Zum Inhalt springen
Alle Leistungen
Laufend · CTEM

Kontinuierliche Validierung (CTEM)

Eine Momentaufnahme veraltet, sobald sich etwas ändert. Die kontinuierliche Validierung (Continuous Threat Exposure Management) hält deinen Sicherheitsstatus dauerhaft aktuell: wiederkehrende Scans, eine re-scan-stabile Befund-Historie ohne Duplikate und ein Risikobild, das sich mit deiner Infrastruktur mitbewegt.

Verfügbar ab Tarif Pro.Engine: Schwachstellen-Test (vulnscan)

Basis: dedupKey-stabile Findings über die Zeit für eine durchgehende Befund-Historie.

Was geprüft wird

Diese Aspekte deckt der Kontinuierliche Validierung ab – konkret und nachvollziehbar.

  • Wiederkehrende, geplante Re-Scans deiner Angriffsfläche
  • Re-scan-stabile Befunde über dedupKey (firstSeen / lastSeen) – keine Duplikate
  • Status-Lifecycle: open → verified → remediated / accepted / false_positive
  • Erkennung neuer Befunde und Bestätigung behobener Schwachstellen
  • Trend- und Verlaufssicht über die gesamte Befund-Historie
  • Integration mit Rapid Response für akute Bedrohungen

Dein Nutzen

Was dir der Kontinuierliche Validierung konkret bringt – über die reine Technik hinaus.

Immer aktuelles Bild

Statt einer veralteten Momentaufnahme hast du jederzeit den realen Stand deiner Angriffsfläche – auch wenn sich Systeme laufend ändern.

Keine Duplikate, klare Historie

Stabile Befund-Identität über dedupKey sorgt dafür, dass derselbe Befund über Scans hinweg eine durchgehende Geschichte erzählt – nicht hundert neue Tickets.

Fortschritt sichtbar machen

Der Status-Lifecycle zeigt, was offen, verifiziert oder behoben ist – ideal, um Wirkung gegenüber Management zu belegen.

Früh statt zu spät

Neue Schwachstellen und neu auftauchende Assets fallen sofort auf, statt erst beim nächsten manuellen Audit.

So läuft es ab

  1. 1

    Baseline aufnehmen

    Ein erster vollständiger Scan etabliert den Ausgangszustand deiner Angriffsfläche.

  2. 2

    Geplant wiederholen

    Re-Scans laufen wiederkehrend; SnapScan ordnet Befunde stabil über dedupKey zu.

  3. 3

    Veränderung erkennen

    Neue, weiterhin offene und behobene Befunde werden klar voneinander unterschieden.

  4. 4

    Status pflegen

    Über den Lifecycle hältst du Befunde aktuell – inklusive 1-Klick-Re-Verifikation nach Fixes.

Typische Befunde

  • Neu aufgetauchte, exponierte Anwendung seit letztem Scanhoch
  • Regression: zuvor behobene Schwachstelle erneut offenmittel
  • Neuer Host außerhalb des bekannten Inventarsmittel
  • Bestätigte Behebung mehrerer Vorbefundeniedrig

Beispielhafte Befundkategorien. Tatsächliche Ergebnisse hängen von deiner Umgebung ab.

Einsatzszenarien

  • Dauerhafte Überwachung statt punktueller Audits
  • Nachweis kontinuierlicher Verbesserung gegenüber Management
  • Frühwarnung bei neuen Assets und Schwachstellen
  • Compliance-Anforderungen an fortlaufendes Exposure-Management

Häufige Fragen

Bekomme ich bei jedem Scan dieselben Befunde neu?

Nein. Über den dedupKey bleiben Befunde stabil identifiziert (firstSeen / lastSeen). Du siehst, was neu ist, was bestehen bleibt und was behoben wurde – ohne Duplikate.

Was ist CTEM?

Continuous Threat Exposure Management – der Ansatz, Angriffsflächen kontinuierlich zu prüfen und zu validieren, statt nur punktuell. Genau dafür ist die laufende Validierung gebaut.

Wie hängt das mit Rapid Response zusammen?

Die kontinuierliche Validierung hält das Grundbild aktuell; Rapid Response ergänzt sie um die sofortige, gezielte Reaktion auf akute N-Day-CVEs.

Das passt dazu

Bereit für den Kontinuierliche Validierung?

Starte mit einem kostenlosen Scan oder sprich mit uns über den passenden Tarif für deinen Einsatz.