Sicherheitslücken effizient schließen

0
735
(Foto: Hebi B., pixabay.com)

Sicherheitslücken in IT-Systemen sorgen regelmäßig für Schlagzeilen. Das jüngste Beispiel ist die Schwachstelle „Zerologon“, die Windows Server angreifbar macht. Das BSI warnt eindringlich vor dieser als kritisch eingestuften Schwachstelle und rät Anwendern dringend dazu, diese zu schließen.

Wie reell die Gefahr ist, zeigt sich in den USA: Dort finden unter Ausnutzung dieser Sicherheitslücke bereits gezielte Angriffe auf die Netzwerke von Behörden statt, wie das FBI berichtet.

60 Tage lang ungeschützt

Auch die Verfügbarkeit eines Patches garantiert keinen sofortigen Schutz vor der Ausnutzung einer Schwachstelle: Im Schnitt benötigen Unternehmen und Behörden zwischen 60 und 150 Tagen, um veröffentlichte Patches einzuspielen und Lücken damit sicher zu schließen. Die Gründe dafür sind vielfältig und können vom Wunsch nach einem unterbrechungsfreien Betrieb über fehlenden Überblick über die vorhandenen Systeme bis hin zu Überforderung angesichts einer Vielzahl von Schwachstellen reichen.

Gerade in diesem Zeitraum zwischen der Verfügbarkeit eines Patches und der damit verbundenen Bekanntmachung einer Schwachstelle und ihrem Schließen sind Unternehmen und Behörden jedoch besonders gefährdet. Teilweise gelingt es Cyberkriminellen schon innerhalb weniger Stunden nach Veröffentlichung, Schwachstellen aktiv auszunutzen.

Zeit gewinnen mit Virtuellem Patching

Eine Lösung für dieses Problem bietet Virtuelles Patching. Die Technik liefert eine zusätzliche Sicherheits-Schicht, um vor Schwachstellen zu schützen, bis ein offizieller Patch des Herstellers angewendet wurde. Sie sorgt dabei für die Sicherheit der Umgebung und verhindert damit die Ausnutzung der Schwachstelle. Virtuelle Patches können so die Zeit bis zur Installation des Patches überbrücken.

Zudem schützen virtuelle Patches in vielen Fällen sogar schon, bevor eine Sicherheitslücke offiziell veröffentlicht wird. Trend Micro betreibt dafür die Zero Day Initiative, das weltweit führende Programm zur Schwachstellenforschung. Durch sie entdeckte Sicherheitslücken werden durchschnittlich schon 81 Tage virtuell geschützt, bevor überhaupt ein Patch verfügbar ist. Denn sobald eine Sicherheitslücke der ZDI gemeldet wird, beginnt das Team an dem Schutz vor der Lücke zu arbeiten.

Mehr Infos im Webinar

Wie sich öffentliche Rechenzentren durch Virtuelles Patching und andere Technologien wirksam vor der Ausnutzung von Schwachstellen und anderen Bedrohungen schützen lassen, erfahren Teilnehmer im Webinar von Trend Micro und Behörden Spiegel am Donnerstag, 19.11., um 14 Uhr. Dort erfahren die Teilnehmer, wie die Lösungen von Trend Micro individuell auf die jeweilige IT-Umgebung und Sicherheitsbedürfnisse als höchst flexible Sicherheitsplattform abgestimmt und eingesetzt werden können.

Zur Anmeldung für das Webinar geht es unter diesem Link.

Der Autor des Gastbeitrags ist Marco Wienrich, Major Account Manager Public & Government bei Trend Micro.

Die Bedrohungslage im digitalen Raum ist weiterhin extrem hoch, und keine Entspannung ist in Sicht. Mit welchen Mitteln sich Behörden rüsten können, damit ihre Rechenzentren und Serverstrukturen vor Bedrohungen so gut wie möglich geschützt sind, erfahren Teilnehmer des Webinars, das der Behörden Spiegel gemeinsam mit Trend Micro zum Thema “Das Rechenzentrum umfassend schützen – Informationssicherheit individuell und modular managen” veranstaltet.
Das Webinar findet am 19. November 2020 von 14-15 Uhr statt. Die Anmeldung sowie alle weiteren Informationen zum Webinar finden sich unter diesem Link.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here