Anruf

E-Mail

Kontaktformular

anyWARE Quick Support

Fernwartung

Was können wir für Sie tun?

14 + 13 =

Bitte beachten Sie unsere Datenschutzerklaerung.

Mit Lywand zur nächsten Generation der IT-Sicherheit. Warum wir die Security-Audit-Plattform in unseren Managed Services einsetzen

7.01.26 | anyWARE News

lywand-securityplattform

Die Bedrohungslage für kleine und mittlere Unternehmen hat sich in den letzten Jahren spürbar verschärft. Ransomware-Angriffe, ausgenutzte Zero-Day-Lücken und gezielte Phishing-Kampagnen betreffen längst nicht mehr nur Konzerne, sondern besonders den Mittelstand. Gleichzeitig werden IT-Landschaften immer komplexer: lokale Server, Cloud-Dienste, Homeoffice-Arbeitsplätze, mobile Endgeräte und vernetzte Spezialhardware im Netzwerk müssen gleichermaßen geschützt werden.

Als anyWARE AG verantworten wir für viele Unternehmen in Mainz und der Region den sicheren und stabilen IT-Betrieb. Um dieser Verantwortung gerecht zu werden, setzen wir auf die Security-Audit-Plattform Lywand. Die Lösung wurde speziell für IT-Dienstleister und Managed Service Provider entwickelt und hat sich in den letzten Jahren deutlich weiterentwickelt: Sie prüft automatisiert Systeme, Netzwerke und Anwendungen auf Schwachstellen, bewertet Risiken und unterstützt bei der Priorisierung von Maßnahmen.

Wichtig dabei: Wir nutzen Lywand bewusst nicht mit der integrierten Auto-Healing-Funktion, sondern kombinieren die Plattform mit unserem eigenen, etablierten Patch- und Change-Management. Lywand liefert uns das Radar und die Risiko-Priorisierung, unser Patchmanagement setzt die Maßnahmen kontrolliert und dokumentiert in den Kundenumgebungen um.

Im Folgenden zeigen wir, welche neuen Möglichkeiten Lywand heute bietet, warum agentenbasierte und netzwerkbasierte Schwachstellenerkennung so wichtig sind und wie wir damit die IT-Sicherheit unserer Kunden im Alltag ganz konkret erhöhen.

Drei Blickwinkel auf Ihre IT: extern, intern und im Netzwerk

Der große Vorteil von Lywand ist die Kombination verschiedener Prüfansätze in einer Plattform. Statt nur „von außen“ auf öffentlich erreichbare Systeme zu schauen, betrachtet Lywand die komplette Umgebung:

  • Externe Checks analysieren Domains, IP-Adressen und E-Mail-Adressen aus Sicht eines Angreifers im Internet. Schwachstellen in Webservern, unsichere Protokolle, falsch konfigurierte Dienste oder bekannte Sicherheitslücken in exponierten Systemen werden so frühzeitig erkannt.
  • Agentenbasierte Checks laufen direkt auf Windows-Servern und -Clients. Sie sehen, welche Software tatsächlich installiert ist, welche Versionen laufen und wie sicher das System konfiguriert ist.
  • Netzwerk-Checks prüfen alle von der Asset Discovery erkannten Geräte in der internen Infrastruktur – von Servern und Clients über Switches, Firewall-Appliances und WLAN-Access-Points bis hin zu Druckern, IoT- und Spezialgeräten.

Durch diese drei Perspektiven entsteht ein sehr vollständiges Bild der Sicherheitslage. Für uns als IT-Dienstleister ist das die Grundlage, Risiken nicht nur punktuell, sondern ganzheitlich zu bewerten.

Warum agentenbasierte Schwachstellenerkennung so wichtig ist

Viele klassische Schwachstellenscanner arbeiten rein netzwerkbasiert. Sie sehen offene Ports, Dienste und zum Teil Banner-Informationen – aber nicht, was innerhalb des Systems wirklich passiert. Agentenbasierte Checks von Lywand schließen genau diese Lücke:

  • Der Agent erkennt exakt installierte Betriebssystem- und Patchstände sowie Applikationsversionen, zum Beispiel in der Microsoft-Windows-Suite oder Anwendungen wie Java, Firefox oder Foxit PDF Reader.
  • Er sieht lokale Konfigurationen, die sich über das Netzwerk gar nicht erkennen lassen, etwa veraltete Kryptoprotokolle, schwache Passwort-Policies, unsichere Dienste oder unnötig aktivierte Features.
  • Lywand kann anhand der gewonnenen Informationen die Erfüllung der CIS Benchmarks bewerten und aufzeigen, wie gut ein System gehärtet ist.
  • Besonders bei mobilen Geräten und Notebooks, die nicht permanent im Unternehmensnetz sind, liefert der Agent eine wichtige zusätzliche Sicherheits-Perspektive: Sobald das Gerät wieder online ist, werden fehlende Sicherheitsupdates und Konfigurationsprobleme sichtbar.

Im Ergebnis erhalten wir ein sehr detailliertes, technisches Bild auf Server und Endgeräte. Wir sehen nicht nur, dass es ein Risiko gibt, sondern auch warum – und welche konkreten Schritte notwendig sind, um dieses Risiko zu senken. Lywand liefert hierfür klare Beschreibungen und Schritt-für-Schritt-Anleitungen, die wir in unsere eigenen Prozesse übernehmen.

Netzwerkgeräte und Schatten-IT im Blick: Asset Discovery und Netzwerk-Check

Mindestens ebenso wichtig wie die Agenten sind die netzwerkbasierten Funktionen von Lywand. In vielen Unternehmen haben sich über die Jahre zahlreiche Geräte im Netzwerk angesammelt, die im klassischen IT-Inventar gar nicht auftauchen: alte Drucker, Management-Schnittstellen von USVs, Labor- oder Produktionssysteme, WLAN-Access-Points, IP-Kameras, IoT-Geräte oder private Geräte im Gastnetz.

Hier setzt Asset Discovery an. Lywand erkennt automatisch alle im Netzwerk erreichbaren Geräte und ordnet sie der Umgebung zu – seit Kurzem nicht nur in Klasse-C-, sondern auch in größeren Klasse-B-Netzen. Geräte werden dabei unter anderem anhand ihrer MAC-Adresse identifiziert, sodass sie auch bei wechselnder IP-Adresse im Blick bleiben.

Auf Basis dieser Inventarisierung führt der Netzwerk-Check eine IP-unabhängige Sicherheitsprüfung aller erkannten Ziele durch. Über ein Gateway werden offene Ports, Dienste, bekannte Sicherheitslücken (CVEs), Firmwarestände, Konfigurationen und Systemhärtung analysiert.

Für unsere Kunden bedeutet das:

  • Auch „vergessene“ Geräte – etwa ein seit Jahren laufender Netzwerkdrucker mit uralter Firmware – kommen ans Licht.
  • Schwachstellen in Infrastrukturkomponenten, die sonst leicht übersehen werden, werden sichtbar priorisiert.
  • Spezial- und IoT-Geräte, die sich nicht mit Agenten ausstatten lassen, sind trotzdem Teil der Sicherheitsbetrachtung.

Gerade in heterogenen Umgebungen mit mehreren Standorten und historisch gewachsenen Netzen ist diese Netzwerkperspektive entscheidend, um ein realistisches Bild der Angriffsfläche zu erhalten.

Von der Analyse zur Umsetzung: Lywand + unser Patch- und Change-Management

Lywand bietet mit Funktionen wie Renovierungsplan, Maßnahmenempfehlungen und Priorisierung über alle Kunden hinweg hervorragende Unterstützung, um aus Findings konkrete Aufgaben abzuleiten.

Wir haben uns bewusst entschieden, nicht die Auto-Healing-Funktion der Plattform zu verwenden, obwohl sie technisch in der Lage wäre, bestimmte Schwachstellen automatisiert zu beheben. Stattdessen nutzen wir unsere eigene Patch- und Change-Management-Landschaft, in die die Informationen aus Lywand einfließen.

Konkret bedeutet das:

  • Lywand bewertet die Sicherheitslage der Umgebung und priorisiert Maßnahmen kundenübergreifend.
  • Die wichtigsten Findings werden automatisiert in unser IT-Service-Management (TANSS) übertragen und dort als Tickets mit Priorität, Fälligkeit und Verantwortlichen angelegt.
  • Unser Patchmanagement sorgt dafür, dass Updates, Konfigurationsänderungen und Härtungsmaßnahmen kontrolliert, getestet und in definierten Wartungsfenstern eingespielt werden – inklusive Rollback-Möglichkeit und lückenloser Dokumentation.
  • Größere Änderungen werden als Changes geplant, mit den Kunden abgestimmt und über definierte Prozesse freigegeben.

Diese Kombination aus automatisierter Schwachstellenerkennung und durchdachtem, eigenem Patch- und Change-Management stellt sicher, dass Sicherheitsmaßnahmen nicht nur schnell, sondern auch kontrolliert und nachvollziehbar umgesetzt werden.

Mehr Transparenz für Geschäftsführung und IT-Leitung

Lywand stellt die Ergebnisse der Sicherheitsprüfungen in einer verständlichen Bewertungsskala von A bis F dar und hebt besonders gefährdete Systeme und Kategorien hervor. Ergänzend erlaubt die Plattform unterschiedliche Sichten auf die gleiche Umgebung:

  • Managed-Services-Sicht: alle Systeme, für die wir als anyWARE AG die Verantwortung im Rahmen unserer Managed Services tragen.
  • Unmanaged-Sicht: Systeme, die im Verantwortungsbereich des Kunden oder externer Fachabteilungen liegen.
  • Gesamtsicht: die komplette Umgebung mit allen Assets.

So wird für IT-Leitung und Geschäftsführung auf einen Blick sichtbar, wo wir bereits aktiv für Sicherheit sorgen und wo noch Handlungsbedarf außerhalb unseres Serviceumfangs besteht. Für uns ist das die ideale Grundlage, um gemeinsam Prioritäten zu diskutieren, Budgets zu planen und den Umfang von Managed Services gezielt weiterzuentwickeln.

Über Berichte, Management-Zusammenfassungen und – wo gewünscht – read-only Zugänge zur Plattform können unsere Kunden jederzeit nachvollziehen, wie sich ihre Sicherheitslage über die Zeit entwickelt.

Praxisbeispiele aus unseren Kundenumgebungen

In der täglichen Arbeit erleben wir immer wieder, wie stark Lywand unsere Sicherheitsarbeit unterstützt. Einige typische Situationen:

In einer Umgebung mit mehreren Domain Controllern und zahlreichen Außendienst-Notebooks zeigte der agentenbasierte Check, dass auf einigen Clients veraltete .NET-Versionen und Browser-Plug-ins liefen, die über klassische Update-Routinen durchgerutscht waren. Über Lywand wurden die betreffenden Geräte inklusive Risikobewertung sichtbar, wir konnten sie gezielt in unser Patchfenster einplanen und die Lücken schließen.

In einem anderen Fall deckte der Netzwerk-Check mehrere altgediente Netzwerkdrucker und Steuergeräte auf, deren Firmware seit Jahren nicht aktualisiert worden war. Die Asset Discovery hatte diese Geräte überhaupt erst wieder auf das Radar gebracht. Über den Renovierungsplan konnten wir gemeinsam mit dem Kunden entscheiden, welche Geräte aktualisiert, welche segmentiert und welche vollständig ersetzt werden sollten.

Solche Beispiele zeigen: Ohne automatisierte, kontinuierliche Security-Audits würden viele dieser Risiken schlicht unentdeckt bleiben – obwohl die Systeme seit Jahren zuverlässig „funktionieren“.

Praxistipps für IT-Entscheiderinnen und IT-Entscheider

Aus unseren Projekten mit Lywand im Mittelstand haben sich einige Empfehlungen herauskristallisiert:

Es ist sinnvoll, Security-Audits nicht als Einzelprojekt zu planen, sondern als kontinuierlichen Prozess. Erst durch regelmäßige Checks wird sichtbar, ob Maßnahmen wirken, ob neue Schwachstellen auftreten und wie sich die Gesamtnote der Umgebung entwickelt.

Zweitens sollte die Kombination aus agentenbasierter und netzwerkbasierter Sicht konsequent genutzt werden. Nur wenn sowohl Betriebssysteme und Applikationen als auch Netzwerkgeräte und IoT-Komponenten betrachtet werden, entsteht ein realistisches Bild der Angriffsfläche.

Drittens lohnt sich die klare Trennung zwischen Managed- und Unmanaged-Bereichen. Sie schafft Transparenz, reduziert Missverständnisse und bildet eine solide Grundlage für strategische Entscheidungen: Welche Systeme sollen künftig in den Managed Service überführt werden, wo reichen interne Ressourcen aus und wo müssen Altlasten abgebaut werden?

Und schließlich: Automatisierung ist ein Werkzeug, kein Selbstzweck. Eine Plattform wie Lywand entfaltet ihre volle Wirkung erst dann, wenn die Ergebnisse in saubere Prozesse, ein belastbares Patchmanagement und eine klare Sicherheitsstrategie eingebettet werden – genau hier begleiten wir unsere Kunden.

Glossar – wichtige Begriffe rund um Lywand

Unter der Security-Audit-Plattform Lywand verstehen wir eine SaaS-Lösung, die automatisierte Sicherheitsprüfungen von Systemen, Netzwerken und Anwendungen durchführt, Risiken bewertet und Maßnahmen priorisiert.

Agentenbasierte Checks sind Prüfungen, die über einen lokal installierten Agenten direkt auf Servern und Clients laufen und dabei Patchstände, installierte Software, Konfigurationen und Systemhärtung analysieren – inklusive Abgleich mit CIS Benchmarks.

Der Netzwerk-Check untersucht alle von der Asset Discovery gefundenen Geräte auf offene Ports, bekannte Sicherheitslücken, veraltete Firmware und Fehlkonfigurationen – IP-unabhängig und auch für große Netze.

Asset Discovery bezeichnet die automatische Erkennung und Inventarisierung aller im Netzwerk erreichbaren Geräte, inklusive Unterstützung für Klasse-B-Netze und Identifikation per MAC-Adresse.

Der Renovierungsplan bündelt empfohlene Maßnahmen zur Behebung von Schwachstellen und priorisiert sie kundenübergreifend, damit die verfügbaren Ressourcen dort eingesetzt werden, wo sie den größten Sicherheitsgewinn bringen.

Fazit: Mehr Sicherheit durch intelligente Analyse und kontrollierte Umsetzung

Lywand hat sich zu einer sehr leistungsfähigen Security-Audit-Plattform entwickelt, die genau zu den Anforderungen mittelständischer Unternehmen passt. Die Kombination aus externen Checks, agentenbasierter Analyse und Netzwerk-Checks, ergänzt um Funktionen wie Asset Discovery, CIS-Benchmark-Bewertung und kundenübergreifende Priorisierung, ermöglicht einen Sicherheitsblick, der weit über klassische Einzeltools hinausgeht.

Indem wir Lywand tief in unsere Managed Services, unser Monitoring und unser Ticket- und Servicemanagement integrieren und die Ergebnisse mit unserem eigenen Patch- und Change-Management verknüpfen, erhöhen wir das Sicherheitsniveau bei unseren Kunden nachhaltig – nachvollziehbar, strukturiert und mit klaren Verantwortlichkeiten.

Wenn Sie wissen möchten, wie Lywand in Ihrer Umgebung eingesetzt werden kann und wie wir die Plattform in Ihr Sicherheitskonzept integrieren, sprechen Sie uns gerne an. Gemeinsam analysieren wir Ihre aktuelle Sicherheitslage und entwickeln einen Fahrplan, wie wir Ihre IT Schritt für Schritt sicherer machen – mit moderner Technologie, durchdachten Prozessen und einem Partner, der Sicherheit täglich in der Praxis lebt.