Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

AssetsUnternehmen aller Größen sehen sich mit zunehmend komplexen IT-Umgebungen konfrontiert. Dazu tragen neue Assets bei, die sich herkömmlichen Scanning-Tools entziehen. Tenable Network Security erklärt warum traditionelle Methoden nicht mehr ausreichen.

Security-Teams müssen alle Assets in ihrer dynamischen IT-Umgebung kennen, weil sie nicht schützen können, was sie nicht sehen. Aber Umgebungen zu sichern wird zunehmend herausfordernd und komplex – die gegenwärtige Bedrohungslandschaft überfordert viele Unternehmen. Das zeigt auch die aktuelle Global Security Report Card-Umfrage von Tenable.

Einer der Gründe für dieses Problem sind neue Assets, mit denen herkömmliche Scanning-Tools nicht Schritt gehalten haben. Dazu zählen beispielsweise die Cloud, Mobilgeräte oder virtuelle Workloads in dynamischen Umgebungen. Diese neuen Assets können jederzeit in der Umgebung auftauchen und wieder verschwinden. Unternehmen, die in dieser Situation lediglich auf traditionelle Scanmethoden setzen, schaffen permanent blinde Flecken.

Periodische Scans reichen nicht aus, weil diese Risikoberwertung auf Basis von „Schnappschüssen“ in den heutigen Umgebungen nicht effizient sind. Sicherheitsteams geben häufig an, dass sie Schwierigkeiten haben, alle Assets aufzuspüren. Unternehmen haben damit nicht genügend Einblick und werden beständig von neuen Ressourcen überrascht, von denen sie nicht wussten, dass sie überhaupt existieren. Zudem: Selbst wenn sie die Assets entdecken, ist der Einblick mit traditionellem, aktivem Scanning nur temporär.

Ein modernes Bedrohungs- und Schwachstellenmanagement muss sich also an den gegenwärtigen, dynamischen IT-Assets orientieren – darunter die Cloud, Container und Web-Applikationen.

Die größte Herausforderung ist das sich wandelnde Wesen von Assets und Schwachstellen. Vor einigen Jahren gab es keine so große Zahl von Assets: Vorhanden waren Server, Desktop, Netzwerkgeräte. Früher entsprach eine IP-Adresse einem Asset. Heute hingegen gibt es neue Devices – Mobilgeräte, Laptop, virtuelle Maschinen – die „viele“ IP-Adressen haben. Gleichzeitig verfügen manche Ressourcen wie Web-Apps oder Docker Container über gar keine IP-Adresse mehr. Wir stellen fest: Eine grundlegende Prämisse des Schwachstellenmanagements ist verschwunden – der Rückgriff auf IP-Adressen, um Assets zu entdecken.

Es ist eine neue Methode nötig, um Assets zu erfassen: Ein erweiterter Algorithmus, der in der Lage ist, einen „Fingerabdruck“ des Assets zu erstellen. Eine Art Gesichtserkennungs-Software für IT. Dann ist es egal, wann die Assets auftauchen oder verschwinden, ihre echte Identität kann verfolgt werden. Die Grundlage dafür ist eine umfangreiche Palette von Attributen, etwa der NetBIOS-Name, die MAC-Adresse und viele weitere. Mit ihrer Hilfe können Änderungen bei den Assets erfasst werden, egal wie lang oder kurz sie im Netzwerk bestehen. Auf diesem Weg wird ein „Fingerabdruck“ des Assets geschaffen.

Welche Ansätze sollten Unternehmen nutzen, um die Herausforderungen dynamischer Assets zu bewältigen?

Modernes Bedrohungs- und Vulnerability Management sollte aktives und Agenten-basiertes Scanning genauso umfassen wir passives „Belauschen“ des Traffics. Agenten-basiertes Scanning und das passive „Belauschen“ ermöglichen es Unternehmen, problematische Assets, wie kurzzeitig eingeloggte oder Remote-Geräte ebenso handzuhaben, wie sensible Hosts, also etwa medizinischen oder industriellen Steuerungen ohne dabei den Betrieb zu stören. Blinde Flecken werden so beseitigt.

Wenn Unternehmen ihre Assets sichern und Schwachstellen identifizieren wollen, müssen sich Unternehmen fragen: Ist mein Ansatz noch auf der Höhe der Zeit?

www.tenable.com
 

GRID LIST
Tb W190 H80 Crop Int 658f818261677ec748ec3fc0e8dcad3c

Was ist der Mimecast ESRA Test?

Viele Organisationen sind der Meinung, dass ihre aktuellen Email-Sicherheitssysteme…
Stethoskop und Computer

Warum auch in der IT vorbeugen besser ist als heilen

Die bekannte Redewendung «vorbeugen ist besser als heilen» kann auch in der IT angewendet…
Tb W190 H80 Crop Int Aeb5a1ad0de7db3f252650c4e72a36c1

Als IT-Forensiker zwischen Schadprogrammen und Schraubenziehern

Die fiktive HAK Messtechnik AG wird Opfer einer zielgerichteten Cyber-Attacke und muss…
Tb W190 H80 Crop Int 78ab87a0e30ac3933ee82b3bb260b004

Die IT-Hygiene herstellen, um die IT-Sicherheit zu stärken

Es vergeht kein Tag ohne Datenschutzverletzungen. Die weltweite Datenbank Breach Level…
Tb W190 H80 Crop Int 736a65166cde31ad5dffda5c8dd250fc

Cybersicherheit bei M & A-Transaktionen – Die unterschätzte Gefahr

Die aktuellen wirtschaftlichen und politischen Turbulenzen in einigen Staaten Europas und…
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Die 3 gefährlichsten Angriffsvektoren

Dieses Jahr hat Verizon bereits zum elften Mal seinen Data Breach Investigations Report…
Smarte News aus der IT-Welt