Patch-Management als zusätzliche Abwehr-Bastion

Security-Anbieter schließen Sicherheitslücken

| Autor / Redakteur: IT-BUSINESS / Dr. Andreas Bergler / Dr. Andreas Bergler

Sicherheitslücken machen es potenziellen Angreifern besonders einfach, auf geschäftskritische Daten zuzugreifen.
Sicherheitslücken machen es potenziellen Angreifern besonders einfach, auf geschäftskritische Daten zuzugreifen. (© crimson - Fotolia.com)

Gefährliche Software braucht erst gar nicht abgewehrt werden, wenn das Unternehmensnetz gar keine Angriffsflächen bietet, wo sie sich einnisten kann. Anti-Malware-Hersteller rüsten deswegen mit Patch-Management-Modulen auf.

Über 80 Prozent aller Varianten unter den zehn größten Malware-Stämmen zielen auf Schwachstellen in der Unternehmens-Software, meldet F-Secure. Solche Exploits nutzen vor allem nicht gepatchte Software in den Unternehmen, um sich dort festzusetzen. Die Chancen, dass dies gelingt, sind relativ hoch. Denn laut einer Studie von B2B International, die Kaspersky Lab in Auftrag gegeben hat, setzen nur 35 Prozent aller Unternehmen, die Tools für das Client-System-Management verwenden, auch auf automatische Updates ihrer Workstations über ein gezieltes Patch Management. Und laut F-Secure hätten 83 Prozent der zehn am häufigsten entdeckten Malware-Typen durch Updates der Software schon im Vorfeld verhindert werden können.

Die meisten Angriffe im vergangenen Jahr zielten laut Kaspersky auf Standardprogramme. Die Hälfte der Angriffe nutzte Java-Lücken aus, und gut ein Viertel (28 Prozent) zielte der Studie gemäß auf Adobe Acrobat Reader. Als Ergänzung zum bestehenden Angebot führen daher immer mehr etablierte Anti-Malware-Spezialisten Lösungen für das Patch-Management ins Portfolio ein.

Modulare Lösungen

Kaspersky selbst bietet Patch-Management und Vulnerability-Scanning in der Advanced-Version der „Endpoint Security for Business“. Als Zusatzmodul zu seinen Netzwerklösungen bietet der AV-Hersteller G Data seit Kurzem ein eigenes Patch-Management. Dieses greift auf eine Datenbank von über 15.000 zertifizierten Patches zurück. Es unterstützt die Verwaltung der firmeninternen Patch-Policies unabhängig von der Ausstattung der Clients und ermöglicht damit auch einen Überblick über die genutzten Anwendungen im Netzwerk.

Von der Cloud…

Der finnische Security-Spezialist F-Secure setzt dagegen gleich auf die Cloud und bietet mit dem „Software Updater“ eine Patch-Management-Lösung für kleinere und mittlere Unternehmen an. Das Programm ist Teil der Security-as-a-Service-Lösung „Protection Service for Business” von F-Secure, mit dem Fachhändler Windows- und Mac-Rechner, Datei-Server, Exchange-Server und mobile Geräte über eine einzige Plattform verwalten können. Das gleiche Modul-Prinzip nutzt auch GFI mit dem „Max RemoteManagement“. Laut Hersteller unterstützt die Lösung alle – das heißt auch nicht-sicherheitsrelevante – Updates für Microsoft Windows und andere Microsoft-Produkte wie Office und Exchange. Die Patches können dabei automatisch angestoßen oder nach individuellem Zeitplan installiert werden.

Ein Beispiel für eine weiter führende Patch-Integration in spezielle Lösungen gibt DenyAll mit neuen Sicherheitsfunktionen im Feature Pack 1 der Web Application Firewall (WAF) „DenyAll rWeb 4.1“. Mithilfe des Tools „Dynamic Application Security Testing“ (DAST) sollen Software-Schwachstellen schneller als bisher eliminiert werden. Dabei verändert das DAST-Tool auf Basis einer Schwachstellen-Analyse die WAF-Einstellungen so lange, bis sie durch System-Patches behoben werden können. Mit diesem „virtuellen Patching“ verbindet der Hersteller auch neue WAF-Funktionen wie Log-Komprimierung, Syslog-Weiterleitung und eine Steuerung für die Automatisierung von Aufgaben.

… zur Risikominimierung

Noch weiter geht die Schwachstellenbeseitigung mittels Angriffssimulationen. Damit Unternehmen den Sicherheitsstatus ihrer Netzwerkinfrastrukturen umfassend analysieren können, hat der Sicherheitsmanagement-Anbieter FireMon in der Version 7.0 des „Security Managers“ das Vulnerability-Management der Cloud Plattform „QualysGuard“ von Qualys integriert. Mit der laut Hersteller „branchenweit umfassendsten Wissensbank für Schwachstellen“ lassen sich nun Assets in den Netzwerken ermitteln, die drohenden Risiken ausgesetzt sind. Entsprechende Maßnahmen lassen sich in Korrelation mit dem Geschäftsrisiko priorisieren. □

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39527920 / Schwachstellen-Management)