VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Mann mit Lupe

Das Patchen von Anwendungen ist der richtige Weg, einige der Angriffe zu blockieren, reicht jedoch nicht mehr aus. Mit diesen neun Patch-Management-Praktiken im Hinterkopf schützen Administratoren und IT-Sicherheitsexperten ihre Datenumgebungen.

Für ein paar Euro versetzen vorgefertigte Exploits Personen ohne technische Fähigkeiten in die Lage, komplexe Angriffe auf IT-Umgebungen auszuführen: Ein Ransomware-Kit ist im Darknet für gut 8 Euro zu haben. Der Zugang zu einem gehackten Server kostet gerade einmal 5 Euro. Doch die mit diesen Tools verursachten Schäden gehen in die Milliarden: Experten schätzen die finanziellen Verluste für Unternehmen und öffentliche Einrichtungen durch Ransomware-Attacken auf 4,1 Milliarden Euro – und dieser Wert soll sich bis 2019 mehr als verdoppeln.

Wie können sich Unternehmen also schützen? Das Patchen von Anwendungen ist der richtige Weg, einige der Angriffe zu blockieren. Jedoch reicht es nicht mehr aus, sich auf automatische Betriebssystemupdates mittels Windows Server Update Services (WSUS) oder den System Center Configuration Manager (SCCM) zu verlassen: Die gravierendsten Sicherheitslücken liegen bei Anwendungen von Drittanbietern, die nicht durch diese Tools abgedeckt werden.

Mit neun Patch-Management-Praktiken im Hinterkopf schützen Administratoren und IT-Sicherheitsexperten ihre Datenumgebungen.

1. Verwenden Sie einen geeigneten Such- und Erkennungsdienst

Der Einsatz von Tools zur Erkennung möglicher Schwachstellen minimiert die Gefahr eines Dateneinbruchs. Ein solcher Suchdienst umfasst eine Kombination von aktiven und passiven Erkennungsfunktionen sowie die Fähigkeit, physische, virtuelle und standortferne Systeme zu identifizieren, die auf ein Netzwerk zugreifen. Eine aktuelle Übersicht über den Bestand an Produktivsystemen, einschließlich aller IP-Adressen, Betriebssystemtypen, -versionen und physischen Standorte, hilft bei den nachfolgenden Patch-Aufgaben.

2. Lernen Sie bekannte Schwachstellen kennen

Verpasst bereits ein Rechner einer Umgebung einen Patch, kann dies die Stabilität aller Endpunkte gefährden. Es gilt es daher, veraltete Geräte mit potenziellen Sicherheitslücken zu identifizieren. Assessments und die Analyse von Informationen über bekannte Schwachstellen helfen, Risiken zu erkennen, bevor ein Angriff stattfindet.

3. Unterstützen Sie heterogene OS-Plattformen

Alle Tools im Patch-Prozess sollten eine breite Liste von Herstellern und Betriebssystemen unterstützen. Windows ist nicht das einzige Betriebssystem im Unternehmen. Linux und Unix machen in großen Unternehmen, je nach Region, zwischen 5% und 35% des Footprints des Rechenzentrums aus. Auch diese Betriebssysteme müssen in eine nachhaltige Patch-Strategie eingebunden werden.

4. Patchen Sie alle Applikationen

Viele Unternehmen beschränken sich beim Patchen nur auf das Betriebssystem und Anwendungen eines bestimmten OS-Herstellers. Es gilt allerdings, Software von Drittanbietern besonders zu beachten, denn diese stehen im Fokus von Cyber-Kriminellen. IT-Mitarbeiter dürfen sich zudem nicht auf Auto-Updater verlassen. Sie können deaktiviert werden, Benutzer könnten sie ignorieren und sie können versagen.

5. Decken Sie On- und Off-Premise ab

Das Patchen eines Betriebssystems und der darüber genutzten Anwendungen kann wirkungslos werden, wenn es nicht für jeden Computer an jedem Ort durchgeführt wird. Bei einer zunehmend dezentralisierten Belegschaft müssen Patch-Management-Systeme den gleichen Grad der Abdeckung und Kontrolle außerhalb der Firma bieten wie vor Ort.

6. Patchen Sie jede Woche

Da immer mehr Anwendersysteme das Netzwerk physisch verlassen können, wird die Frequenz beim Patching zur Achillesverse. Jeder Software-Anbieter hat seine eigene Release-Folge, die für seine spezifische Anwendung passt. Teils werden regelmäßige Zyklen eingehalten, teils haben Anbieter vollständig unvorhersehbare Release-Pläne. Das Aufspielen neuer Patches zweimal wöchentlich ist daher ein ausgezeichneter Ansatz, der vor allem Laptops schützt.

7. Verzichten Sie auf Agenten – wo es geht

Administratoren fügen nur ungern Serversystemen zusätzliche Agenten hinzu. Auch besteht häufig die Notwendigkeit, Teile der virtuellen Infrastruktur zu unterstützen, auf denen ein Agent nicht arbeitet. Darüber hinaus kann die Installation eines Agenten auf einer VM die Netzwerkressourcen belasten, was eine Netzwerkdegeneration fördert. Eine Mischung aus Beidem wird benötigt: eine flexible Architektur, die sowohl agentenlose als auch Agentenunterstützung für Server ermöglicht.

8. Achten Sie auf Ausnahmen

Im Alltag werden beim Patchen nicht selten Ausnahmen zugelassen. Danach müssen allerdings weitere Maßnahmen folgen. Beispielsweise gilt es, nach einer Patch-Ausnahme die Nutzerberechtigungen für diese Anwendung zu sperren, den direkten Internetzugang zu unterbinden oder das Whitelisting auf dem System anzuwenden. Zur Risikominimierung müssen zudem unbekannte/nicht vertrauenswürdige Payloads davon abgehalten werden, ausgeführt zu werden.

9. Integrieren Sie Patching in die gesamte IT

Idealerweise agiert das Patch-Management verzahnt mit der IT. Im Sinne einer Unified IT sollte das Patch-Management integriert und automatisiert laufen. Die Zusammenführung von Schwachstellenanalyse und Patching im Service Desk sowie die Nutzung von Automatisierungstools und Reporting-Lösungen stellt sicher, dass die IT-Abteilung Einblicke in den Sicherheitsstatus aller Systeme gewinnt. Daraus leitet sie weitere Maßnahmen zum Schutz des Unternehmens ein.

Tools für das Patch Management sind immer nur ein Element einer umfassenden Sicherheitsstrategie. Schwachstellenanalysen und Reportings über das gesamte Unternehmen hinweg können ebenso wichtig sein. Das „entdeckende“ Patch-Management ist für die Cybersicherheit von entscheidender Bedeutung. Mit den vorgestellten Tipps können Unternehmen Patch-Updates immer im Auge behalten und Ihre Datenumgebungen schützen, wenn wieder einmal eine von zahlreichen Sicherheitsbedrohungen versucht, einen Fuß in die Tür zu schieben.

www.ivanti.de
 

GRID LIST
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Airlock WAF 7.1: Automatisierung der IT-Security

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

DATEV setzt auf E-Mail-Verschlüsselung mit SEPPmail

Wer heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, der handelt grob…
Tb W190 H80 Crop Int 49c3e436909bd934ea51fdf9eac53ce9

Die neue Micro Focus File Governance Suite gegen Ransomware

Mit der neuen Micro Focus File Governance Suite können Unternehmen wertvolle Daten…
Tb W190 H80 Crop Int 82d555974c4301765fa077eca273fcb3

Neue IoT Identity Plattform von GlobalSigns

GlobalSign führt seine IoT Identity Plattform ein, die wichtige Sicherheitsanforderungen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security