Schwachstellen- und Patch-Management!
Sicherheitslücken und Schwächen im System rechtzeitig Erkennen und beseitigen!
Internetangriffe wie auch Internetbedrohungen nehmen täglich zu. Hierbei steigt mit jedem neuen Endpunkt, jeder neuen Anwendung oder Verbindung nicht nur die Angriffsfläche, sondern auch das Risiko für die Entstehung neuer IT-Schwachstellen. Um Letztes zu reduzieren, müssen Unternehmen einen proaktiven und integrierten Sicherheitsansatz verfolgen. Hierzu gehört in erster Linie die Zusammenführung von Schwachstellen- und Patchmanagement-Abläufen. Während das Schwachstellenmanagement sämtliche IT-Komponenten der IT-Infrastruktur auf bekannte und sicherheitsrelevante IT-Schwachpunkte überprüft, sorgt das anschließende Patch-Management für ihre Beseitigung.
Dem Report „The State of Vulnerabilities in 2020″ von Imperva nach, ist die Gesamtmenge der zusätzlichen IT-Schwachstellen im Jahr 2019 auf 20.362 gestiegen.
Das entspricht einem Zuwachs von 17,6 Prozent gegenüber 2018 und 44,5 Prozent im Vergleich zu 2017.
Bei der Einordnung der IT-Schwachstellen nach dem Common Vulnerability Scoring System, kurz CVSS, wurden dabei wie folgt eingestuft:
• 8 Prozent als gering oder gar nicht schwer,
• 61 Prozent als mittel,
• 18 Prozent als hoch,
• 13 Prozent als kritisch
Ungeachtet dieser alarmierenden Zahlen patchen die allerwenigsten Betriebe frühzeitig.
Eigentlich werden essentielle Patches zu spät oder vereinzelt gar nicht eingespielt, sodass meistens monate-, wenn nicht jahrelang kritische IT-Schwachpunkte in der IT-Systemlandschaft eines Betriebes klaffen.
Das führt dazu, dass es regelmäßig zu zahlreichen breit dokumentierten Sicherheitsverstößen kommt, wie die WannaCry-Angriffe im Jahr 2017, die Emotet-Angriffe im Jahr 2019 und die Cyberangriffe auf Microsoft Exchange Server in diesem Jahr.
Dabei kann jedes Unternehmen mit einer umfassenden Sicherheitsstrategie und einem integrierten Sicherheitsansatz, das ein verlässliches Patchmanagement sowie ein kontinuierliches Schwachstellenmanagement umfasst, bekannte und sicherheitsrelevante IT-Schwachstellen innerhalb der IT-Infrastruktur zeitnah identifizieren, priorisieren und eleminieren.
Eine Schwachstelle kann elementar, aber wenig riskant sein oder hoch bedenklich, aber nicht elementar …
Die Firmen-IT unterliegt einem ständigen Wandel: Die Softwareanwendung sowie Hardware kann modernisiert oder gänzlich ausgetauscht werden. Jede Änderung hat das Potenzial, neue IT-Schwachpunkte hervorzurufen, die die IT-Sicherheit eines Unternehmens behindern.
Außerdem tendieren IT-Verantwortliche oft dazu, sich auf die angesagten IT-Schwachstellen zu fokussieren. Dabei lassen sie in vielen Fällen nicht so kritische IT-Schwachpunkte außer Acht.
Das führt dazu, dass sich unzählige Internetangriffe gegen ungepatchte gelegentlich veraltete IT-Schwachpunkte richten.
Für Firmen ist es daher immens wichtig, Schwachpunkte rechtzeitig zu identifizieren und sie zu beheben. Dabei kommt der integrierte Sicherheitsansatz, der ein zuverlässiges Patchmanagement und ein kontinuierliches Schwachstellenmanagement beinhaltet, ins Spiel.
Ein leistungsstarkes, zuverlässiges Paar: Schwachstellen- und Patchmanagement als Baustein der IT-Sicherheitsstrategie
eim Schwachstellenmanagement – auch bekannt unter dem Ausdruck Vulnerability Management– handelt es sich um einen vollständigen, fortlaufenden Ansatz. Dabei wird die IT-Systemlandschaft durch regelmäßige Schwachstellenscans, Schwachstellenanalysen und Penetrationstests auf bekannte und sicherheitsrelevante Schwachstellen gestestet.
Um die Leistungsfähigkeit und die IT-Sicherheit zu steigern, sollte das Schwachstellenmanagement hier am besten durch einen integrierten Sicherheitsansatz mit einem automatischen Patchmanagement interagieren.
Der Nutzen: Zeitgemäße Patchmanagement-Konzepte offerieren automatisch ablaufende Updates und können außerdem gleich identifizieren, wenn neue Patches abrufbereit sind. Zudem klassifizieren die Patches nicht nur nach Dringlichkeit, sie ermitteln auch, welche Schwachstellen innerhalb der IT-Systemlandschaft zu welchem Zeitpunkt geschlossen werden sollten.
Grundsätzlich kann ein integrierter Sicherheitsansatz, mit einem zuverlässigen Patchmanagement sowie einem fortlaufenden Schwachstellenmanagement unter anderem nachfolgende Maßnahmen umfassen:
- Testen von IT-Schwachstellen: Zu diesem Prozessschritt zählen wiederkehrende Schwachstellenscans, Penetrationstests sowie die Anwendung automatisierter Werkzeuge, die gezielt nach Schwachstellen suchen sollen.
- Identifizieren von IT-Schwachstellen: Zu diesem Prozessschritt gehört die Auswertung der Ergebnisse der durchgeführten Schwachstellenscans und der Penetrationstests. Dadurch können nicht nur IT-Schwachpunkte , sondern auch verdächtige Aktivitäten und Internetangriffe erkannt werden.
- Überprüfen der gefundenen Schwachstellen: In diesem Prozessschritt gilt es herauszufinden, ob und wie die identifizierten Schwachpunkte auf den betroffenen IT-Systemen und Applikationen ausgenutzt werden können. Dazu gehört auch eine Klassifizierung des Schweregrades der gefundenen Schwachpunkte nach dem Common Vulnerability Scoring System und des erwarteten Sicherheitsrisikos für den Betrieb.
- Eindämmen der IT-Schwachstellen: Bei diesem Prozessschritt steht die Abwehr der Sicherheitsrisiken im Mittelpunkt. Hier gilt es, solange es noch keinen Patch gegen die Sicherheitslücken gibt, betroffene IT-Systeme und Applikationen vollständig abzuschalten, wenn sie keine geschäftskritischen Funktionen für die Firma erfüllen.
- Patchen der IT-Schwachstellen: In diesem Prozessschritt sollten verfügbare Patches auf allen gefährdeten Systemen kurzfristig eingespielt werden. Dieser Vorgang kann stellenweise automatisiert mit passenden Patch-Management-Tools durchgeführt werden. Vorher müssen die Patches aber noch ausprobiert werden, um negative Auswirkungen auf produktiv eingesetzte Systeme zu vermeiden.
Schwachpunkt erkannt, Schwachstelle gebannt! / Zu jedem Zeitpunkt, gute DSGVO-konforme IT-Sicherheit!
Die potenzielle Angriffsfläche von Unternehmen steigt schneller als je zuvor.
Gemäß einer veröffentlichten Bitkom-Datenerhebung waren 75 Prozent aller deutschen Betriebe, im Jahr 2019 nachweislich von Internetangriffen betroffen.
Bei 21 Prozent dieser erfolgreichen Onlineangriffe konnten bekannte nicht gepatchte Schwachpunkte der IT-Infrastruktur als Einfallstor ausgemacht werden. Demnach lässt sich fast ein Viertel jeglicher auf nationale Unternehmen verübten Internetangriffe auf ungepatchte Sicherheitslücken zurückführen.
Da ein einzelner Schwachpunkt ausreicht, um die Sicherheit des vollständigen Unternehmensnetzwerks zu riskieren, ist ein integrierter Sicherheitsansatz, der ein solides Patchmanagement und ein kontinuierliches Schwachstellenmanagement beinhaltet, unabdingbar.
Sehr wohl ist das Zusammenspiel von Schwachstellenmanagement und Patchmanagement nicht nur hinsichtlich der vielen zielgerichteten Internetangriffe und Internetbedrohungen so bedeutsam, sondern auch um das Datenschutzniveau der europäischen Datenschutzgrundverordnung sicherzustellen.
Haben Sie Fragen zum Schwachstellen-und Patchmanagement oder sind Sie auf der Suche nach einem IT-Dienstleister, der Ihr Schwachstellen-und Patchmanagement betreut? Sprechen Sie uns gerne an!