Morten Stengaard von Secunia über eine neue Form der Web Application Security

Schwachstellen erkennen und gezielt beheben

| Autor / Redakteur: Das Interview führte Dr. Andreas Bergler / Dr. Andreas Bergler

Bergler: Patch-Erstellung und Patch-Management sind die Säulen 3 und 4 der Sicherheitslösung. Worauf sollten die Unternehmen bei diesen Modulen achten?

Stengaard: Das Modul Patch-Erstellung sollte viele vorkonfigurierte Patches für Programme unter Windows, Linux und OSX vorhalten. Das beschleunigt das Patch-Management für die Schwachstellen, die zuvor über das Modul Vulnerability Scanning identifiziert und für das Unternehmen als kritisch bewertet wurden. Nicht fehlen sollte die Funktionalität, um darüber eigen entwickelte Spezial-Software zu scannen und für die Scan-Ergebnisse Patches zu erstellen.

Diese Spezialaufgaben übernimmt innerhalb der Secunia-Lösung CSI ein Package-System. Es hält Software-Werkzeuge vor, um Regeln für das Scannen eigenentwickelter Programme, Treiber und Plug-ins zu erstellen oder anzupassen. Anhand dieser Regeln bekommen die Sicherheitsverantwortlichen zudem an der Konsole angezeigt, auf welchen Servern oder Endpunkten die betreffende Spezial-Software läuft.

Bergler: Einige Programmschwachstellen dürften so kritisch sein, dass bei verdächtigen Vorfällen eine sofortige Alarmierung erfolgen sollte. Wie sollte diese Anforderung gelöst werden?

Stengaard: Smart Groups sind dafür ein probates Mittel. Sie steuern Funktionen zur Datensegmentierung und -filterung bei, um bei Bedarf automatisch an der Konsole zu alarmieren und Abwehrmaßnahmen vorzuschlagen. So kann ein sofortiger Alarm ausgelöst werden, sobald besonders kritische Programmschwachstellen involviert sind oder mittels Scan bisher unbekannte Programme innerhalb der IT-Infrastruktur identifiziert werden.

Ergänzendes zum Thema
 
4-Säulen-Konzept

Alternativ können Smart Groups auf Programme mit kritischen Service Level Agreements ausgerichtet werden, um bei Unter- respektive Überschreitung zu alarmieren. Mit der Alarmierung greifen automatisch die Module Patch-Erstellung und Patch-Management, um die Gefahr ad hoc zu bannen.

Auch für die nachweisliche Einhaltung von Compliance-Richtlinien leisten Smart Groups hervorragende Dienste. Sie geben beispielsweise per Filter Auskunft darüber, welche Programme besonders unsicher sind, welche bisher noch nicht gedeckten kritischen Schwachstellen älter als 30 Tage sind und welche Auswirkungen für das Unternehmen besonders gravierend ausfallen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42389921 / Schwachstellen-Management)