Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Administration94% der Risiken aller als kritisch eingestuften Microsoft-Schwachstellen werden durch das Entfernen von Administratoren-Rechten gemindert. Experten für das Rechtemanagement beklagen, dass die Organisationen immer noch zu wenig für den Schutz vor Angriffen unternehmen.

Mark Austin, Mitgründer und Co-CEO bei Avecto und Marco Peretti, Avectos neu ernannter Chief Technology Officer sind zwei erfahrene Experten im Bereich der Endgeräte-Sicherheit. Sie sind seit den frühen 2000er Jahren an der Entwicklung der Grundlagen des IT-Rechtemanagement und der Application-Control-Software beteiligt.

Und auch zukünftig arbeiten Austin und Peretti bei der Entwicklung der Endgeräte-Sicherheit als hervorragendes Team zusammen. Sie zeigen die Vorteile, die das Least-Privilege-Prinzip als Teil einer proaktiven Sicherheitsstrategie bietet. Sie fordern die Unternehmen auf, ihren Usern nur stark eingeschränkte Zugriffsrechte zur Verfügung zu stellen.

Mark Austin sagt: „Marco Peretti und ich glauben, dass der Schlüssel für eine effektive Endgeräte-Sicherheit darin liegt, die richtigen Fundamente zu schaffen. Aber auch nach rund 20 Jahren sehen wir, wie Organisationen die Grundlagen für die Sicherheit ihrer Endgeräte ignorieren. Sie springen einfach immer weiter zur nächsten Lösung der ,neuesten Generation‘.“

„Das Rechtemanagement und die Kontrolle über die Applikationen sollten die Ecksteine für die Sicherheitsstrategie der Endgeräte sein“, ergänzt Peretti. „Wenn sie das umgesetzt haben, werden die Unternehmen im nächsten Schritt zahlreiche stärkere Verteidigungsebenen darauf aufbauen. Diese Maßnahmen haben weitreichende Auswirkungen auf die Fähigkeit Cyberattacken abzuwehren. Dieses Ziel ist heute einfacher zu erreichen, als noch vor acht oder zehn Jahren. Denn Unternehmen können Admin-Rechte entfernen und ihre Applikationen kontrollieren.“

Austin und Peretti diskutierten bei der Veröffentlichung des neuesten „Microsoft Schwachstellen Report“ von Avecto über Sicherheitsstrategien und Rechtemanagement. In dem Report analysierten die Experten die Microsoft-Sicherheitsbulletins aus dem Jahr 2016:

  • Microsoft meldete im Jahr 2016 insgesamt 530 Schwachstellen und stufte 36% (189) als „kritisch“ ein. Von diesen als kritisch bewerteten Lücken konnten 94% mit dem Abschalten von Admin-Rechten entschärft werden. Im Jahr zuvor traf das nur auf 85% aller Schwachstellen zu.
  • Das neueste und angeblich „sicherste“ Microsoft-Betriebssystem, Windows 10, verzeichnete dabei den größten Anteil an Lücken von allen Betriebssystemen (395). Dies waren 46% mehr als Windows 8 und Windows 8.1 (jeweils 265). Avectos Bericht stellt fest, dass 93% der Lücken in Windows 10 über das Abschalten von Admin-Rechten geschlossen werden können.
  • 100% der Sicherheitslücken, die den Internet Explorer betreffen, können mit dem Entfernen von Admin-Rechten entschärft werden. Das gleiche gilt für 100% der Schlupflöcher im neuesten Browser, Edge.
  • 79 Schwachstellen betrafen Microsoft Office-Produkte. Im Jahr zuvor waren es 62. Das entspricht einem Anstieg von 295% für den Bereich Office-Produkte seit 2014. Von den 79 Lücken, die Office betreffen, wurden 17 als kritisch bezeichnet. Das bedeutet, dass jedes Unternehmen, das die Software einsetzt, einer potentiellen Gefahr ausgesetzt war.

Marco Peretti, Chief Technology Officer, Avecto fügt hinzu: „Die Ergebnisse zeigen, wie wichtig es ist, die Admin-Rechte anzupassen und so die Risiken möglicher Cyberattacken zu begrenzen.“

Das Avecto-Team profitiere von langjähriger Erfahrung und verfüge über umfangreiches Wissen, das auch weiterhin in die Defendpoint Software einfließen wird. Avecto Software führe Rechtemanagement, Application-Control und Content-Isolation auf einzigartige Weise in einer Lösung zusammen. „Wir glauben, dass nach dem Schließen von potenzielle Sicherheitslücken bei den Zugriffsrechten so genannte ‚Privileged-Escalation-Attacks‘ der Vergangenheit angehören werden, nicht nur auf Windows-Maschinen sondern auch auf Macs. Technologie wie Defendpoint bietet die Möglichkeit dazu. Allerdings muss ein großer Teil der IT-Community auf das Problem aufmerksam werden, die Verantwortlichen müssen es begreifen und entsprechend handeln.“

Weitere Informationen:

Der vollständige Microsoft Vulnerabilities Report für das Jahr 2016 kann hier heruntergeladen werden.

www.avecto.com
 

GRID LIST
digitale Transformation

Die Schere der digitalen Transformation geht weiter auseinander

In der Studie bewerten Entscheider die Auswirkungen von KI, IoT, Predictive Analytics und…
Fachkräftemangel

82.000 freie Jobs: IT-Fachkräftemangel spitzt sich zu

Der Mangel an IT-Fachkräften hat einen neuen Höchststand erreicht. In Deutschland gibt es…
Mac-Malware

Mac-Malware ist im Kommen

WatchGuard Technologies hat seinen Internet Security Report für das dritte Quartal 2018…
DSGVO Datentunnel

DSGVO wird Treiber für die sichere E-Mail

Die neuen gesetzlichen Datenschutzvorgaben haben die IT- und Business-Entscheider in…
Freelancer

Mit freien IT-Experten Projekte erfolgreich umsetzen

Die Zusammenarbeit mit Freelancern ist eine gute Chance, Digitalisierungsprojekte…
Roboter fährt Auto

Die Autobranche gibt bei KI Gas – und sollte weiter hochschalten

Künstliche Intelligenz (KI) wird unser Leben massiv verändern und sich zu einem der…
Smarte News aus der IT-Welt