Expertenkommentar von Fortinet zum Thema “Der richtige Umgang mit Sicherheitslücken”

“Sicherheitslücken stellen eine erhebliche Herausforderung für Unternehmen dar”, meint Jörg von der Heydt, Channel & Marketing Manager Germany bei Fortinet. “Es ist extrem aufwendig, alle eingesetzten Soft- und Hardware-Lösungen zeitnah zu patchen, selbst wenn die Patches innerhalb kürzester Zeit zur Verfügung stehen. Darüber hinaus sind 90 Tage im Zeitalter von Zero-Day-Attacken, also Angriffen, die in der Regel Stunden oder sogar Minuten nach Bekanntwerden eines Bugs erfolgen, ein mittelalterlich anmutender Zeitraum.”

“Die Aufgabe und auch der Anspruch eines Security-Herstellers wie Fortinet ist es ja von jeher, Unternehmen mittels aller angebotenen Lösungen gegen solche unbekannten, noch nicht entdeckten und/oder veröffentlichten Sicherheitslücken zu schützen”, fährt von der Heydt fort. “Dies erfolgt durch die Entwicklung intelligenter, heuristischer Verfahren zur Erkennung von Anomalien in Verbindung mit klassischem Signatur-Vergleich. Ergänzt wird dies durch sogenannte Sandbox-Lösungen. Hier werden verdächtig wirkende, aber weder beim Anomalie- noch Signatur-Check bekannte Daten-Fragmente, Dateien oder E-Mail-Anhänge zur Ausführung gebracht und ihre Auswirkungen auf die Betriebssysteme und Anwendungen in einer sicheren Umgebung simuliert. Nur durch eine derartig kombinierte und auf die eigenen Bedürfnisse möglichst exakt angepasste Sicherheits-Infrastruktur können sich Unternehmen gegen derartige Angriffe schützen.”