Wer Sicherheit will, muss die Risiken analysieren können

traditional-vs-nextgen-vulnerability-management_51c92f3f583a0

Nicht geschlossene Sicherheitslücken stellen eines der größten Probleme bei der Absicherung von Netzwerken und dem Schutz geistigen Eigentums dar. Und was noch schlimmer ist: In großen Netzwerken gibt es davon Tausende oder sogar Zehntausende. Doch welche sind als gefährlich einzustufen? Auf welchem Weg kommt ein Angreifer von außen zum Ziel? Wo und wie reißen Änderungen im Netzwerk neue Lücken? Was können Sicherheitsadministratoren dagegen tun und wo sollen sie anfangen? Wer Sicherheitsprobleme lösen will, muss sie als Risiken begreifen. Und wer Risiken eindämmen will, muss sie analysieren und eindämmen können.

Um das geistige Eigentum eines Unternehmens effektiv zu schützen, müssen die Verantwortlichen handeln, schon bevor ein Angriff überhaupt stattfindet. Denn Angriffe auf Unternehmensnetze werden immer zielgerichteter, so dass traditionelle Sicherheitslösungen wie klassischer Malwareschutz ihre Wirksamkeit zunehmend einbüßen. Maßgeschneiderte, für potenzielle Opfer individuell programmierte Schadsoftware wird in der Regel erst dann entdeckt, wenn es zu spät ist.

“Sicherheit und der Schutz des geistigen Eigentums erfordern heute ein Denken in Risiko- und Prozesskategorien. Nur ein umfassender Blick auf das gesamte Netzwerk und seine Komponenten sowie deren Abhängigkeiten und Verbindungen untereinander ermöglicht eine saubere Risikoanalyse inklusive Bewertung. Zudem muss diese Analyse wegen der ständigen Veränderungen, zum Beispiel bei den Einstellungen einer Firewall oder durch das Einspielen neuer IPS-Regeln, täglich stattfinden. Mit klassischen Sicherheitslösungen inklusive aktiven Schwachstellenscannern ist das einfach nicht möglich”, betont Gidi Cohen, CEO und Gründer von Skybox Security.

Bislang war die Angriffsprophylaxe fast ausschließlich auf die Technologie aktiver Scanner angewiesen. Weil diese aber direkt auf die Systeme zugreifen und deren Betrieb stören oder sogar unterbrechen können, setzen die Unternehmen sie nur sehr unregelmäßig und auch dann immer nur ausschnittsweise ein. Die Aussagekraft der viele tausend Einträge umfassenden Ergebnislisten aktiver Scans ist damit sehr eingeschränkt. Eine echte Beurteilung, welche Lücke wirklich gefährlich ist und möglichst sofort geschlossen werden muss, ist damit nicht möglich.

Demgegenüber verfolgt Skybox Security den Ansatz des passiven Scannens. Auf Basis eines vollständigen Netzwerkmodells sowie externer und interner Informationen zu bekannten Sicherheitslücken kann die Skybox-Lösung die gefährlichen Angriffswege im Netzwerk aufspüren und die Schwachstellen wie in einem Kennzahlensystem priorisieren. Die Sicherheitsverantwortlichen erhalten also am Ende eines täglichen passiven Scans eine überschaubare Liste mit wirklich zu bewältigenden Handlungsempfehlungen, um die Netzwerksicherheit zu erhöhen. Auch Simulationen zu Angriffen, aber auch zu geplanten Änderungen an dieser oder jener Komponente im Netzwerk sind mit der Lösung jederzeit problemlos möglich.

“Das Bewusstsein über die Verwundbarkeit der eigenen Netze wächst in den Unternehmen. Auch die Einsicht, dass Sicherheit nicht nur eine Frage der Technik, sondern auch des Managements ist, nimmt zu. Wer zum Beispiel mit dem Schließen einer wirklich gefährlichen Sicherheitslücke bis zum ohnehin geplanten Patchtermin warten kann, weil die Implementierung einer passenden IPS-Regel auf einer Next-Generation-Firewall bis dahin ausreichenden Schutz gewährt, spart viel Geld und Mühe”, erklärt Kai Zobel, Vertriebsdirektor von Skybox Security in Zentraleuropa. “Doch dieses Wissen um die Notwendigkeit und Sinnhaftigkeit eines zeitlich vorgelagerten Risiko- und Schwachstellenmanagements muss in die Unternehmen getragen werden. Hier können System- und Beratungshäuser mit ihrem Wissen und ihrer Erfahrung punkten. Genau solche Partner suchen wir.”

Das Skybox-Schwachstellenmanagement basiert auf der Lösung Skybox Risk Control. Diese enthält den “Vulnerability Detector”, eine Technologie, die ohne aktives Scannen und ohne das Risiko von Netzwerkunterbrechungen bekannte Sicherheitslücken in Produkten von Herstellern wie Microsoft, Adobe, Oracle, beliebten Internetbrowsern und anderer Software findet. Automatisierte Risikoanalysen priorisieren die gefundenen Schwachstellen und unterbreiten Vorschläge, wie diese unverzüglich beseitigt werden können. Dies ermöglicht das Eindämmen gefährlicher Cyberrisiken noch am selben Tag. Das Schwachstellenmanagement von Skybox ist die einzige Lösung, die in der Lage ist, Schwachstellen in großen Netzwerkinfrastrukturen mindestens 50 Mal schneller als mit traditionellen aktiven Scanverfahren und fast ohne jegliche Fehlalarme zu entdecken.

Neu hinzugekommen sind in der Ende Juni 2013 vorgestellten Version 6.5 von Skybox Risk Control die Prüfung von Netzwerkkomponenten, zusätzliche Kennzahlen und Risikoanalysen sowie neue Workfloweigenschaften für das Schließen und Beseitigen von Sicherheitslücken.

Weitere Informationen: www.skyboxsecurity.de und www.skyboxsecurity.de/riskcontrol

[subscribe2]