RiskLink Logo

Vulnerability- und Risiko-Management

Schwachstellen verstehen, priorisieren und gezielt beheben.

RiskLink hilft Unternehmen dabei, Schwachstellen, betroffene Systeme und technische Risiken zentral zu erfassen, zu bewerten und nachvollziehbar zu bearbeiten.

Projekt anfragen Mehr erfahren

Risiken erkennen, bevor sie zum Problem werden

Sicherheitslücken entstehen täglich. Die eigentliche Herausforderung ist nicht nur zu wissen, dass eine CVE existiert, sondern zu verstehen, ob sie für die eigene Umgebung relevant ist, welche Systeme betroffen sind und wie dringend gehandelt werden muss.

RiskLink verbindet technische Schwachstelleninformationen mit vorhandenen Systemdaten und schafft so eine klare Grundlage für Entscheidungen im IT-Betrieb. Weg von verstreuten Listen, halben Scanner-Exports und manuellem Bauchgefühl.

Was RiskLink leisten soll

Die Plattform ist darauf ausgelegt, Schwachstellen nicht isoliert zu betrachten, sondern sie mit Assets, Kunden, Prioritäten und konkreten Massnahmen zu verbinden.

01

Zentrale Übersicht

Findings, CVEs und betroffene Systeme an einem Ort. Filterbar, nachvollziehbar und nicht als Excel-Friedhof getarnt.

02

Risikobewertung

Bewertung nach technischen Kennzahlen, Ausnutzbarkeit, Asset-Kontext und perspektivisch einem eigenen RiskLink Score.

03

Asset-Bezug

Schwachstellen werden konkreten Systemen, Softwareständen, Kunden und Verantwortlichkeiten zugeordnet.

04

Verlauf & Entwicklung

Historische Entwicklung von Risiken, Scores und Massnahmen, damit Fortschritt sichtbar und messbar wird.

Für wen ist RiskLink gedacht?

RiskLink richtet sich an Organisationen, die Sicherheitsrisiken strukturiert erfassen, priorisieren und dokumentieren möchten.

  • IT-Dienstleister mit mehreren Kundenumgebungen
  • Managed Service Provider
  • Interne IT-Abteilungen mit eigener Infrastruktur
  • Betreiber von Server-, Client- und Cloud-Umgebungen
  • Teams, die technische Risiken nachvollziehbar dokumentieren müssen

Geplante Datenquellen

RiskLink soll verschiedene Sicherheits- und Systemdatenquellen zusammenführen, damit aus verstreuten Informationen ein nutzbares Lagebild entsteht.

CVE-Daten

Schwachstelleninformationen als Grundlage für Bewertung und Zuordnung.

EPSS

Wahrscheinlichkeit der Ausnutzung als zusätzlicher Faktor für Priorisierung.

GitHub Security Advisories

Relevante Hinweise für Software, Dependencies und Projekte.

Scanner-Ergebnisse

Import und Verarbeitung von Findings aus vorhandenen Security-Tools.

Asset-Daten

Systeme, Softwarestände, Kunden, Verantwortlichkeiten und Kritikalität.

Eigene Bewertungen

Ergänzende Einschätzungen, Status, Massnahmen und interne Prioritäten.

Aktueller Stand

RiskLink befindet sich aktuell im Aufbau. Die erste Version fokussiert sich auf Struktur, Datenmodell, Bewertung und eine saubere Übersicht der relevanten Risiken.

Konzept & Datenmodell

Aufbau der Grundstruktur für Assets, Schwachstellen, Bewertungen, Quellen und historische Entwicklung.

Import & Verknüpfung

Anbindung erster Datenquellen und Zuordnung der Findings zu konkreten Systemen und Umgebungen.

Bewertung & Priorisierung

Entwicklung eines nachvollziehbaren Scorings mit CVSS, EPSS, Asset-Kontext und eigenem RiskLink Score.

Reporting & Verlauf

Darstellung von Risikoentwicklung, offenen Massnahmen und Verbesserung über die Zeit.

Interesse an RiskLink?

Wenn Sie Schwachstellenmanagement strukturierter, nachvollziehbarer und praxisnäher angehen möchten, nehmen Sie gerne Kontakt auf.

Kontakt aufnehmen