PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

AssetsUnternehmen aller Größen sehen sich mit zunehmend komplexen IT-Umgebungen konfrontiert. Dazu tragen neue Assets bei, die sich herkömmlichen Scanning-Tools entziehen. Tenable Network Security erklärt warum traditionelle Methoden nicht mehr ausreichen.

Security-Teams müssen alle Assets in ihrer dynamischen IT-Umgebung kennen, weil sie nicht schützen können, was sie nicht sehen. Aber Umgebungen zu sichern wird zunehmend herausfordernd und komplex – die gegenwärtige Bedrohungslandschaft überfordert viele Unternehmen. Das zeigt auch die aktuelle Global Security Report Card-Umfrage von Tenable.

Einer der Gründe für dieses Problem sind neue Assets, mit denen herkömmliche Scanning-Tools nicht Schritt gehalten haben. Dazu zählen beispielsweise die Cloud, Mobilgeräte oder virtuelle Workloads in dynamischen Umgebungen. Diese neuen Assets können jederzeit in der Umgebung auftauchen und wieder verschwinden. Unternehmen, die in dieser Situation lediglich auf traditionelle Scanmethoden setzen, schaffen permanent blinde Flecken.

Periodische Scans reichen nicht aus, weil diese Risikoberwertung auf Basis von „Schnappschüssen“ in den heutigen Umgebungen nicht effizient sind. Sicherheitsteams geben häufig an, dass sie Schwierigkeiten haben, alle Assets aufzuspüren. Unternehmen haben damit nicht genügend Einblick und werden beständig von neuen Ressourcen überrascht, von denen sie nicht wussten, dass sie überhaupt existieren. Zudem: Selbst wenn sie die Assets entdecken, ist der Einblick mit traditionellem, aktivem Scanning nur temporär.

Ein modernes Bedrohungs- und Schwachstellenmanagement muss sich also an den gegenwärtigen, dynamischen IT-Assets orientieren – darunter die Cloud, Container und Web-Applikationen.

Die größte Herausforderung ist das sich wandelnde Wesen von Assets und Schwachstellen. Vor einigen Jahren gab es keine so große Zahl von Assets: Vorhanden waren Server, Desktop, Netzwerkgeräte. Früher entsprach eine IP-Adresse einem Asset. Heute hingegen gibt es neue Devices – Mobilgeräte, Laptop, virtuelle Maschinen – die „viele“ IP-Adressen haben. Gleichzeitig verfügen manche Ressourcen wie Web-Apps oder Docker Container über gar keine IP-Adresse mehr. Wir stellen fest: Eine grundlegende Prämisse des Schwachstellenmanagements ist verschwunden – der Rückgriff auf IP-Adressen, um Assets zu entdecken.

Es ist eine neue Methode nötig, um Assets zu erfassen: Ein erweiterter Algorithmus, der in der Lage ist, einen „Fingerabdruck“ des Assets zu erstellen. Eine Art Gesichtserkennungs-Software für IT. Dann ist es egal, wann die Assets auftauchen oder verschwinden, ihre echte Identität kann verfolgt werden. Die Grundlage dafür ist eine umfangreiche Palette von Attributen, etwa der NetBIOS-Name, die MAC-Adresse und viele weitere. Mit ihrer Hilfe können Änderungen bei den Assets erfasst werden, egal wie lang oder kurz sie im Netzwerk bestehen. Auf diesem Weg wird ein „Fingerabdruck“ des Assets geschaffen.

Welche Ansätze sollten Unternehmen nutzen, um die Herausforderungen dynamischer Assets zu bewältigen?

Modernes Bedrohungs- und Vulnerability Management sollte aktives und Agenten-basiertes Scanning genauso umfassen wir passives „Belauschen“ des Traffics. Agenten-basiertes Scanning und das passive „Belauschen“ ermöglichen es Unternehmen, problematische Assets, wie kurzzeitig eingeloggte oder Remote-Geräte ebenso handzuhaben, wie sensible Hosts, also etwa medizinischen oder industriellen Steuerungen ohne dabei den Betrieb zu stören. Blinde Flecken werden so beseitigt.

Wenn Unternehmen ihre Assets sichern und Schwachstellen identifizieren wollen, müssen sich Unternehmen fragen: Ist mein Ansatz noch auf der Höhe der Zeit?

www.tenable.com
 

GRID LIST
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Tb W190 H80 Crop Int 4af3435e2cda495d376effd0fa1bcc7b

G DATA Business-Version 14.1

Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen – das haben die…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

Gigamon stellt Integrationen mit Splunk und Phantom vor

Gigamon Inc. (NYSE: GIMO), Anbieter von Traffic-Visibility-Lösungen, hat neue…
Deloitte

Deloitte-Hack: kryptografische Verfahren schützen vor Datenklau

Die Beratungsgesellschaft Deloitte wurde Opfer eines Hackerangriffs: Unbekannte Hacker…
Security Schloss

Neue Lösung für Endpoint Detection and Response (EDR)

Komplexe, zielgerichtete und andauernde Cybergefahren (Advanced Persistent Threats, APTs)…
Wellen Schloß

"Encrypted Waves" ermöglichen in Zukunft die Verschlüsselung

Für globale Unternehmen ist es schwierig, kritische und sensible Daten wirksam zu…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet