Schwachstellen- und Patch-Management: Gemeinsam stark!
Internetangriffe ebenso wie Internetbedrohungen nehmen täglich zu. Dabei wächst mit jedem neuen Endpunkt, jeder neuen Applikation oder Verbindung nicht nur die Angriffsfläche, sondern auch die Gefahr für die Bildung zusätzlicher IT-Schwachpunkte. Um Letztes zu reduzieren, müssen Unternehmen einen proaktiven und integrierten Sicherheitsansatz verfolgen. Hierzu zählt primär die Integration von Schwachstellen- und Patchmanagement-Prozessen. Während das Schwachstellenmanagement alle IT-Komponenten der IT-Infrastruktur auf bekannte und sicherheitsrelevante IT-Schwachstellen untersucht, sorgt das nachfolgende Patch-Management für ihre Beseitigung.
Die fortschreitende Digitalisierung und Vernetzung von Geschäftsprozessen und netzfähigen Endpunkten bringt nicht nur ein variables Business hervor, sondern auch eine Menge zusätzlicher IT-Schwachpunkte, die ausfindig gemacht, analysiert und vor allem kurzfristig gepatcht werden müssen.
Dem Report „The State of Vulnerabilities in 2020″ von Imperva nach, ist die Gesamtzahl der neuen IT-Schwachstellen im Jahr 2019 auf 20.362 gestiegen.
Das entspricht einem Zuwachs von 17,6 Prozent im Vergleich zu 2018 und 44,5 Prozent im Vergleich zu 2017.
Bei der Einordnung der IT-Schwachstellen nach dem Common Vulnerability Scoring System, kurz CVSS, wurden dabei
• 8 Prozent als gering oder gar nicht schwer,
• 61 Prozent als mittel,
• 18 Prozent als hoch,
• 13 Prozent als kritisch
eingestuft.
Gleichwohl dieser alarmierenden Zahlen patchen die wenigsten Betriebe rechtzeitig.
Eigentlich werden entscheidende Patches zu spät oder mitunter vereinzelt gar nicht eingespielt, sodass meistens monate-, wenn nicht jahrelang kritische IT-Schwachpunkte in der IT-Systemlandschaft eines Unternehmens klaffen.
Das führt dazu, dass es wiederholend zu sehr vielen breit dokumentierten Sicherheitsverstößen kommt, wie die WannaCry-Angriffe im Jahr 2017, die Emotet-Angriffe im Jahr 2019 und die Cyberangriffe auf Microsoft Exchange Server in diesem Jahr.
Dabei kann jede Firma mit einer umfassenden Sicherheitsstrategie und einem integrierten Sicherheitsansatz, welches ein zuverlässiges Patchmanagement sowie ein kontinuierliches Schwachstellenmanagement enthält, bekannte und sicherheitsrelevante IT-Schwachpunkte innerhalb der IT-Infrastruktur frühzeitig identifizieren, priorisieren und schließen.
Eine Schwachstelle kann essentiell, aber wenig riskant sein oder hoch bedenklich, aber nicht elementar …
Die Betriebs-IT unterliegt einem konstanten Wechsel: Die Anwendung sowie Hardware kann erneuert oder gänzlich ausgetauscht werden. Jede Modifizierung hat das Potenzial, neue IT-Schwachstellen hervorzurufen, die die IT-Sicherheit eines Unternehmens durchkreuzen.
Darüber hinaus tendieren IT-Verantwortliche oftmals dazu, sich auf die neuesten IT-Schwachpunkte zu konzentrieren. Hierbei lassen sie meist nicht so kritische IT-Schwachstellen außer Acht.
Das führt dazu, dass sich zahlreiche Internetangriffe gegen ungepatchte mitunter veraltete IT-Schwachpunkte richten.
Für Firmen ist es deshalb enorm bedeutend, Schwachstellen rechtzeitig zu ermitteln und sie zu beheben. Hier kommt der integrierte Sicherheitsansatz, der ein zuverlässiges Patchmanagement und ein kontinuierliches Schwachstellenmanagement beinhaltet, in Betracht.
Ein leistungsstarkes solides Paar: Schwachstellen- und Patchmanagement als Teil der IT-Sicherheitsstrategie
Beim Schwachstellenmanagement – auch bekannt unter dem Begriff Vulnerability Management- dreht es sich um einen vollständigen, kontinuierlichen Ansatz. Hierbei wird die IT-Systemlandschaft durch kontinuierliche Schwachstellenscans, Schwachstellenanalysen und Penetrationstests auf weit verbreitete und sicherheitsrelevante Schwachstellen gecheckt.
Um die Effektivität und die IT-Sicherheit zu verbessern, sollte das Schwachstellenmanagement hier optimalerweise durch einen integrierten Sicherheitsansatz mit einem vollautomatischen Patchmanagement interagieren.
Der Vorteil: Zeitgemäße Patchmanagement-Lösungen bieten automatisiert ablaufende Systemaktualisierungen und können zusätzlich gleich erkennen, wenn neue Patches erhältlich sind. Zudem klassifizieren die Patches nicht nur nach Brisanz, sie verifizieren auch, welche Schwachstellen innerhalb der IT-Systemlandschaft zu welchem Zeitpunkt geschlossen werden sollten.
Im Grunde kann ein integrierter Sicherheitsansatz, mit einem verlässlichen Patchmanagement sowie einem fortlaufenden Schwachstellenmanagement unter anderem nachfolgende Aktionen umfassen:
- Prüfen von IT-Schwachstellen: Zu diesem Prozessschritt gehören wiederkehrende Schwachstellenscans, Penetrationstests sowie die Anwendung automatisierter Werkzeuge, die gezielt nach Schwachstellen suchen sollen.
- Ermitteln von IT-Schwachpunkten: Zu diesem Prozessschritt gehört die Auswertung der Resultate der vorgenommenen Schwachstellenscans und der Penetrationstests. Dadurch können nicht nur IT-Schwachstellen , sondern auch verdächtige Aktivitäten und Internetangriffe erkannt werden.
- Überprüfen der gefundenen Schwachstellen: In diesem Prozessschritt gilt es festzustellen, ob und wie die identifizierten Schwachpunkte auf den betroffenen IT-Systemen und Applikationen ausgenutzt werden können. Dazu zählt auch eine Klassifizierung des Schweregrades der gefundenen Schwachpunkte nach dem Common Vulnerability Scoring System und des erwarteten Sicherheitsrisikos für das Unternehmen.
- Bekämpfen der IT-Schwachstellen: Bei diesem Prozessschritt steht die Abwehr der Risiken im Vordergrund. Hierbei gilt es, während es noch keinen Patch gegen die Sicherheitslücken gibt, betroffene IT-Systeme und Anwendungen gänzlich abzuschalten, sofern sie keine geschäftskritischen Funktionen für das Unternehmen erfüllen.
- Patchen der IT-Schwachpunkte: In diesem Prozessschritt sollten erhältliche Patches auf allen gefährdeten Systemen umgehend eingespielt werden. Dieser Vorgang kann in einem bestimmten Ausmaß automatisiert mit passenden Patch-Management-Tools durchgeführt werden. Vorweg müssen die Patches jedoch noch ausprobiert werden, um negative Auswirkungen auf produktiv eingesetzte Systeme zu vermeiden.
Schwachstelle erkannt, Schwachstelle abgewendet! / Zu jedem Zeitpunkt, hohe DSGVO-konforme IT-Sicherheit!
Die potenzielle Angriffsfläche von Unternehmen wächst schneller als je zuvor.
Entsprechend einer veröffentlichten Bitkom-Datenerhebung waren 75 Prozent aller deutschen Betriebe, im Jahr 2019 erwiesenermaßen von Internetangriffen betroffen.
Bei 21 Prozent dieser gelungenen Internetangriffen konnten bekannte ungepatchte Schwachpunkte der IT-Infrastruktur als Einfallstor ausgemacht werden. Aus diesem Grund lässt sich knapp ein Viertel aller auf deutsche Firmen verübten Onlineangriffe auf ungepatchte Sicherheitslücken zurückführen.
Da eine einzelne Schwachstelle ausreicht, um die Sicherheit des gesamten Unternehmensnetzwerks zu gefährden, ist ein integrierter Sicherheitsansatz, der ein solides Patchmanagement sowie ein kontinuierliches Schwachstellenmanagement umfasst, erforderlich.
Allerdings ist das Zusammenwirken von Schwachstellenmanagement und Patchmanagement nicht nur im Zuge der vielen zielgerichteten Internetangriffe und Internetbedrohungen so wichtig, sondern auch um das Datenschutzniveau der europäischen Datenschutzgrundverordnung sicherzustellen.
Haben Sie Fragen zum Schwachstellen-und Patchmanagement oder sind Sie auf der Suche nach einem IT-Dienstleister, der Ihr Schwachstellen-und Patchmanagement betreut? Sprechen Sie uns gerne an!
Telefonisch unter 0049 8284 99690-0 oder per E-Mail unter vertrieb@esko-systems.de