Aufwertung von Schwachstellenscanreports durch priorisierte Handlungsempfehlungen auf Basis der ß-TTC Metrik

Abstract

In der heutigen Zeit ist es für Unternehmen wichtiger als jemals zuvor IT-Systeme vor Angriffen zu schützen. Um dies gewährleisten zu können, müssen die Angriffsflächen in den Systemen bekannt sein. Zur Identifukation von Angriffsächen stehen Schwachstellenscanner bereit, welche auf Grundlage von Prüfmustern mögliche Schwachstellen erkennen. Ziel der Arbeit ist es zu untersuchen, ob mit der erweiterten Cyber Security Metrik ß-Time-To-Compromise (ß-TTC) die Handlungsempfehlungen für Sicherheitsverantwortliche als Ergebnis von Schwachstellenscans genauer und dem Risiko angemessener priorisiert werden können.

Nowadays it is more important than ever for companies to protect IT systems from attacks. In order to ensure this, the attack surfaces in the systems must be known. To be able to identify the attack surfaces, vulnerability scanners are available, which detect possible vulnerabilities on the basis of pattern. The goal of this thesis is to investigate whether the extended cybersecurity metric ß-Time-To-Compromise can be used to prioritize the recommended actions for security managers more precisely and more appropriately as a result of vulnerability scans.