Das Finden und Beheben von Sicherheitsproblemen ist aufwendig, teuer und personalintensiv. Nur mit einem professionellen Schwachstellenmanagement ist diese Aufgabe sinnvoll zu lösen. Dieses Whitepaper zeigt, wie es geht.
Inhalt:
Als 2017 der Epressungstrojaner Wannacy zuschlug, hatte er leichtes Spiel. Obwohl für die Sicherheitslücke, die er ausnutzte, längst ein Patch verfügbar war, fand er genügend Systeme, die nicht aktualisiert worden waren, oder die so alt waren, dass sie nicht mehr gepatcht mehr konnten.
Wannacry ist nur ein Beispiel dafür, welche verheerenden Folgen ein unzureichendes Schwachstellenmanagement nach sich ziehen kann. Das Stopfen einzelner Löcher ist dabei aussichtslos. So finden sich zum Beispiel in der Vulnerability Database (VulDB) derzeit mehr als 160.000 Einträge über Schwachstellen. Täglich kommen zirka 50 neue hinzu.
Dieses Whitepaper wirbt deshalb für einen ganzheitlichen Ansatz, der gezielt die größten Risiken und die wichtigsten Systeme adressiert, und der auch Pläne für den Notfall umfasst.
Lesen Sie unter anderem:
- Was Patch und Vulnerability Management gemeinsam haben – und was sie unterscheidet.
- Wie Sie in drei Schritten ein gutes Schwachstellenmanagement etablieren.
- Wie Sie Sicherheitslücken erkennen, priorisieren und schließen.
Originalauszug aus dem Dokument:
Damit ergibt sich dann auch, welche Software- und Hardware-Hersteller die IT-Abteilung besonders im Blick behält, wenn es um neue Verwundbarkeiten oder die Bereitstellung von Updates geht. Darüber hinaus lässt sich aus der Liste auch ableiten, bei welchen Computern oder Software-Installationen die Patch-Dringlichkeit am höchsten ist. Erscheint beispielsweise ein sicherheitskritisches Update für Microsoft Windows, ist es insbesondere für größere Unternehmen hilfreich, wenn sie auf Basis der Priorisierung einen Plan für die Installation auf den Desktop-Rechnern entwickelt haben.
Des Weiteren kann die IT-Abteilung festlegen, wie vorzugehen ist, wenn bei einem System Schwachstellen bekannt werden, die der Hersteller selbst nicht beheben wird – zum Beispiel weil die Firma nicht mehr existiert oder weil die Software aus dem Support gelaufen ist. In einem solchen Fall wäre es bei einem unternehmenskritischen System mit hoher Priorität notwendig, es durch ein neues, besser abgesichertes System mit Support-Vertrag zu ersetzen.