Sicherheitslücken in Software und sogar Hardware lassen sich nicht vollständig vermeiden. Gerade bei weitverbreiteten Produkten wie Windows oder Cisco Switches besteht sowohl bei Sicherheitsforschern als auch unter Cyber-Kriminellen eine große Motivation, Schwachstellen zu finden.
Sind die Lücken erst einmal gefunden, müssen die entsprechenden Patches eingespielt werden. Dies kann in vielen Fällen schon zu einer Herausforderung werden, denn es stellen sich unter anderem folgende Fragen:
- Wissen die Verantwortlichen von den Schwachstellen?
- Wie kritisch ist die Sicherheitslücke in der eigenen Umgebung?
- Gibt es überhaupt schon einen Patch?
- Wie werden Patches getestet, bevor sie in der Produktionsumgebung eingespielt werden?
Zumindest bei den ersten drei (technischen) Fragen kann ein Schwachstellen-Scanner Unterstützung leisten; Systemverantwortliche können auf bekannte Vulnerabilities automatisch hingewiesen werden. Auch wird er nicht müde, immer wieder die gleichen Personen wegen der gleichen Sicherheitslücken „anzumeckern“.
Die Ausnutzbarkeit der Schwachstelle kann ebenfalls von einem Scanner überprüft werden. Wenn dieser aus der Position eines Angreifers heraus auf die eigenen Systeme schaut, können wertvolle Hinweise gegeben werden.
Zu guter Letzt bietet jeder dieser Scanner Vorschläge zur Schließung oder zumindest zur Risikominimierung von Schwachstellen. Dies reicht von einem einfachen „Installiere den neuesten Patch!“ bis hin zu Vorschlägen bzgl. Verschlüsselung und Filterung von Input.