Mut zur Lücke? Kein gutes Motto.

Mangelndes Risikobewusstsein dafür, was unbemerkte Sicherheitslücken anrichten können und fehlendes Schwachstellenmanagement sind häufig der Grund dafür, das Schadprogramme die IT-Systeme angreifen können.

Jede Woche werden etwa 100 neue Schwachstellen in der National Vulnerability Database von US-CERT gelistet. Durch ihre Komplexität in der Entwicklung sind Software-Anwendungen hier regelmässig betroffen. Trotzdem besitzt das Schwachstellenmanagement in vielen Unternehmen leider immer noch nicht höchste Priorität. Vielfach fehlt das Risikobewusstsein dafür, was unbemerkte Sicherheitslücken anrichten können, und oft sind IT-Teams durch die schiere Masse an potenziellen Sicherheitslücken einfach überfordert.

Wettlauf gegen die Zeit

Natürlich stellen Softwareanbieter regelmässig Patches zum Schliessen neu entdeckter Sicherheitslücken bereit. Das zwischen Patch-Verfügbarkeit und Patch-Update-Einspielung entstehende Zeitfenster wird allerdings von kriminellen Hacker gezielt ausgenutzt, um Rückschlüsse zu veröffentlichten Schwachstellen zu ziehen und ein passgenaues „Exploit“-Werkzeug zu erstellen. Über diese Exploits lassen sich beliebige Schadprogramme in das angegriffene System einschleusen. Sie spähen Daten aus, löschen bzw. verschlüsseln Dateien oder verwandeln Clients in Botnet-Rechner. Solange ein Software-Patch nicht auf allen betroffenen Geräten eingespielt wurde, stehen Angreifern die Türen der Unternehmens-IT weit offen. Um dies zu verhindern, müssen Unternehmen alle Schwachstellen-Meldungen kontinuierlich durchsuchen, ihre Rechner entsprechend überprüfen, Updates verteilen und prüfen, ob die Verteilung erfolgreich war. Manuell ist dies in grösseren Netzwerken kaum leistbar.

Ein automatisiertes Schwachstellenmanagement ist der Schlüsselfaktor für eine erfolgreiche Sicherheitsstrategie.

Entlastung durch Automatisierung

Ein automatisiertes Schwachstellenmanagement ist daher Schlüsselfaktor für eine erfolgreiche Sicherheitsstrategie. Das Schwachstellenmanagement der baramundi Management Suite (bMS) nutzt eine ständig aktualisierte Schwachstellendatenbanken. So lässt sich die IT-Umgebung laufend mit einem Katalog von rund 20 000 bekannten Schwachstellen bei minimiertem Ressourcenverbrauch und im Hintergrund abgleichen – ohne Unterbrechung des laufenden IT-Betriebs. Der Ist-Zustand des Netzwerks ist über das bMS-Dashboard jederzeit einsehbar: Listendarstellungen erlauben einen Drill-down nach Rechner, Schwachstelle oder Gefährdungsgrad. bMS bietet auch automatisierte Lösungen zur Verteilung wichtiger Patches an. www.baramundi.de

Download (PDF, 679KB)

Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter