Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
25.03.19 - 26.03.19
In Frankfurt, Kap Europa

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Hacker im Visir

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist die Umgebung effektiv vor den meisten Einfallstoren geschützt. Das könnte falscher nicht sein!

Sowohl Microsoft als auch Apple haben das Patching ihrer Betriebssysteme aggressiv vorangetrieben, was Cyberkriminelle bewegen wird, sich der Software von Drittanbietern zuzuwenden. Hier erhoffen sie sich neue Exploits.

Unternehmen sind verwundbarer, als sie denken!

Wenn sich die Angreifer mehr auf Schwachstellen in den Anwendungen Dritter konzentrieren, heißt das im Umkehrschluss: Das bisherige Patching reicht nicht mehr aus. Wer weiterhin nur das Betriebssystem an sich patcht, lässt andere Einfallstore weit offenstehen.

Dabei sind die am häufigsten genutzten Dritt‑Anwendungen die interessantesten Ziele für Hacker. Laut dem Common Vulnerabilities and Exposures Index haben Google Chrome, Mozilla Firefox oder Adobe Acrobat Reader DC zahlreiche Schwachstellen. Andere weit verbreitete Software mit zahlreichen Schwachstellen umfasst z.B. Apple iTunes, Oracle Java SE Development Kit (JDK) und Microsoft .NET Framework.

Bis diese Anwendungen gesichert sind, ist das Unternehmen in größerer Gefahr als viele denken.

Die gute Nachricht: Auch diese Schwachstellen können mit beständigem Patchen behoben werden. Die schlechte Nachricht: Viele MSP (Managed Services Provider) haben das Patching von Drittanbieter‑Software weit weniger verinnerlicht als das Patching von Windows oder Microsoft-Anwendungen. Die 2018 Kaseya MSP Benechmark Survey ergab, dass nur 67 Prozent der MSP ihren Kunden Patching und Updates für Dritt‑Software anbieten. Und viele, die es anbieten, erledigen die Aufgabe manuell.

Was können MSP also tun? Die Antwort ist ein ganzheitlicher Ansatz beim Patch‑Management, der Drittanbieter‑Software in Gänze erfasst. Sie benötigen eine Lösung, die ihnen alle Funktionen bietet, die ihnen ein einheitliches Management über Arbeitsabläufe hinweg sowie umfassende Einblicke in zahlreiche Interfaces und eine skalierbare Automatisierung bereitstellt. Zudem können Administratoren mithilfe von Profilen und Richtlinien die Kontrolle behalten.

Schlagen MSP diesen Weg ein, ergibt sich eine Win‑win‑Situation: MSP können neue Services anbieten und mit der richtigen Lösung Patching‑Prozesse effizienter gestalten. Ihre Kunden hingegen erreichen ein höheres Maß an Sicherheit, was Geld, Zeit und Ressourcen spart, weil Angriffe verhindert werden.

www.kaseya.com/de
 

GRID LIST
Viren

Don’t Panic! Erste Hilfe beim Virenfund

Hacker dringen lautlos in Computer ein, hinterlassen kaum Spuren und stehlen vertrauliche…
Trojaner

Neue Trojanerwelle – Nichts dazugelernt

Seit einigen Jahren versetzen immer wieder Trojaner mit klangvollen Namen wie WannaCry,…
Hacker mit Weihnachtsmütze

Weihnachtszeit ist Cyberangriffszeit – Der Einzelhandel ist bereit

Einzelhändler auf der ganzen Welt investieren in der Vorweihnachtszeit mehr in…
Hacker

„Dear Joohn“ auf der Spur – Neue Angriffswelle der Sofacy Group

Wie Palo Alto Networks bereits kürzlich über das Cannon-Tool berichtet hatte, hat die…
Cyberangriffe

Neue Cyberangriffe auf Regierungen

McAfee Advanced Threat Research-Analysten haben eine neue globale Kampagne, die auf einen…
Tb W190 H80 Crop Int 28773ce6ebccd9323162fd11c9fd7dd5

Was erwartet uns im neuen Jahr?

Das Jahr neigt sich dem Ende zu und in der IT-Security-Branche ist es Zeit, Geschehnisse…
Smarte News aus der IT-Welt