“Untouchable”=”Unpatchable”?
Passiver Scanner als aktiver Helfer
Es muss also zwingend eine geeignete Lösung auch für veraltete, mobile und nicht vom Unternehmen selbst verwaltete Devices und Endgeräte zum Einsatz kommen – und diese liegt laut Tenable Network Security in gezielter Passivität. Mit seinem “Passive Vulnerability Scanner” PVS hat der Hersteller eine innovative Lösung für passives Schwachstellen-Scanning auf den Markt gebracht. Auf einer Network Sniffing-Technologie basierend, kann sie von jedem Unternehmen, Security-Spezialisten und Compliance-Auditoren für die nicht-intrusive Echtzeit-Überwachung von Netzwerken und auch Lösungen genutzt werden, die bei der Durchführung herkömmlicher Scans anfällig für Unterbrechungen sind – etwa mobile, virtuelle und Cloud-basierte Applikationen, die zudem während eines planmäßigen Scans oft gar nicht verfügbar sind. Selbst in “Bring Your Own Device” (BYOD)- und virtuellen Umgebungen deckt PVS eventuelle Sicherheitslücken und Compliance-Verletzungen auf, und zwar in Echtzeit und rund um die Uhr. Es überwacht den Netzwerkverkehr auf Applikationen, Services, Protokolle und Hosts hin, die nicht tatsächlich vorhanden sind oder sich dem aktiven Scanning entziehen. Durch das kontinuierliche Monitoring des Netzwerks gibt PVS den Überblick sowohl über Server- als auch über Client-seitige Schwachstellen und identifiziert den Fluss von sensitiven Daten sowie die Nutzung gängiger Protokolle und Services.
Trends wie BYOD und Virtualisierung machen auch vor den Unternehmenstüren nicht halt und so werden immer mehr nicht regelgerecht administrierte Geräte in die Organisationen und Geschäftsnetze eingebracht und dort vorübergehend eingesetzt. Untersucht ein Unternehmen sein Netzwerk aber zum Beispiel nur einmal monatlich auf solche Geräte hin, hat es kein klares, ganzheitliches Bild von seinen tatsächlich vorhandenen Schwachstellen – die wiederum Hackern und anderen Angriffsformen den Weg zu sensitiven Geschäftsdaten ebnen könnten.
Kontinuierliches Schwachstellen-Scanning ist ein daher ein wichtiger Grundstein der IT-Security und ist heute zum anerkannten Compliance-Standard geworden. Besonders im Laufe der letzten Jahre hat das Scannen nach Sicherheitslücken an Bedeutung gewonnen, was nicht zuletzt durch die vier erstgenannten Kontrollen im aktuellen “SANS Top 20 Critical Controls”-Report bestätigt wird. Jede Organisation, die auf eine effektive Implementierung von Schwachstellen- und Compliance-Monitoring setzt und hierfür eine umfassende Scanning-Lösung nutzt, reduziert damit ihre Sicherheitsrisiken, verbessert die Compliance und vermeidet kostspielige Datenschutzverletzungen.
