:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Software-Lecks schnell und zuverlässig abdichten P2P verbessert das Schwachstellen-Management
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Sicherheitslücken sind eines der wichtigsten Einfallstore für Cyberkriminelle, doch Unternehmen brauchen oft Tage oder Wochen, um sie zu schließen. Grund ist meist ein Schwachstellen-Management, das zu wenig Automatisierung bietet und zu viele Netzwerkressourcen beansprucht – insbesondere bei Remote Work ist das ein großes Problem. Abhilfe schaffen Lösungen mit Peer-to-Peer-Technologie (P2P).
Kaum etwas macht Unternehmen so verwundbar wie Endgeräte mit veralteter Software, schließlich nutzen Cyberkriminelle bevorzugt Sicherheitslücken in Betriebssystemen und Anwendungen, um Rechner zu kompromittieren. Zu den grundlegenden IT-Aufgaben gehört daher die regelmäßige Überprüfung aller Endgeräte auf Schwachstellen und die zügige Installation der verfügbaren Updates und Patches. Doch genau das fällt vielen Unternehmen erstaunlich schwer – häufig brauchen sie Tage oder Wochen für das Abdichten bereits bekannter Lecks und sind in dieser Zeit höchst angreifbar. In der neuen Arbeitswelt ist das Risiko besonders groß, da sich Endgeräte nicht durchgängig innerhalb des gut geschützten Firmennetzwerk befinden, sondern auch in weniger sicheren Heimnetzen oder in den öffentlichen WLANs von Cafés und Hotels.
Oft werden Unternehmen von Schwachstellen-Management-Lösungen ausgebremst, die nicht mehr zeitgemäß sind, weil sie viel Handarbeit erfordern und die Infrastrukturen enorm belasten. Diese Tools scannen die Endgeräte über das Netzwerk, was bei tausenden Systemen einiges an Bandbreite beansprucht. Überdies liefern sie meist nur eine Liste mit den entdeckten Schwachstellen, die Mitarbeiter anschließend manuell abarbeiten müssen. IT-Spezialisten, die sich eigentlich wichtigen Transformationsprojekten widmen sollten, sind dann damit beschäftigt, das Risiko einzelner Sicherheitslücken für das Unternehmen zu bewerten, die Verfügbarkeit von Updates und Patches zu prüfen und deren Installation anzustoßen. Angesichts einer wachsenden Zahl von Endgeräten und der Vielzahl von Anwendungen, die Mitarbeiter heute im Tagesgeschäft nutzen, ist das eine sehr zeitraubende Aufgabe.
Dazu kommt, dass die Aktualisierungen über zentrale Update-Server verteilt werden und große Netzwerklasten verursachen, die den geschäftlichen Datenverkehr behindern können. Viele Unternehmen kümmern sich deshalb nur unregelmäßig um Schwachstellen oder verlegen den Rollout von Updates und Patches in die Nachtstunden.
Die Tücken der neuen Arbeitswelt
Durch Homeoffice und Remote Work sind die Herausforderungen beim Schwachstellen-Management zudem noch einmal größer geworden. Nutzen die Mitarbeiter beispielsweise viele Cloud-Services, brauchen sie nur noch selten eine Verbindung zum Firmennetz, sodass Unternehmen die entfernten Endgeräte nicht mehr zuverlässig erreichen, um Schwachstellen-Scans durchzuführen und Software zu aktualisieren. Doch selbst wenn sie die Geräte ansprechen können, laufen alle Scans und Updates über ihre WAN- und VPN-Verbindungen – auch kleine Datenpakete vermögen die Leitungen dann zu verstopfen, weil sie an tausende Systeme ausgeliefert werden müssen.
Anders als im Firmennetzwerk können Unternehmen die Rechner in den Heimbüros oder an anderen externen Standorten nicht remote aufwecken, sodass sie Schwachstellen-Scans und Software-Aktualisierungen vornehmen müssen, während Mitarbeiter an den Systemen arbeiten. Dabei kann insbesondere der Download der Update-Pakete wegen der schmalen Bandbreiten an vielen öffentlichen und einigen privaten Internetzugängen deutlich länger dauern als bisher – und auch leichter unterbrochen werden, wenn Mitarbeiter in Pausen oder zum Feierabend den Rechner herunterfahren oder Verbindungen etwa während einer Zugfahrt instabil sind. Bei vielen klassischen Schwachstellen-Management-Lösungen wissen Unternehmen schlicht nicht, ob die Update-Pakete erfolgreich heruntergeladen und installiert wurden.
P2P-Lösungen entlasten die Infrastrukturen
Um solche Probleme zu vermeiden, verbinden moderne Schwachstellen-Management-Lösungen die Endgeräte eines Unternehmens zu einem P2P-Netzwerk. Die Systeme können dadurch Informationen über Schwachstellen ebenso untereinander austauschen wie die verfügbaren Updates und Patches. Initial werden diese zwar weiterhin zentral über einen Server oder ein Cloud-Repository bereitgestellt, doch sobald einige Endgeräte sie von dort bezogen haben, erfolgt die Verteilung innerhalb des P2P-Netzwerks. Im Prinzip reicht es, wenn ein einziges Endgerät die Daten heruntergeladen hat – alle anderen erhalten sie von ihm beziehungsweise später von anderen bereits versorgten Geräten.
Letztlich belastet das Schwachstellen-Management die WAN- und VPN-Verbindungen auf diese Weise kaum noch, sodass Unternehmen geringere Bandbreiten vorhalten müssen. Zudem können sie die Zahl ihrer Update-Server reduzieren und profitieren von einer sehr robusten Update-Infrastruktur mit einer viel größeren Zahl an Update-Quellen als bisher. Anders als bei klassischen Lösungen erfordert ein wachsender Bestand an Endgeräten keine Investitionen in zusätzliche Server mehr, sondern macht die gesamte Infrastruktur nur noch leistungsfähiger und ausfallsicherer.
Automatische Installation von Patches
Innerhalb des P2P-Netzwerks ist jedes Endgerät mit einem Agenten ausgestattet, der das System auf Basis der heruntergeladenen Security-Checks auf Schwachstellen untersucht und die gefundenen Lecks automatisch durch die Installation von Updates und Patches schließt. Der Agent stellt sicher, dass Downloads auch bei schlechten Internetverbindungen abgeschlossen oder später fortgesetzt werden, damit das System garantiert auf den neuesten Software-Stand gebracht wird. Dadurch sind Lösungen mit P2P-Technologie deutlich zuverlässiger als herkömmliche Tools; üblicherweise liefern sie übersichtliche Echtzeit-Dashboards, die detailliert über die entdeckten Schwachstellen und den Stand der Patch-Maßnahmen informieren.
Sowohl für die lokalen Scans als auch die Bereitstellung der Security-Checks und Update-Pakete für andere Geräte nutzt das Schwachstellen-Management nur nicht benötigte Rechen-, Speicher- und Netzwerkressourcen. Alle Aktivitäten laufen somit unauffällig im Hintergrund ab und behindern Mitarbeiter nicht bei der Arbeit. Das P2P-Netz ist sogar so geschickt organisiert, dass Daten lediglich mit benachbarten Endgeräten ausgetauscht werden, zu denen eine gute Verbindung besteht. Die Systeme überwachen den Traffic kontinuierlich und passen den Weg der Datenpakete dynamisch an.
Die Scans direkt auf den Endgeräten erlauben es, zehntausende Systeme parallel in wenigen Minuten auf Schwachstellen zu überprüfen. Da die Updates und Patches anschließend sofort eingespielt werden, minimieren Unternehmen mit einem P2P-basierten Schwachstellen-Management das Zeitfenster, das Cyberkriminellen für Angriffe zur Verfügung steht, erheblich – und damit ihr persönliches Sicherheits- und Compliance-Risiko.
Über den Autor: Dr. Deepak Kumar ist Gründer und CEO von Adaptiva.
(ID:48443534)
:quality(80)/p7i.vogel.de/wcms/57/6e/576e92a747d7bc199a9b5065d94999b5/0106901146.jpeg "Endpoints benötigen ein möglichst hohes Sicherheitsniveau, doch Unternehmen tun sich oft schwer damit. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")