Anzeige

Anzeige

VERANSTALTUNGEN

Das Internet der Dinge (IoT)
19.03.19 - 19.03.19
In Stuttgart, Fraunhofer-Institutszentrum IAT-Gebäude

ELO Solution Day Dortmund
20.03.19 - 20.03.19
In Signal Iduna Park, Dortmund

ELO Solution Day Leipzig
21.03.19 - 21.03.19
In Kongresshalle Leipzig

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

Anzeige

Anzeige

Equifax

Quelle: Casimiro PT / Shutterstock.com

Eine Schwachstelle in der IT öffnete bei der US-Wirtschaftsauskunftei Equifax Unbekannten Tür und Tor und führte zum Zugriff auf ca. 145 Millionen sensible Kundendaten. Dieser Fall ist beispielhaft für das hohe Schadenpotential sowohl für das Image eines Unternehmens als auch für die, deren Daten unerlaubt kopiert wurden. Chris Brennan, Regional Director DACH bei Skybox Security, macht deutlich, wie kontextbezogenes Schwachstellen-Management Fälle wie Equifax verhindern kann.

„Eines ist nach dem Datendiebstahl bei Equifax sehr klar geworden: der aktuelle Ansatz des Schwachstellen-Managements muss in vielen Firmen neu bewertet und überprüft werden. Während Equifax sich noch mit dem Vertrauensverlust in der Öffentlichkeit konfrontiert sieht, wäre es zu einfach zu denken, ein einfacher Patch hätte den Vorfall verhindern können. Die Realität ist eine andere. Selbst die gründlichsten IT- und Sicherheitsteams haben Schwierigkeiten, Schwachstellen effektiv zu managen, wenn sie nicht den richtigen Ansatz verfolgen. Sie sehen sich oft mit tausenden von Sicherheitswarnungen und -benachrichtigungen pro Monat konfrontiert. Reine Schwachstellen-Reports und Sicherheitsberichte bieten nicht den notwendigen Business-Kontext. Dieser ist aber unerlässlich, um das Risiko, das eine Schwachstelle für ein Unternehmen darstellt, wirklich einordnen zu können. Schwachstellen-Management-Teams müssen die gesamte Angriffsoberfläche betrachten. Das reicht vom Netzwerk über vorhandene Sicherheitskontrollen, die Kritikalität des Betriebsvermögens bis hin zu Ereignissen im Feld.

Ohne Kontext ist es extrem schwierig festzustellen, welche Schwachstelle eine unmittelbare und welche eine potentielle Bedrohung darstellt. Dies ist jedoch entscheidend, um das Patching entsprechend zu priorisieren. Organisationen sollten daher einen bedrohungszentrierten Ansatz verfolgen. Dieser muss die gesamte Netzwerkumgebung – einschließlich der existierenden Sicherheitskontrollen – mit bekannten Schwachstellen, wie sie auch von Cyberkriminellen bereits fokussiert werden, korrelieren. So erhält man alle Schlüsselinformationen, um sofort handeln zu können. Ein Vorfall wie bei Equifax lässt sich so verhindern.“

www.skyboxsecurity.com
 

GRID LIST
Trojaner

Trojaner Emotet gefährlicher denn je

Die Gefahr, die von dem Trojaner Emotet ausgeht, ist noch nicht vorüber. Ganz im…
Tb W190 H80 Crop Int 435a88a9a5029a89779cc54837f4d636

Neue Adware-Kampagne: 150 Millionen Nutzer von ‚SimBad‘ betroffen

Die Sicherheitsforscher von Check Point Software Technologies Ltd. (NASDAQ: CHKP) haben…
Schwachstelle

Microsoft-Office-Schwachstelle ist Einfallstor für Cyber-Angriffe

Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung…
Putzfrau

Zeit für den Frühjahrsputz in den digitalen vier Wänden

Wenn der warme Frühling kommt, nutzen viele Menschen die Zeit zum Großreinemachen. So ein…
Richterhammer

Cybersecurity Act - Auf dem Weg zu höherer Cybersicherheit

Gestern stimmte das Europäische Parlament über den "Rechtsakt zur Cybersicherheit", den…
Brexit

Brexit Fakenews auf Twitter im Visier

Facebook, Twitter und andere Social Media-Plattformen spielen eine große Rolle bei der…