Schwachstellen- und Patch-Management

Schwachstellen- und Patch-Management: Zwei, die zusammengehören!

Internetangriffe ebenso wie Internetbedrohungen nehmen von Tag zu Tag zu. Dabei steigt mit jedem neuen Endpunkt, jeder neuen Applikation oder Vernetzung nicht nur die Angriffsfläche, sondern auch das Risiko für die Entstehung zusätzlicher IT-Schwachpunkte. Um Letztes zu minimieren, müssen Firmen einen proaktiven und integrierten Sicherheitsansatz verfolgen. Dazu gehört primär die Verzahnung von Schwachstellen- und Patchmanagement-Abläufen. Während das Schwachstellenmanagement sämtliche IT-Bestandteile der IT-Infrastruktur auf weit verbreitete und sicherheitsrelevante IT-Schwachstellen analysiert, sorgt das nachfolgende Patch-Management für ihre Behebung.

Die zunehmende Digitalisierung und Verbindung von Geschäftsabläufen und netzfähigen Endpunkten bringt nicht nur ein flexibles Geschäftsleben hervor, außerdem auch eine Menge zusätzlicher IT-Schwachpunkte, die ausfindig gemacht, überprüft und insbesondere zeitnah gepatcht werden müssen.

Dem Report „The State of Vulnerabilities in 2020“ von Imperva (https://www.imperva.com) zufolge, ist die Gesamtzahl der zusätzlichen IT-Schwachpunkte im Jahr 2019 auf 20.362 gestiegen. 

Das entspricht einem Zuwachs von 17,6 Prozent gegenüber 2018 und 44,5 Prozent gegenüber 2017. 

Bei der Einordnung der IT-Schwachpunkte nach dem Common Vulnerability Scoring System, kurz CVSS, wurden dabei

• 8 Prozent als gering oder gar nicht schwer,
• 61 Prozent als mittel,
• 18 Prozent als hoch,
• 13 Prozent als kritisch

eingestuft.

Ungeachtet dieser alarmierenden Zahlen patchen die allerwenigstens Betriebe frühzeitig.

Genauer gesagt werden essentielle Patches zu spät oder vereinzelt hin und wieder manchmal ab und zu gar nicht eingespielt, womit oft monate-, wenn nicht jahrelang kritische IT-Schwachpunkte in der IT-Systemlandschaft eines Betriebes klaffen.

Das führt dazu, dass es wiederkehrend zu zahlreichen breit dokumentierten Sicherheitsverstößen kommt, wie die WannaCry-Angriffe im Jahr 2017 (Angreifer attackieren Microsoft Exchange Server) , die Emotet-Angriffe im Jahr 2019 (Trojaner-Befall: Emotet bei Heise) und die Cyberangriffe auf Microsoft Exchange Server (Angreifer attackieren Microsoft Exchange Server) in diesem Jahr. 

Dabei kann jeder Betrieb mit einer umfangreichen Sicherheitsstrategie und einem integrierten Sicherheitsansatz, das ein zuverlässiges Patchmanagement und ein kontinuierliches Schwachstellenmanagement enthält, bekannte und sicherheitsrelevante IT-Schwachpunkte innerhalb der IT-Infrastruktur zeitnah identifizieren, priorisieren und eliminieren. 

Ein Schwachpunkt kann kritisch, aber wenig riskant sein oder hoch gefährlich, aber nicht essentiell …

Die Firmen-IT unterliegt einem ständigen Wandel: Die Anwendung sowie Hardware kann erneuert oder gänzlich ausgetauscht werden. Jede Anpassung hat das Potenzial, neue IT-Schwachpunkte hervorzurufen, die die IT-Sicherheit eines Unternehmens untergraben. 

Des Weiteren tendieren IT-Verantwortliche häufig dazu, sich auf die aktuellsten IT-Schwachstellen zu fokussieren. Hierbei lassen sie in vielen Fällen nicht so kritische IT-Schwachstellen außer Acht. 

Das führt dazu, dass sich etliche Internetangriffe gegen ungepatchte vereinzelt veraltete IT-Schwachstellen richten.

Für Betriebe ist es daher enorm entscheidend, Schwachstellen rechtzeitig zu ermitteln und sie zu beseitigen. Hier kommt der integrierte Sicherheitsansatz, welcher ein zuverlässiges Patchmanagement sowie ein kontinuierliches Schwachstellenmanagement beinhaltet, ins Spiel.

Ein leistungsstarkes verlässliches Paar: Schwachstellen- und Patchmanagement als Baustein der IT-Sicherheitsstrategie

Beim Schwachstellenmanagement – auch bekannt unter der Bezeichnung Vulnerability Management- handelt es sich um einen ganzheitlichen, kontinuierlichen Ansatz. Hierbei wird die IT-Systemlandschaft durch kontinuierliche Schwachstellenscans, Schwachstellenanalysen und Penetrationstests auf weit verbreitete und sicherheitsrelevante Schwachstellen überprüft.

Um die Wirksamkeit und die IT-Sicherheit zu verbessern, sollte das Schwachstellenmanagement hier am besten durch einen integrierten Sicherheitsansatz mit einem automatischen Patchmanagement interagieren. 

Der Vorteil: Zeitgemäße Patchmanagement-Lösungen offerieren automatisiert ablaufende Updates und können darüber hinaus sofort erkennen, wenn neue Patches erhältlich sind. Zudem klassifizieren die Patches nicht nur nach Dringlichkeit, sie überprüfen auch, welche Schwachpunkte innerhalb der IT-Systemlandschaft zu welchem Zeitpunkt geschlossen werden sollten.

Grundsätzlich kann ein integrierter Sicherheitsansatz, mit einem zuverlässigen Patchmanagement sowie einem fortlaufenden Schwachstellenmanagement unter anderem folgende Aktionen umfassen:

1. Prüfen von IT-Schwachpunkten: Zu diesem Prozessschritt gehören beständige Schwachstellenscans, Penetrationstests sowie der Einsatz automatisierter Werkzeuge, die gezielt nach Schwachstellen suchen sollen.
2. Ausmachen von IT-Schwachpunkten: Zu diesem Prozessschritt gehört die Analyse der Ergebnisse der durchgeführten Schwachstellenscans und der Penetrationstests. Dadurch können nicht nur IT-Schwachpunkte , sondern auch verdächtige Aktivitäten und Internetangriffe erkannt werden.
3. Prüfen der gefundenen Schwachstellen: In diesem Prozessschritt gilt es zu klären, ob und wie die identifizierten Schwachpunkte auf den betroffenen IT-Systemen und Anwendungen ausgenutzt werden können. Hierzu zählt auch eine Klassifizierung des Schweregrades der gefundenen Schwachstellen nach dem Common Vulnerability Scoring System und des erwarteten Sicherheitsrisikos für das Unternehmen.
4. Bekämpfen der IT-Schwachstellen: Bei dem Prozessschritt steht die Abwehr der Risiken im Vordergrund. Hier gilt es, während es noch keinen Patch gegen die Sicherheitslücken gibt, betroffene IT-Systeme und Anwendungen gänzlich zu deaktivieren, vorausgesetzt, dass sie keine geschäftskritischen Funktionen für den Betrieb erfüllen.
5. Patchen der IT-Schwachpunkte: In diesem Prozessschritt sollten zur Verfügung stehende Patches auf allen gefährdeten Systemen kurzfristig eingespielt werden. Dieser Vorgang kann in einem bestimmten Ausmaß automatisiert mit passenden Patch-Management-Tools durchgeführt werden. Zuvor müssen die Patches aber noch getestet werden, um schädliche Konsequenzen auf produktiv eingesetzte Systeme zu vermeiden.

Schwachpunkt entdeckt, Schwachpunkt gebannt! / Zu jedem Zeitpunkt, hohe DSGVO-konforme IT-Sicherheit!

Die potenzielle Angriffsfläche von Betrieben wächst schneller als je zuvor. 

Gemäß einer veröffentlichten Bitkom-Befragung waren 75 Prozent sämtlicher nationalen Betriebe, im Jahr 2019 erwiesenermaßen von Internetangriffen betroffen. 

Bei 21 Prozent dieser gelungenen Onlineangriffe konnten bekannte nicht gepatchte Schwachpunkte der IT-Infrastruktur als Einfallstor ausgemacht werden. Demnach lässt sich knapp ein Viertel jeglicher auf nationale Firmen verübten Internetangriffe auf ungepatchte Sicherheitslücken zurückführen. (automatischen Schwachstellen-Managements) 

Da ein einzelner Schwachpunkt genügt, um die Sicherheit des gesamten Unternehmensnetzwerks zu riskieren, ist ein integrierter Sicherheitsansatz, der ein zuverlässiges Patchmanagement sowie ein kontinuierliches Schwachstellenmanagement umfasst, erforderlich.

Jedoch ist das Zusammenspiel von Schwachstellenmanagement und Patchmanagement nicht nur hinsichtlich der vielen zielgerichteten Internetangriffe und Internetbedrohungen so wichtig, sondern auch um das Datenschutzniveau der europäischen Datenschutzgrundverordnung zu gewährleisten.

Haben Sie Fragen zum Schwachstellen-und Patchmanagement oder sind Sie auf der Suche nach einem IT-Dienstleister, der Ihr Schwachstellen-und Patchmanagement betreut? Sprechen Sie uns gerne an!

Für weitere Informationen klicken Sie unten auf den Button – TUBIX Managed IT-Service