Software-Lecks schnell und zuverlässig abdichten P2P verbessert das Schwachstellen-Management

Von Dr. Deepak Kumar

Anbieter zum Thema

Sicherheitslücken sind eines der wichtigsten Einfallstore für Cyberkriminelle, doch Unternehmen brauchen oft Tage oder Wochen, um sie zu schließen. Grund ist meist ein Schwachstellen-Management, das zu wenig Automatisierung bietet und zu viele Netzwerkressourcen beansprucht – insbesondere bei Remote Work ist das ein großes Problem. Abhilfe schaffen Lösungen mit Peer-to-Peer-Technologie (P2P).

In einem P2P-Netzwerk können sich Endgeräte vorkonfigurierte Schwachstellen-Scans und verfügbare Patches von anderen Endgeräten holen und sind nicht auf zentrale Server angewiesen
In einem P2P-Netzwerk können sich Endgeräte vorkonfigurierte Schwachstellen-Scans und verfügbare Patches von anderen Endgeräten holen und sind nicht auf zentrale Server angewiesen
(Bild: Blue Planet Studio - stock.adobe.com )

Kaum etwas macht Unternehmen so verwundbar wie Endgeräte mit veralteter Software, schließlich nutzen Cyberkriminelle bevorzugt Sicherheitslücken in Betriebssystemen und Anwendungen, um Rechner zu kompromittieren. Zu den grundlegenden IT-Aufgaben gehört daher die regelmäßige Überprüfung aller Endgeräte auf Schwachstellen und die zügige Installation der verfügbaren Updates und Patches. Doch genau das fällt vielen Unternehmen erstaunlich schwer – häufig brauchen sie Tage oder Wochen für das Abdichten bereits bekannter Lecks und sind in dieser Zeit höchst angreifbar. In der neuen Arbeitswelt ist das Risiko besonders groß, da sich Endgeräte nicht durchgängig innerhalb des gut geschützten Firmennetzwerk befinden, sondern auch in weniger sicheren Heimnetzen oder in den öffentlichen WLANs von Cafés und Hotels.

Oft werden Unternehmen von Schwachstellen-Management-Lösungen ausgebremst, die nicht mehr zeitgemäß sind, weil sie viel Handarbeit erfordern und die Infrastrukturen enorm belasten. Diese Tools scannen die Endgeräte über das Netzwerk, was bei tausenden Systemen einiges an Bandbreite beansprucht. Überdies liefern sie meist nur eine Liste mit den entdeckten Schwachstellen, die Mitarbeiter anschließend manuell abarbeiten müssen. IT-Spezialisten, die sich eigentlich wichtigen Transformationsprojekten widmen sollten, sind dann damit beschäftigt, das Risiko einzelner Sicherheitslücken für das Unternehmen zu bewerten, die Verfügbarkeit von Updates und Patches zu prüfen und deren Installation anzustoßen. Angesichts einer wachsenden Zahl von Endgeräten und der Vielzahl von Anwendungen, die Mitarbeiter heute im Tagesgeschäft nutzen, ist das eine sehr zeitraubende Aufgabe.

Dazu kommt, dass die Aktualisierungen über zentrale Update-Server verteilt werden und große Netzwerklasten verursachen, die den geschäftlichen Datenverkehr behindern können. Viele Unternehmen kümmern sich deshalb nur unregelmäßig um Schwachstellen oder verlegen den Rollout von Updates und Patches in die Nachtstunden.

Die Tücken der neuen Arbeitswelt

Durch Homeoffice und Remote Work sind die Herausforderungen beim Schwachstellen-Management zudem noch einmal größer geworden. Nutzen die Mitarbeiter beispielsweise viele Cloud-Services, brauchen sie nur noch selten eine Verbindung zum Firmennetz, sodass Unternehmen die entfernten Endgeräte nicht mehr zuverlässig erreichen, um Schwachstellen-Scans durchzuführen und Software zu aktualisieren. Doch selbst wenn sie die Geräte ansprechen können, laufen alle Scans und Updates über ihre WAN- und VPN-Verbindungen – auch kleine Datenpakete vermögen die Leitungen dann zu verstopfen, weil sie an tausende Systeme ausgeliefert werden müssen.

Anders als im Firmennetzwerk können Unternehmen die Rechner in den Heimbüros oder an anderen externen Standorten nicht remote aufwecken, sodass sie Schwachstellen-Scans und Software-Aktualisierungen vornehmen müssen, während Mitarbeiter an den Systemen arbeiten. Dabei kann insbesondere der Download der Update-Pakete wegen der schmalen Bandbreiten an vielen öffentlichen und einigen privaten Internetzugängen deutlich länger dauern als bisher – und auch leichter unterbrochen werden, wenn Mitarbeiter in Pausen oder zum Feierabend den Rechner herunterfahren oder Verbindungen etwa während einer Zugfahrt instabil sind. Bei vielen klassischen Schwachstellen-Management-Lösungen wissen Unternehmen schlicht nicht, ob die Update-Pakete erfolgreich heruntergeladen und installiert wurden.

P2P-Lösungen entlasten die Infrastrukturen

Um solche Probleme zu vermeiden, verbinden moderne Schwachstellen-Management-Lösungen die Endgeräte eines Unternehmens zu einem P2P-Netzwerk. Die Systeme können dadurch Informationen über Schwachstellen ebenso untereinander austauschen wie die verfügbaren Updates und Patches. Initial werden diese zwar weiterhin zentral über einen Server oder ein Cloud-Repository bereitgestellt, doch sobald einige Endgeräte sie von dort bezogen haben, erfolgt die Verteilung innerhalb des P2P-Netzwerks. Im Prinzip reicht es, wenn ein einziges Endgerät die Daten heruntergeladen hat – alle anderen erhalten sie von ihm beziehungsweise später von anderen bereits versorgten Geräten.

Letztlich belastet das Schwachstellen-Management die WAN- und VPN-Verbindungen auf diese Weise kaum noch, sodass Unternehmen geringere Bandbreiten vorhalten müssen. Zudem können sie die Zahl ihrer Update-Server reduzieren und profitieren von einer sehr robusten Update-Infrastruktur mit einer viel größeren Zahl an Update-Quellen als bisher. Anders als bei klassischen Lösungen erfordert ein wachsender Bestand an Endgeräten keine Investitionen in zusätzliche Server mehr, sondern macht die gesamte Infrastruktur nur noch leistungsfähiger und ausfallsicherer.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Automatische Installation von Patches

Innerhalb des P2P-Netzwerks ist jedes Endgerät mit einem Agenten ausgestattet, der das System auf Basis der heruntergeladenen Security-Checks auf Schwachstellen untersucht und die gefundenen Lecks automatisch durch die Installation von Updates und Patches schließt. Der Agent stellt sicher, dass Downloads auch bei schlechten Internetverbindungen abgeschlossen oder später fortgesetzt werden, damit das System garantiert auf den neuesten Software-Stand gebracht wird. Dadurch sind Lösungen mit P2P-Technologie deutlich zuverlässiger als herkömmliche Tools; üblicherweise liefern sie übersichtliche Echtzeit-Dashboards, die detailliert über die entdeckten Schwachstellen und den Stand der Patch-Maßnahmen informieren.

Sowohl für die lokalen Scans als auch die Bereitstellung der Security-Checks und Update-Pakete für andere Geräte nutzt das Schwachstellen-Management nur nicht benötigte Rechen-, Speicher- und Netzwerkressourcen. Alle Aktivitäten laufen somit unauffällig im Hintergrund ab und behindern Mitarbeiter nicht bei der Arbeit. Das P2P-Netz ist sogar so geschickt organisiert, dass Daten lediglich mit benachbarten Endgeräten ausgetauscht werden, zu denen eine gute Verbindung besteht. Die Systeme überwachen den Traffic kontinuierlich und passen den Weg der Datenpakete dynamisch an.

Die Scans direkt auf den Endgeräten erlauben es, zehntausende Systeme parallel in wenigen Minuten auf Schwachstellen zu überprüfen. Da die Updates und Patches anschließend sofort eingespielt werden, minimieren Unternehmen mit einem P2P-basierten Schwachstellen-Management das Zeitfenster, das Cyberkriminellen für Angriffe zur Verfügung steht, erheblich – und damit ihr persönliches Sicherheits- und Compliance-Risiko.

Über den Autor: Dr. Deepak Kumar ist Gründer und CEO von Adaptiva.

(ID:48443534)