Software-Anfälligkeiten auf beliebigen Endpoints erkennen gehört zu den wesentlichen Aufgaben im Security-Umfeld. Fünf Experten erklären, welche Rolle dem Schwachstellen-Management dabei zukommt. Mit von der Partie sind: Robert Engel, Geschäftsführer der deutschen RAZ-LEE GmbH, Torsten Wiedemeyer, Regional Director bei Adaptiva für Central & Eastern Europe, Thomas Uhlemann, Security Specialist bei ESET Deutschland, Roman Borovits, Senior Systems Engineer für F5 Networks und Fred Tavas Director Sales für den Bereich DACH sowie Central and Eastern Europe bei Trustwave.
Das unternehmensweite Schwachstellen-Management rückt in den Fokus, wenn es darum geht, Software-Anfälligkeiten auf beliebigen Endpoints zu erkennen. „Die steigenden Infektionszahlen mit der Uralt-Ransomware WannaCry(pt) sind ein Paradebeispiel dafür, warum Sicherheitslücken zeitnah und konsequent geschlossen werden müssen“, stellt Uhlemann heraus. „Der Erfolg dieser Angriffswelle beruht nämlich auf nicht eingespielten Updates – obwohl diese seit 2016 verfügbar sind. Das Erkennen von Schwachstellen und das frühzeitige Aufspüren von Anomalien im Netzwerk gehören zum kleinen1x1 der IT-Sicherheit. Nicht jedes Unternehmen kann aus diversen Gründen ‚Endpoint Detection and Response‘-Lösungen für diesen Zweck einsetzen.“ Oftmals reichen nach seiner Einschätzung schon moderne Sicherheitslösungen, die mit cleveren Funktionen wie Cloud Sandboxing, Exploit-Blockern und einer praxisnahen Management-Konsole den Malwareschutz aufwerten und so das Security-Niveau insgesamt erhöhen.
Auch für Fred Tavas steht fest, dass es ohne den Einsatz einer Managed EDR-Plattform keinen ausreichenden Schutzlevel geben kann: „Vollautomatisierte Plattformen erkennen Zero-Day-Angriffe oft nicht. Dies war bei GoldenSpy der Fall, denn auch hier wurde die Malware nur von einem Mitglied des renommierten SpiderLabs-Teams von Trustwave entdeckt.“
Für Robert Engel ist diese Wertigkeit abhängig von der Größe eines Unternehmens und der Branche in der es tätig ist: „Bei Unternehmen jeglicher Größenordnung im Bereich Banken und Zahlungsdienstleistern spielt naturgemäß Sicherheit eine größere Rolle. Entsprechend wird hier auch mehr investiert, und ein professionelles Schwachstellen-Management gehört einfach dazu. Andere Branchen sind da deutlich schlechter aufgestellt und verlassen sich oftmals nur auf rudimentäre Absicherungen die mittelfristig, mit viel Glück und dem Prinzip ‚Augen zu und durch‘ funktionieren können, nicht müssen.“
„Ein Schwachstellen-Management erleichtert es, zielgerichtete Security-Maßnahmen durchzuführen“, gibt Torsten Wiedemeyer zu Protokoll. „Es zeigt kritische, aber auch unkritische Schwachstellen an, sodass Unternehmen ihre Maßnahmen priorisieren und anpassen können. Eine Threat Intelligence kann darüber hinaus helfen, mehr über Angriffe zu erfahren und besser auf sie zu reagieren. Adaptiva bietet hier mit Evolve VM eine kostengünstige und sehr effektive Lösung, die Scans unabhängig vom Standort der Endgeräte durchführen kann.“
„Wenn Mitarbeiter seltener im Büro und zunehmend im Homeoffice oder an anderen Standorten tätig sind, wird ein unternehmensweites Schwachstellen-Management immer wichtiger. Entsprechend sind die Endgeräte nicht mehr durch das Unternehmens-Netzwerk geschützt“, so Roman Borovits. Hier sei aber zu beachten, dass Schwachstellen nicht nur zu erkennen, sondern auch zu beheben sind. So müssten Patches der Hersteller zeitnah eingespielt werden: „Stehen diese nicht zur Verfügung, gibt es die Möglichkeit des virtuellen Patchens. Das bedeutet, die Schwachstelle wird nicht behoben, aber eine geeignete Sicherheitsmaßnahme – ein so genannter Proxy – verhindert deren Ausnutzung. Dies ist aber nur eine Notlösung, bis ein richtiger Patch zur Verfügung steht. Kleine und mittelständische Unternehmen müssen dabei jedoch oft erst die organisatorischen Prozesse festlegen – insbesondere wer für das Patch Management verantwortlich ist.“
Rainer Huttenloher