuverlässiger Schutz, ein Reporting zu den aufgedeckten Lücken sowie durchgeführten Maßnahmen und eine Dokumentation zu notwendigen weiteren Schritten.
Vorteile des Microsoft Security Remediation Service
Mit dem Security Remediation Service der novaCapta können Sie sich darauf verlassen, dass Microsoft Sicherheitslücken schnell und vertrauensvoll geschlossen werden.
Meldung über potenzielle Sicherheitslücken
Erhalt eines Solution Packages zum Schließen der Lücke
Automatisierte Prüfung der betroffenen Clients
Reporting über den Einsatz des Skriptes auf den Clients
Dokumentation zur eigenständigen Nutzung
Aufzeigen von Lösungsmöglichkeiten
Sicherheitslücke CVE-2022-30190 – gelöst mit dem novaCapta-Service
Im Mai 2022 wurde bekannt, dass Windows einer gravierenden Sicherheitslücke unterliegt (CVE-2022-30190). Über einfache Malware konnten Daten von Clients per Remote-Zugriff entwendet oder manipuliert werden. Einen direkten Patch zum Beheben der geschäftskritischen Sicherheitslücke stellte Microsoft nicht unmittelbar bereit. Stattdessen wurden die Nutzer:innen auf einen temporären Workaround verwiesen. Im August reagierte das BSI mit einer Erhöhung der Gefahrenstufe.
Um ihre Kund:innen in dieser Lage zu unterstützen, schickte die novaCapta mit der Erhöhung der Gefahrenstufe wie gewohnt eine Meldung an ihre Service-Kund:innen, erstellte das Skript und übergab dieses zeitnah im Solution Package an die Kund:innen. Das Skript prüft, welche Clients von der Sicherheitslücke betroffen sind, sodass der Workaround automatisiert durchgeführt werden kann. Genauso wird dabei dokumentiert, wie die Kund:innen das in dem Fall notwendige Windows Update (Patch) unmittelbar aus dem Endpoint Manager heraus starten können, sobald dieses den temporären Workaround ablösen kann.
Das Ergebnis: Eine entlastete IT, geschützte Clients und der Wunsch nach einem Remediation Service im Subscription-Modus, um auf Sicherheitslücken zukünftig unmittelbar reagieren zu können.
Solution Package zum kostenlosen Download
Zum Solution PackageUnser Security Remediation Service auf einen Blick
Unser Microsoft Security Remediation Service wird für Sie im Subscription-Modus angeboten:
- Wir stellen Ihnen kostenlos eines unserer Solution Packages bereit (z. B. für die Sicherheitslücke CVE-2022-30190)
- Sie führen das Solution Package durch (z. B. mit Skript und in der Dokumentation beschriebenen Maßnahmen)
Unser Microsoft Security Remediation Service im Subscription Modus mit Solution Package beinhaltet:
- Information bei Auftreten einer potenziellen Sicherheitslücke im Microsoft Umfeld
- Bereitstellung des entsprechenden Workarounds (z. B. Skript) zur Analyse der betroffenen Clients und zur Durchführung des Workarounds zum Schutz dieser Clients
- Übergabe einer Dokumentation zur Durchführung des Workarounds sowie weiterer eventuell notwendiger Maßnahmen (z. B. für außerplan-mäßiges Pushen eines Patch Updates)
Mit dem novaCapta Microsoft Security Remediation Service im Subscription-Modus erhalten Sie kontinuierlichen Support bei Sicherheitslücken und minimieren so mit geringem zeitlichen und finanziellen Aufwand zuverlässig Ihre Angriffsfläche.
Ihr Festpreis für diesen Service beträgt 195,00 € pro Monat bzw. CHF 195.00 pro Monat.
Langfristiger Security Service
Wurden Sicherheitslücken in Ihrer Infrastruktur bereits ausgenutzt, unterstützten wir Sie gerne auch bei der Analyse des Angriffsschadens und zeigen Ihnen Möglichkeiten der Microsoft Security Tool Landschaft auf, um Angriffen zukünftig noch gestärkter entgegentreten zu können.
Genauso lohnt sich der Blick auf die weiteren Security Operation Services der novaCapta, um die eigene IT-Sicherheit langfristig stärken zu können.