Fragt man IT-Entscheider nach den aktuell größten Gefahren für ihr Unternehmen, kommen Ransomware, Phishing und DDoS-Attacken wie aus der Pistole geschossen. Und im nächsten Atemzug nennen sie Endpoint Security, Cloud Sandboxing oder Managed Detection und Response als potenzielle Lösungen. Das ist auch absolut richtig, aber warum werden nur reaktive Maßnahmen aufgezählt und nur selten proaktive? Diese Frage müssen sich Verantwortliche auch im Hinblick von NIS2 stellen. Wer unter die Richtlinie fällt, muss sich mit „Vulnerability and Patchmanagement“ auseinandersetzen. Die Europäische Union hat klar erkannt, dass sich viele Schäden vermeiden ließen, wenn man im Vorfeld – also präventiv – die eigenen Angriffsflächen identifiziert und Schwachstellen konsequent ausmerzt. Und auch wer nicht von NIS2 betroffen ist, sollte die Prävention in seine IT-Sicherheitsarchitektur aufnehmen.
Schwachstellen mit traurigem Rekord
Beim Thema Schwachstellen-Management haben Administratoren seit Jahren ein schlechtes Gewissen. Jeder weiß, dass sie geschlossen werden sollten – aber sie werden halt zu selten und konsequent beseitigt. Gründe gibt es genug, warum diese unbeliebte Arbeit immer wieder zur Seite geschoben wird. Gefährlich sind Sicherheitslücken auf jeden Fall, denn in 2024 werden wir erneut einen traurigen High Score in der Anzahl der so genannten „Common Vulnerabilities and Exposures“ (CVE) erzielen. Bereits jetzt sind mehr neue Schwachstellen registriert als im gesamten Jahr 2021. Allein das 2. Quartal dieses Jahr hat über 50 Prozent Wachstum im Vergleich zu 2023. Was braucht es noch an Zahlen, um die Notwendigkeit kontinuierlicher Wachsamkeit und proaktiver Verteidigungsstrategien zu belegen.
Gründe für verzögertes Patchen
Warum zögern Unternehmen oft, Patches zeitnah zu installieren? Ein Hauptgrund ist die Komplexität der IT-Infrastrukturen. Unternehmen verfügen über eine Vielzahl von Systemen, Anwendungen und Geräten, die alle aktualisiert werden müssen. Dies kann zeitaufwändig sein und den normalen Betrieb stören. Die Angst vor unerwünschten Nebenwirkungen oder Systemausfällen kann ebenfalls dazu führen, dass Unternehmen zögern, Patches einzuspielen. Ressourcenknappheit und die Notwendigkeit, Patches vor der Implementierung gründlich zu testen, sind weitere Faktoren.
Vorteile eines effektiven Vulnerability- und Patch-Managements
Ein durchdachtes Vulnerability- und Patch-Management bringt zahlreiche Vorteile mit sich:
- Minimierung von Angriffsvektoren: Durch regelmässige Aktualisierungen und Schliessung von Sicherheitslücken wird die Angriffsfläche für Cyberkriminelle erheblich reduziert.
- Einhaltung von Vorschriften: Viele Branchen unterliegen strengen Compliance-Anforderungen. Ein gutes Patch-Management hilft, diese Vorschriften einzuhalten und hohe Geldstrafen zu vermeiden.
- Verhinderung von Datenverlust: Patches helfen dabei, Datenverluste und Datenschutzverletzungen zu verhindern, indem sie potenzielle Eintrittspunkte für Angreifer blockieren.
- Sicherung von Reputation: Effizientes Patch-Management verhindert Sicherheitsverletzungen, die das Vertrauen der Kunden beeinträchtigen könnten. Der Schutz des Unternehmensrufs ist von unschätzbarem Wert.
- Kostenersparnis: Die finanziellen Auswirkungen von Sicherheitsverletzungen, die durch Patchen hätten verhindert werden können, sind oft deutlich höher als die Kosten und die Zeit, die für regelmässiges Patchen aufgewendet werden.
Auf dem Markt gibt es eine Vielzahl von Softwarelösungen, mit denen Organisationen das Problem in den Griff bekommen können. Manche Hersteller wie ESET verzahnen sie direkt mit anderen Technologien. IT-Sicherheitsverantwortliche können so über eine zentrale Management-Konsole die Informationen aus dem Vulnerability- und Patch-Management als eine von mehreren Datenquellen nutzen, um mögliche Bedrohungen zu verstehen.
ESET Vulnerability and Patch Management
Mit ESET Vulnerability and Patch Management (V&PM) kann selbst das kleinste Unternehmen seinen präventiven Weg beginnen und sich gegen die Bedrohungen von morgen wappnen. Die Lösung scannt Tausende gängiger Anwendungen wie Adobe Acrobat, Mozilla Firefox oder Zoom auf über 35.000 Sicherheitslücken und Gefährdungen (CVEs). Diese automatischen Überprüfungen sind in den Einstellungen flexibel konfigurierbar und erlauben auch Ausnahmeregeln.
Hat die Software Schwachstellen in Betriebssystemen oder gängigen Anwendungen identifiziert, können Administratoren automatisch benötigte Patches installieren lassen. Um dem Bedarf an umfassender Schwachstellenbewertung und Patchen gerecht zu werden, hat ESET das V&PM-Modul nun auch für Linux und macOS erweitert. Standardmäßig erfolgt die Schwachstellensuche automatisiert, um Zeit zu sparen und die Angriffslücken gegen Bedrohungen zu schließen. Für Windows- und Linux-Server bietet das Produkt jedoch auch manuelle Kontrollmöglichkeiten. Das ist besonders nützlich, damit Administratoren den Scan- und Patch-Prozess besser steuern können, ohne die Geschäftsabläufe zu beeinträchtigen.
Die mitgelieferten Richtlinien vereinfachen den Verantwortlichen die Arbeit und sind individuell anpassbar. Mithilfe zahlreicher Filteroptionen können Schwachstellen entsprechend ihres Schweregrads priorisiert werden.
Das V&PM-Modul ist direkt in die ESET PROTECT-Plattform integriert und immer aktiv – so bleiben Organisationen immer auf dem neuesten Stand und sicher vor Angriffen, Zero-Days und Ransomware. Letztlich bietet das brandneue Dashboard sofortige Übersichten über den Status von Schwachstellen und Patching im gesamten Unternehmensnetzwerk.
it-sa 2024: Mit Prävention die Resilienz stärken
Vorbeugen ist besser als heilen, heißt es in der Medizin. In der IT-Sicherheit ist das nicht anders: Auch hier ist Prävention ein zentraler Baustein für digitales Wohlergehen. Auf der Security-Messe „it-sa“ (Nürnberg, 22.-24.10.2024) präsentiert der IT-Sicherheitshersteller ESET deshalb in Halle 9/335 seinen neuen Ansatz „Prevention first“ und die passenden Lösungen dazu. Die Idee dahinter: Sicherheitslücken schließen, Bedrohungen frühzeitig erkennen und neutralisieren, statt nur auf sie zu reagieren.
„Wer sich nur auf reaktive Sicherheitsmaßnahmen verlässt, befindet sich im ständigen Feuerwehrmodus“, sagt Christian Lueg, IT-Sicherheitsexperte bei ESET. „Mit einer ergänzenden Präventionsstrategie reduzieren Unternehmen ihre Angriffsfläche und behalten die Kontrolle über ihre Sicherheit.“
Der Prevention first-Ansatz kombiniert effiziente Sicherheitslösungen, fortschrittliche KI-basierte Technologien und Services wie Managed Detection and Response. Im Mittelpunkt des Messeauftritts stehen daher die aktuellen Lösungen ESET MDR, ESET PROTECT MDR / MDR Ultimate, ESET AI Advisor, ESET Vulnerability and Patch Management und ESET Secure Authentication. Das gesamte ESET Portfolio ist auf ein ausgewogenes Verhältnis zwischen präventiven und reaktiven Sicherheitslösungen ausgerichtet. Mit dieser Strategie wappnen sich Unternehmen gegen aktuelle Bedrohungen und stellen die Compliance mit der NIS2-Richtlinie sicher.
Weitere Informationen