Sicherheit

Zero-Day-Angriffsschutz als Teil des Schwachstellenmanagements

Bereitgestellt von: Qualys GmbH

Hier erfahren Sie, warum Ihr Unternehmen für Zero-Day-Angriffe anfällig ist und was Sie tun können, um Zero-Day-Angriffsschutz in Ihre bestehenden Schwachstellenmanagement-Prozesse zu integrieren.

Eine Zero-Day-Bedrohung ist eine Schwachstelle, die dem Hersteller am gleichen Tag bekannt wird wie der Allgemeinheit. Jeder erfährt erst von dieser Schwachstelle, wenn bereits Angriffscode öffentlich verfügbar ist. Daher kann für IT-Assets, die von einer Zero-Day-Bedrohung betroffen sind, nicht rechtzeitig ein Patch zur Verfügung gestellt werden. Die betroffenen Assets in Ihrer IT-Umgebung sind dem Exploit so lange ausgesetzt, bis der Hersteller einen Patch oder Workaround entwickelt hat. Der Gedanke an einen Zero-Day-Exploit löst daher bei vielen ein Gefühl von Hilflosigkeit aus. Sie fragen sich: „Wie soll man Assets gegen Schwachstellen verteidigen, für die es keine Patches gibt?“ Wie wir sehen werden, sind Sie dem Unbekannten jedoch nicht völlig schutzlos ausgeliefert. Zero-Day-Attacken operieren im Reich des Möglichen – sie lassen sich nur ausführen, weil in IT-Systemen ausnutzbare Schwachstellen vorhanden sind. Und viele dieser Schwachstellen können und sollten beseitigt werden. Ein entscheidender Schritt hin zu mehr Sicherheit ist die Implementierung einer tiefengestaffelten Sicherheitsarchitektur, einer so genannten Defense-in-Depth-Strategie. Ohne geeignete Vorsichtsmaßnahmen wird allerdings selbst diese Strategie versagen.

Dieser Download wird Ihnen von Dritten (z.B. vom Hersteller) oder von unserer Redaktion kostenlos zur Verfügung gestellt. Bei Problemen mit dem Öffnen des Whitepapers deaktivieren Sie bitte den Popup-Blocker für diese Website. Sollten Sie weitere Hilfe benötigen, wenden Sie sich bitte an hilfe@vogel.de.
Publiziert: 01.04.13 | Qualys GmbH

Anbieter des Whitepaper

Qualys GmbH

Terminalstrasse Mitte 18
85356 München-Flughafen
Deutschland