![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
Überarbeitete Verwaltung von Schwachstellen und Assets
Überblick
Das Modul für Schwachstellen- und Asset-Management in Stoïk Protect wurde vollständig überarbeitet, um es intuitiver zu gestalten und an aktuelle Best Practices der Cybersicherheit anzupassen.
Sie können jetzt Schwachstellen oder Assets ausschließen, Patches verifizieren und deren Lebenszyklus direkt in Stoïk Protect verfolgen.
Warum das wichtig ist
-
Vereinfachte Abläufe: Verwalten Sie Schwachstellen direkt aus Ihren Scanergebnissen heraus.
-
Bessere Transparenz: Sehen Sie den Status und Fortschritt jeder Anfrage in Echtzeit.
-
Effizienzsteigerung: Weniger manuelle Eingriffe für das CERT-Team, schnellere Bearbeitung von Ausschlüssen.
So funktioniert es
1. Schwachstelle oder Asset ausschließen
In Ihren Scan-Ergebnissen:
-
Wählen Sie eine Schwachstelle oder ein Asset aus.
-
Klicken Sie im neuen festen Footer auf Ausschließen (Exclude).
-
Wählen Sie einen Grund aus:
-
Risiko akzeptiert
-
Drittrisiko
-
Falsch positiv
-
Je nach Schweregrad:
-
Kritische/Hohe Schwachstellen oder verknüpfte Assets werden zuerst vom CERT überprüft.
-
Alle anderen werden automatisch ausgeschlossen.
2. Patch-Überprüfung
Wenn eine Schwachstelle behoben wurde:
-
Wählen Sie sie aus und klicken Sie auf Überprüfen (Verify).
-
Stoïk Protect startet einen neuen Scan.
-
Wenn die Schwachstelle behoben ist, verschwindet sie aus den Ergebnissen.
-
Andernfalls bleibt sie aktiv, bis sie behoben wird.
Statusdefinitionen
| Status | Bedeutung |
|---|---|
| AKTIV | Derzeit erkannte Schwachstelle oder Asset. |
| CERT-ANALYSE | Wartet auf CERT-Freigabe zur Entfernung. |
| WIRD AUSGESCHLOSSEN | Vorübergehender Status (2–3 Minuten) vor Abschluss. |
| AUSGESCHLOSSEN | Erfolgreich ausgeschlossen, bleibt in der Haupttabelle sichtbar. |
Neuigkeiten
| Verbesserung | Beschreibung |
|---|---|
| Vereinfachte UX | Neuer fester Footer mit Exclude- und Verify-Schaltflächen. |
| Klar definierte Kategorien | Risiko akzeptiert, Drittrisiko, Falsch positiv. |
| Mehr Automatisierung | Nicht kritische Schwachstellen werden automatisch ausgeschlossen. |
| Patch-Überprüfungsprozess | Starten Sie einen erneuten Scan, um die Behebung zu bestätigen. |
| Einheitliche Anzeige | Ausgeschlossene Schwachstellen bleiben im selben Tabellenbereich sichtbar. |