:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Risikobasiertes Vulnerability Management Beheben Sie nicht alle Schwachstellen, sondern die richtigen!
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Jede Schwachstelle in Soft- oder Hardware-Produkten ist ein potenzielles Einfallstor für Angreifer, so das BSI (Bundesamt für Sicherheit in der Informationstechnik). Doch wie soll man sämtliche Schwachstellen auf einmal beseitigen? Die Antwort: Muss man gar nicht! Es kommt auf das jeweilige Risiko an. Risikobasiertes Vulnerability Management mit Outscan NX zeigt den Weg.
Der aktuelle Bericht zur Lage der IT-Sicherheit in Deutschland des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt: Im Jahr 2021 wurden zehn Prozent mehr Schwachstellen in Software-Produkten bekannt als im Vorjahr. Mehr als die Hälfte von ihnen wiesen hohe oder kritische Scores nach dem Common Vulnerability Scoring System (CVSS) auf. Als kritisch wurden 13 Prozent der Schwachstellen bewertet.
Zu ihnen zählte die Schwachstelle in Log4j, da sich diese in vielen frei verfügbaren Software-Bausteinen befand. IT-Sicherheitsverantwortliche konnten in der Regel aber nur schwer einschätzen, ob die von ihnen eingesetzte Software die Schwachstelle aufwies. Ebenso können Security-Verantwortliche nicht so einfach beurteilen, welches Risiko eine bestimmte Schwachstelle für ihre jeweilige IT-Infrastruktur mit sich bringt.
Zero Days, Komplexität und Fachkräftemangel verschärfen das Problem
Gerade bei ganz neuen Schwachstellen, den Zero Days, sind Unternehmen überfordert zu entscheiden, was sie tun sollten. So sagen 91 Prozent, dass sie Zero-Day-Exploits als besondere Bedrohung einstufen, wie eine Umfrage des Digitalverbands Bitkom zum Wirtschaftsschutz ergab.
Aber auch das generelle Patchmanagement wird als eines der wichtigsten Themen der Security 2023 eingestuft, wie die eco IT-Sicherheitsumfrage 2023 zeigt. Dafür gibt es gute Gründe: Bei der Suche, Bewertung und Behebung von Schwachstellen wirkt sich zum einen die hohe Komplexität moderner IT-Landschaften aus, zum anderen der akute Fachkräftemangel in der Security, unter dem laut IDC 60 Prozent der Organisationen in Deutschland leiden.
Das Schwachstellenmanagement muss neu aufgestellt werden
Um die weiter zunehmende Zahl an Schwachstellen besser zu beherrschen, muss das Vulnerability Management optimiert werden. Die Patch-Prozesse sind bislang nicht effizient genug, zudem sind viele Schwachstellen, die sich als gefährlich erweisen, nicht im Fokus, mangels Wissen und Fachkräfte.
Zu den neu hinzukommenden Schwachstellen gesellen sich aber auch bereits bestehende Schwachstellen, die schon wieder vom Radar verschwunden sind. Wie riskant es ist, bereits bekannte Schwachstelle nicht auf ihr Risiko hin zu untersuchen und entsprechend bei der Behebung zu priorisieren, zeigt eine Meldung des BSI: Bei einem weltweit breit gestreuten Ransomware-Angriff wurden tausende ESXi-Server, die unter anderem zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt. Man geht davon aus, dass die bereits im Februar 2021 gepatchte Schwachstelle CVE-2021-21974 als Angriffsvektor ausgenutzt wurde. Das BSI hatte zu dieser Zeit vor der Ausnutzung von Schwachstellen im entsprechenden Produkt gewarnt.
Dieses Beispiel belegt eindrücklich, dass es mehr als gefährlich ist, eine Schwachstelle zu unterschätzen und trotz Warnung nicht zu beheben. Auch die Datenschutzaufsichtsbehörden sehen dies kritisch. „Mit Sorge blicke ich auf das Thema Informationssicherheit“, so Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein. So hätten immer noch viele Organisationen ihre Hausaufgaben nicht gemacht, um bekannte Schwachstellen in IT-Systemen zu beseitigen, die Datenpannen-Meldungen zeigten, wie solche Sicherheitslücken immer wieder ausgenutzt werden und oft auch Daten abfließen können.
Schwachstellen müssen aufgedeckt, priorisiert und entsprechend behoben werden
Laut einer Studie des Ponemon Institute sind 60 Prozent der Sicherheitsverletzungen auf bekannte Schwachstellen zurückzuführen, die nicht gepatcht wurden. Darüber hinaus ist mehr als die Hälfte der Befragten (52 Prozent) aufgrund manueller Prozesse nicht in der Lage, auf Schwachstellen zu reagieren. Diese Ergebnisse unterstreichen die Notwendigkeit für Unternehmen, einen risikobasierten Ansatz zum effizienteren Management von Schwachstellen zu verfolgen.
Um das Schwachstellenmanagement zu verbessern, sollten Unternehmen deshalb auf professionelle Lösungen setzen, die Schwachstellen aufspüren und aufzeigen, welche IT-Systeme betroffen und mit mit welchen Risiken dies verbunden ist. Mit einem intelligenten, risikobasierten Vulnerability Management können Unternehmen trotz der Vielzahl an Sicherheitslücken und trotz Fachkräftemangel die für ihre Organisation gefährlichsten Schwachstellen erkennen und gezielt angehen.
Ein Vulnerability Management nach dem „Gießkannen-Prinzip“ darf es nicht mehr geben, sonst bleiben riskante Sicherheitslücken offen und werden ausgenutzt, während sich ein Unternehmen um aktuell unwichtige Schwachstellen bemüht. Das wäre ein „Kampf an der falschen Front“, den man nicht gewinnen kann.
So hilft Risikobasiertes Vulnerability Management (RBVM)
Schwachstellen-Datenbanken wie nvd.nist.gov oder cve.mitre.org geben zwar Risikobewertungen ab, doch diese sind nicht immer auf die aktuelle Situation des jeweiligen Unternehmens und die aktuelle Bedrohungslage zugeschnitten. Das kann dazu führen, dass Unternehmen wertvolle Zeit und Kosten für die Behebung einer Schwachstelle verschwenden, die eigentlich weder akut noch riskant ist. Zeit, die man gerade im Kampf gegen Cyberkriminelle häufig nicht hat, denn hier ist Geschwindigkeit und proaktives und nicht reaktives Handeln gefragt.
Ein Risikobasiertes Vulnerability Management (RBVM) bedient sich dagegen während des
Bewertungsworkflows Informationen aus der Threat Intelligence ("Bedrohungswissen"). Das heißt, es sammelt und analysiert mögliche Schwachstellen in der IT-Infrastruktur und reichert diese dann mit zusätzlichen Informationen aus dem Dark Web, möglichen Kommunikationskanälen potenzieller Angreifer und den individuellen Schwerpunkten des jeweiligen Unternehmens an. Auf diese Weise können die Gegenmaßnahmen entsprechend priorisiert und die knappen Ressourcen effektiver eingesetzt werden.
Outscan NX ermöglicht es Unternehmen, die größten Sicherheitsrisiken mit vorausschauender Threat Intelligence zu identifizieren und zu priorisieren
Outscan NX ist eine fortschrittliche Lösung für das Schwachstellen-Risikomanagement, die Unternehmen einen effizienteren Ansatz zur Sicherung ihrer Netzwerke und Cloud-Umgebungen bietet. Dieses innovative Tool basiert auf evidenzbasierter Threat Intelligence und verwendet aktuelle Verhaltensdaten von Angreifern und interne Modelle zur Risikoeinschätzung, um die Wahrscheinlichkeit zu analysieren und vorherzusagen, dass eine Schwachstelle im Laufe der Zeit ausgenutzt wird. Durch die Bereitstellung leicht verständlicher und lösungsbasierter Risikobewertungen ermöglicht Outscan NX Unternehmen, ihren Cloud- und Netzwerkschwachstellen zusätzlich zum Common Vulnerability Scoring System (CVSS) eine, zur Infrastruktur der Organisation und der aktuelle Bedrohungslage passenden Bewertung zu geben. So können die Sicherheitsexperten die entdeckten Vulnerabilities effizient priorisieren und akute Bedrohungen angehen werden, bevor sie von Angreifern ausgenutzt werden können.
Outscan NX von Outpost24 bietet so einen risikobasierten Überblick über die größten Schwachstellen, denen eine Organisation in ihren Netzwerken, Endpunkten und Cloud-Umgebungen ausgesetzt ist:
- Threat Intelligence-basierte Risikobewertung für Sicherheitsteams zur Identifizierung und Priorisierung von Schwachstellen, die das größte Risiko darstellen, wodurch wertvolle Zeit und Ressourcen gespart werden
- Agentenbasiertes Scannen zur Überwachung der Endpunkte von Hybrid- und Remote-Mitarbeitern, um das Risiko getrennter Assets für bessere Sicherheitskontrollen zu minimieren
- Lösungsbasierte Berichterstattung gibt Sicherheitsverantwortlichen umsetzbare Erkenntnisse, um ihre Entscheidungsfindung in Bezug auf Strategien zur Risikominderung und -behebung zu verbessern.
- Hybrid- und multiple Cloud-Sicherheitsscans gewährleisten konsistente Überprüfungen auf Fehlkonfigurationen bei allen großen Cloud-Service-Providern (CSPs), einschließlich AWS, Azure und GCP, in einer einzigen Konsole.
- Scanning less Scanning erstellt einen Fingerabdruck des Netzwerks und warnt vor potenziellen neuen Risiken anhand dieses Blueprints. So sind Organisationen ressourcenschonend 24/7 geschützt, selbst wenn im Live-System kein Scanvorgang möglich ist.
(ID:49425612)
:quality(80)/p7i.vogel.de/wcms/72/b8/72b807ae9bd8f944e35952c4f3727741/0108720947.jpeg "Viele IT-Sicherheitsstandards enthalten die Empfehlung oder Anforderung, auch eine Liste bekannter kompromittierter Kennwörter zu verwenden, um die Verwendung von kompromittierten Kennwörtern zu verhindern – und das aus gutem Grund. Das Diagramm zeigt, welcher Prozentsatz des Datensatzes bekannter kompromittierter Kennwörter die Empfehlungen der Regulierungsbehörden erfüllen würde. (Bild: Specops Software)")
:quality(80)/p7i.vogel.de/wcms/5e/f4/5ef42dd611e13c634e6d04aac4d08075/0108873096.jpeg "0108873096 (Bild: GettyImages-482550126)")