Suchen

Endpoint-Security-Spezialist entlarvt unsichere Software und Webdienste Enzyklopädie hilft beim Schwachstellen- und Patch-Management

| Redakteur: Stephan Augsten

Beim Schwachstellen-Management gilt es, nicht nur Betriebssysteme und standardmäßig installierte Software auf Endpunkt-Geräten aktuell zu halten. Denn oft installieren die User auch von ihnen bevorzugte Programme und nutzen unsichere Dienste. In einem solchen Fall hilft die Recherche in der neuen Gefahren-Enzyklopädie des Endpoint-Security-Spezialisten Promisec.

Firmen zum Thema

Ungepatchte Systeme sind beliebte Angriffspunkte für Hacker und Malware.
Ungepatchte Systeme sind beliebte Angriffspunkte für Hacker und Malware.
( Archiv: Vogel Business Media )

Immer wieder sind Schwachstellen in Drittanbieter-Software dafür verantwortlich, dass Computer und ganze Netzwerke durch Malware oder Hacker-Angriffe lahmgelegt werden. So wäre bei einem Hacking-Wettbewerb ein unter Windows Vista Ultimate SP1 laufender Laptop ohne eine bekannte Schwachstelle im Adobe Flashplayer vermutlich nicht geknackt worden (Security-Insider.de berichtete).

Allzu leicht verliert man wegen willkürlicher und unbeaufsichtigter Software-Installationen durch die Mitarbeiter den Überblick, welche Applikationen generell angreifbar, einfach nur ungepatcht oder völlig sicher sind. Doch dank der frei zugänglichen Schwachstellen-Enzyklopädie von Promisec können sich Administratoren nun in Echtzeit über den Gefahrenstatus von Anwendungen und Webdiensten informieren.

In seinem Risk Center informiert der israelische Security-Spezialist über ungepatchte Probleme in gängigen Anwendungen und Web-Services, und stuft diese anschließend entsprechend des Risikopotenzials ein. Somit unterstützt Promisec die Security-Verantwortlichen beim Schwachstellen-Management.

Zusätzlich bietet das Portal allgemeine Informationen zu den Funktionen und dem Hersteller der jeweiligen Anwendung. Bei Bedarf kann der Administrator auch Langzeit-Trends über die gängisten Netzwerk-Gefahren abrufen. Bei Unsicherheit über den Security-Status einer Anwendung dürfte sich der Blick in die Enzyklopädie also durchaus lohnen.

(ID:2015029)