VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

Equifax

Quelle: Casimiro PT / Shutterstock.com

Eine Schwachstelle in der IT öffnete bei der US-Wirtschaftsauskunftei Equifax Unbekannten Tür und Tor und führte zum Zugriff auf ca. 145 Millionen sensible Kundendaten. Dieser Fall ist beispielhaft für das hohe Schadenpotential sowohl für das Image eines Unternehmens als auch für die, deren Daten unerlaubt kopiert wurden. Chris Brennan, Regional Director DACH bei Skybox Security, macht deutlich, wie kontextbezogenes Schwachstellen-Management Fälle wie Equifax verhindern kann.

„Eines ist nach dem Datendiebstahl bei Equifax sehr klar geworden: der aktuelle Ansatz des Schwachstellen-Managements muss in vielen Firmen neu bewertet und überprüft werden. Während Equifax sich noch mit dem Vertrauensverlust in der Öffentlichkeit konfrontiert sieht, wäre es zu einfach zu denken, ein einfacher Patch hätte den Vorfall verhindern können. Die Realität ist eine andere. Selbst die gründlichsten IT- und Sicherheitsteams haben Schwierigkeiten, Schwachstellen effektiv zu managen, wenn sie nicht den richtigen Ansatz verfolgen. Sie sehen sich oft mit tausenden von Sicherheitswarnungen und -benachrichtigungen pro Monat konfrontiert. Reine Schwachstellen-Reports und Sicherheitsberichte bieten nicht den notwendigen Business-Kontext. Dieser ist aber unerlässlich, um das Risiko, das eine Schwachstelle für ein Unternehmen darstellt, wirklich einordnen zu können. Schwachstellen-Management-Teams müssen die gesamte Angriffsoberfläche betrachten. Das reicht vom Netzwerk über vorhandene Sicherheitskontrollen, die Kritikalität des Betriebsvermögens bis hin zu Ereignissen im Feld.

Ohne Kontext ist es extrem schwierig festzustellen, welche Schwachstelle eine unmittelbare und welche eine potentielle Bedrohung darstellt. Dies ist jedoch entscheidend, um das Patching entsprechend zu priorisieren. Organisationen sollten daher einen bedrohungszentrierten Ansatz verfolgen. Dieser muss die gesamte Netzwerkumgebung – einschließlich der existierenden Sicherheitskontrollen – mit bekannten Schwachstellen, wie sie auch von Cyberkriminellen bereits fokussiert werden, korrelieren. So erhält man alle Schlüsselinformationen, um sofort handeln zu können. Ein Vorfall wie bei Equifax lässt sich so verhindern.“

www.skyboxsecurity.com
 

GRID LIST
Hacker

Anstieg des CEO-Frauds beobachtet

Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, hat sich…
Hacker Kamera

Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen…
Hacker

Kryptomining-Malware in Kodi Add-ons enttarnt

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau…
Hacker

Hacker-Gruppe LuckyMouse signiert Malware mit legitimem Zertifikat

Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten…
Trojaner

Verbreitung von Mining-Trojanern für Windows und Linux

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von…
Schloss

Wie lassen sich falsche Webzertifikate ausstellen?

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in…
Smarte News aus der IT-Welt