Aufrufe
vor 1 Jahr

Cybersecurity 2019

  • Text
  • Bedrohungen
  • Angriffe
  • Mitarbeiter
  • Systeme
  • Malware
  • Cyber
  • Sicherheit
  • Schweiz
  • Cybersecurity
  • Unternehmen

TECHNOLOGY Kleiner

TECHNOLOGY Kleiner Stolperstein, grosser Fall Der Wannacry-Angriff hat gezeigt, wie wichtig ein gutes Update-Management ist. Die Ransomware infizierte 230 000 Systeme weltweit, indem sie eine bereits gepatchte Schwachstelle ausnutzte. Worauf beim Patch-Management zu achten ist, sagen die Experten von G Data, Infoguard, ITsense, Oracle, RedIT und Symantec. Interviews: Coen Kaat Candid Wüest Senior Threat Researcher, Symantec Jürg Meier Mitglied der G eschäftsleitung, RedIT Cornelia Lehle Sales Director, G Data Schweiz Was gilt es beim Patch-Management besonders zu beachten? Bei einem Patch-Management ist es wichtig, dass man ein sauberes Inventar aller Softwarepakete berücksichtigt und alle Geräte erfasst sind. Allerdings ist nicht jede Software gleich kritisch für das Unternehmen. Zudem zeigt die steigende Anzahl von Supply-Chain-Software-Update-Hijack-Attacken, dass das Patchen nicht immer ganz so einfach ist, wie es scheint. Gerade bei kritischen Umgebungen muss der Patch zuerst validiert und auf Verträglichkeit und Schadcode getestet werden, bevor dieser im gesamten Unternehmen ausgerollt wird. Diese Berücksichtigungen sollten in die Planung des Patch- Prozesses einfliessen. Was sind die Vorteile einer Patch- Management-Lösung? Bei der Vielzahl an heutzutage eingesetzter Software ist es schwierig, einen Überblick zu behalten, geschweige denn, die Updates effizient auszurollen. Hier kann eine zentrale, automatisierte Lösung helfen. Ein weiterer Vorteil ist, dass man durch eine Automation mit Reporting nicht den Überblick verliert, welche Computer noch kein Update erhalten haben. Dies ist gerade bei virtuellen Systemen wichtig, die nicht immer in Betrieb sind. Wie kann man mit Patch-Management Geld verdienen? Gerade bei Applikationen von Drittanbietern kann es sehr zeitaufwändig sein, Software-Updates im Auge zu behalten. Für grössere Unternehmen lässt sich durch eine zentrale Verwaltung ein Ressourcengewinn erzielen. Diese freien Ressourcen können dann bei anderen Projekten eingesetzt werden. Was gilt es beim Patch-Management besonders zu beachten? Nur ein lückenloses Patch-Management gewährleistet maximale Zugriffssicherheit. Die Benutzer gehören zu den grössten Sicherheits risiken, deshalb müssen ausser der Serverinfrastruktur unbedingt auch alle Endpunkte miteingebunden und schnellstmöglich mit den neuesten Patches versorgt werden. Was sind die Vorteile einer Patch- Management-Lösung? Ohne eine Patch-Management-Lösung ist die Aktualisierung von Patches für Betriebssysteme und Anwendungen für Unternehmen mit hunderten oder sogar tausenden Endpunkten wesentlich zeitaufwändiger und kostenintensiver. Eine professionelle Lösung stellt eine gesicherte und automatisierte Aktualisierung der Patches innerhalb von zirka 48 Stunden nach Veröffentlichung des Updates sicher. Zusätzlich können durch die Verwaltung von Zugriffsrechten und das White- und Blacklisting Anwendungen autorisiert oder blockiert werden. Eine professionelle Patch-Management-Lösung beinhaltet zudem ein entsprechendes Reporting, das die Sicherheitsaktivitäten lückenlos protokolliert und gegenüber der Geschäftsleitung oder externen Partnern transparent macht. Wie kann man mit Patch-Management Geld verdienen? Tägliche Meldungen über Angriffe und Bedrohungen haben das Bewusstsein für das Thema Sicherheit in vielen Unternehmen nachhaltig gestärkt. Als IT-Partner unterstützen wir Kunden bei der Erstellung und Umsetzung einer ganzheitlichen Sicherheitsstrategie und setzen die Massnahmen und Projekte aktiv um. Da die meisten Lösungen auf hybride Umgebungen ausgelegt sind, ergänzen diese das Portfolio von Systemintegratoren und Outsourcern optimal. Was gilt es beim Patch-Management besonders zu beachten? Es ist wichtig, auf ein Patch-Management zu setzen, dass sich nahtlos in die vorhandene Sicherheitslösung integrieren lässt. Der Vorteil ist, dass Administratoren so alle Security-Meldungen auf einen Blick erhalten und sich Patch-Management ohne Neuinstallation der Businesslösung integrieren lässt. Auch zur Planung des gesamten Prozesses sollte das eingesetzte Patch-Management-System wichtige Informationen liefern, etwa welche Programmversionen im Netzwerk genutzt werden und ob neue Patches nur auf einzelnen Client-Rechnern oder in Gruppen anwendbar sind. Was sind die Vorteile einer Patch- Management-Lösung? Patch-Management bietet für KMUs Kostenvorteile und eine Zeitersparnis für Administratoren. Zudem können mit diesen Lösungen, wie etwa mit dem Patch-Management von G Data, Aktualisierungen zunächst in einer Testumgebung ausgerollt werden und auf mögliche Inkompatibilitäten überprüft werden. So werden Betriebsausfälle vermieden. Zudem können Administratoren Patches zentral verwalten und auf einen Blick feststellen, ob alle Mitarbeiter im Netzwerk die aktuellen Softwarever sionen verwenden. Wie kann man mit Patch-Management Geld verdienen? Die Netzwerke in Unternehmen werden im Zuge der Digitalisierung immer komplexer, das stellt auch an den Channel neue Anforderungen. Es geht nicht mehr um die reine Absicherung der IT-Systeme der Kunden, sondern auch um umfangreiche Dienstleistungen und Beratung rund um die Lösungen, um eine optimale Unterstützung zu gewährleisten und einen Mehrwert zu schaffen. Hierbei ist gerade Patch-Management ein wichtiger Baustein. 52 CYBERSECURITY

TECHNOLOGY Ernesto Hartmann Chief Security Operations Officer, Infoguard Marc Burkhard CEO, ITsense Matthias Jankowitz Master Principal Solution Engineer, Oracle Cloud Platform Schweiz Was gilt es beim Patch-Management besonders zu beachten? Risikobasiertes Handeln ist essenziell, um die richtigen und vor allem wichtigen Prioritäten zu setzen. Für ein Unternehmen ist es gar nicht möglich, alle Systeme immer auf dem neuesten Stand zu halten und alle Patches zeitnah einzuspielen. Deshalb gilt es, beispielsweise exponierte Systeme am Perimeter, Internetbrowser oder Office-Programme umgehend zu patchen, wenn diese eine kritische Schwachstelle aufweisen. Diese könnten ansonsten leicht Ziel einer Cyber attacke werden. Beim Patch-Management ist es aber auch immens wichtig, dass überprüft wird, ob tatsächlich korrekt gepatcht wurde. Deshalb ist Vulnerability-Management genauso wichtig wie Patch- Management. Was sind die Vorteile einer Patch- Management-Lösung? Für Unternehmen ist es unerlässlich, dass die Sicherheit ihrer IT-Infrastruktur gewährleistet ist. Aber auch Zeit-, Kosten- und Personalaufwand müssen laufend optimiert werden. Deshalb führt beim Patch-Management kein Weg an der Automatisierung vorbei. Denn nur so lässt sich das Patch-Management überhaupt effizient und effektiv umsetzen. Es ist wichtig, solche (Routine-)Aufgaben so weit als möglich zu automatisieren – und die personellen Ressourcen dort einzusetzen, wo es am sinnvollsten ist, etwa bei der Erkennung, Analyse und der Reaktion auf Sicherheitsvorfälle. Für ein Unternehmen – zumindest ab einer gewissen Grösse – ist es gar nicht möglich, alle Systeme manuell zu patchen. Sonst besteht unter anderem die Gefahr, dass wichtige Patches nicht schnell genug installiert werden. Was gilt es beim Patch-Management besonders zu beachten? Beim Patch-Management-Prozess werden idealerweise die System- Owner und die Fachbereiche miteinbezogen. Die Verantwortlichen eines Systems können am besten entscheiden, ob, wann und wie ihre Systeme aktualisiert werden. Sie sollen selbstständig Entscheidungen treffen und den Prozess aktiv steuern und überwachen können. Das klassische Patch- Management ist heute oftmals sehr ITlastig ausgelegt und verfolgt den Ansatz des Single-Point-of-Administration. Was sind die Vorteile einer Patch- Management-Lösung? Mittels einer Patch-Management-Lösung kann der Automationsgrad stark erhöht werden. Sie führt in der Regel die Installation von verschiedenen Software-Patches in vorgegebenen Zeitfenstern durch. Noch effizienter wird das Patch- Management, wenn eine übergeordnete Lösung wie die «CoreOne Suite» von ITsense den gesamten Patch-Management-Prozess orchestriert und überwacht. Sie interagiert mit den System- Ownern und Fachbereichen, orchestriert und überprüft die Installation auf den verschiedenen Systemen und stellt bei Bedarf mit cleveren Self-Healing-Mechanismen die System verfügbarkeit sicher. Durch die Automation halten Unternehmen ihre Systeme zeitnah auf dem aktuellen Stand, was für die allgemeine Sicherheit elementar ist. Wie kann man mit Patch- beziehungsweise Update-Management Geld verdienen? ITsense vergrössert mit dem «CoreOne Suite»-Modul namens «Patch Management Orchestrator» den Wirkungskreis eines effizienten IT-Operation- Managements. Unternehmen entlasten so ihre Organisation und sparen Geld. Was gilt es beim Patch-Management besonders zu beachten? Zwei Hauptkriterien müssen in Betrachtung gezogen werden: Erstens die Zeitachse: Patches, besonders Security- Patches, sollten sehr zeitnah nach Verfügbarkeit auf ein System eingespielt werden. Zweitens die Aufwandskosten: Jede Aktion, in diesem Fall die Evaluierung von Patch-Inhalten, die entsprechende Priorisierung und schliesslich das Einspielen von Patches, verursachen Kosten. Autonome Services dienen dazu, eben solche administrativen Aufgaben ohne unmittelbare menschliche Intervention durchzuführen. Dadurch werden zusätzliche Fehlerquellen und die damit verbundenen Risiken vermieden. Patches sind gewöhnlich mit einem bestimmten Takt, etwa jedes Quartal, verfügbar. Somit weitaus häufiger, als sie von Administratoren eingespielt werden. Patching für Security- Probleme, etwa Zero-Day-Exploit Fixes, spitzen diese Situation zu. Durch die Verwendung von Technologien wie Oracle Real Application Clusters können die autonome Datenbank und Infrastruktur häufiger gepatcht werden, ohne den Systembetrieb zu unterbrechen. Was sind die Vorteile einer Patch- Management-Lösung? Nach unserer Meinung die beste Lösung ist ein vollständiges autonomes Provisionierung, Patching und Upgrading. Werden solche Routineaufgaben, wie Bugfixing, Tuning, Monitoring und Back-ups, autonom ausgeführt, bleibt den Administratoren mehr Zeit für wertvollere Aufgaben, was sich schliesslich in grösserer Effizienz und reduzierten Kosten niederschlägt. Artikel online auf www.netzwoche.ch ▸ Webcode DPF8_133437 CYBERSECURITY 53

Archiv