Gefährliche Schwachstellen – wie intelligentes Patch-Management Sicherheitslücken schließt!

Warum ist intelligentes Patch-Management so wichtig?

Im Jahr 2017 ist die Anzahl der Schwachstellen um 14% im Vergleich zum Vorjahr gestiegen. Nicht alle der fast 20.000 davon sind hochkritisch und trotzdem liegt der jährliche Schaden durch Cybercrime allein in Deutschland bei 55 Milliarden Euro. Bei 17% der Unternehmen wurden in den beiden Vorjahren sensible Daten gestohlen. Abgesehen von dem unmittelbaren Schaden sind Unternehmen seit Inkrafttreten der neuen DSGVO dazu verpflichtet, solche Verletzungen innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde zu melden. Darüber hinaus gibt es weitere gesetzliche und unternehmensinterne Vorschiften, die eingehalten und anhand von Compliance Management Systemen regelmäßig überprüft werden müssen.

Maximale Allgemeine Verunsicherung – das Böse ist immer und überall!

Um es auf eine Formel zu bringen:
Cyberkriminalität + DSGVO = Maximale Allgemeine Verunsicherung

1985 sang die Erste Allgemeine Verunsicherung von einem, freilich analogen, Banküberfall: Das Böse ist immer und überall!
Die heutigen Dimensionen waren damals unvorstellbar und niemand hätte gedacht, dass innerhalb eines Jahres 23 Millionen Deutsche Opfer von Cyberkriminalität werden würden.
Bei Privatpersonen liegt sicherlich oft eine gewisse Sorglosigkeit vor. Aber bei Unternehmen?
Das Thema IT-Sicherheit steht bei fast allen Unternehmen ganz oben auf der Prioritätenliste und trotzdem schlagen die meisten Sicherheitsexperten Alarm, „dass Unternehmen nicht oder nicht ausreichend für die zukünftigen Herausforderungen für die IT-Sicherheit gerüstet sind.“

Dabei gibt es in vielen Bereichen hervorragende Lösungen und Services, um Lücken im Sicherheitskonzept dauerhaft und konsequent zu schließen.

Beispiel: Schwachstellenanalyse und intelligentes Patch-Management

Schwachstellen öffnen virtuell Tür und Tor für Cyberangriffe!
Dabei kann jeder erfolgreich patchen und seine IT vor solchen Gefahren schützen.
Der Prozess ist einfach und – wie so oft – kommt es auf die Details und deren Umsetzung an:
⦁ Erkennen (Scanner)
⦁ Priorisieren
⦁ Berichten
⦁ Planen
⦁ Testen
⦁ Beseitigen
⦁ Überwachen

Abbildung: Prozess „Intelligentes Patch-Management“

Alles im Griff – der Software
Vulnerability Manager von Flexera!

Eine Lösung, die diesen Prozess vollständig abbildet, einen Großteil aller Geschäftsapplikationen abdeckt und Unternehmen in allen Schritten unterstützt, ist der Software Vulnerability Manager (SVM) von Flexera.
So liegt eine wesentliche Herausforderung darin, zu erkennen, in welchen Anwendungen Schwachstellen vorhanden sind, diese zu priorisieren und zu beurteilen, welche wann gepatcht werden müssen und welche nicht sicherheitsrelevant sind.

Vorteile für IT-Security-Spezialisten

Der SVM bietet hier wertvolle Informationen für die IT-Security-Abteilung in einer übersichtlichen Form:

⦁ Kritikalität: Wie gefährlich ist die Schwachstelle für die Systeme?
⦁ Angriffsvektor: Wie können Angreifer auf die Schwachstelle zugreifen (Internet, physischer Zugang, …)?
⦁ Auswirkungen: Wie können Angreifer die Schwachstelle nutzen (Daten stehlen, auf Systeme zugreifen, …)?

Abbildung: Secunia Advisory Summary (Auszug)

Vorteile für IT-Betrieb

Die IT-Operations-Abteilung profitiert von der Lösung, indem der eigentliche Patch-Prozess erheblich vereinfacht wird. So bietet der SVM Pakete für Patches an, die bereits getestet, von unerwünschten Komponenten (Werbung, Symbolleisten, …) befreit wurden und einfach ausgerollt werden können. Auch für nicht-Microsoft-Produkte.

Die Grundlage für akkurate Informationen bietet Secunia Research, ein Team aus Spezialisten, das tausende Quellen für die Recherche nutzt und Schwachstellen dokumentiert. Die Ergebnisse werden in den sogenannten „Vulnerability Reviews“ zusammengefasst und regelmäßig veröffentlicht.

Die aktuelle Ausgabe können Sie hier bekommen.