hacker mann tippt auf tastatur
Digitalisierung Sponsored Innovation IT Sicherheit

So bleibt man im Wettrennen mit Hackern in Führung

04.11.2020
von SMA

Unternehmen aller Branchen und Grössen müssen die digitale Transformation vollziehen, um innovativ und wettbewerbsfähig zu bleiben. Doch auf dem Weg dorthin lauern Stolperfallen: Denn je komplexer die IT-Umgebung eines Unternehmens und je höher der Konnektivitätsgrad sind, desto mehr potenzielle Schwachstellen tun sich auf. Doch die Lösungen aus dem Hause Flexera zeigen, dass man gleichzeitig Transparenz über die eigene IT erlangen und Hackern das Handwerk legen kann. Ein Einblick.

Markus Raff Senior Solutions Engineer, Flexera

Markus Raff, Senior Solutions Engineer, Flexera

Der Kampf gegen Hacker ist ein ständiges Wettrennen. Markus Raff, Senior Solutions Engineer bei Flexera, vergleicht es sogar mit der Formel 1: «Denn das Tempo ist enorm hoch und nur der Schnellere gewinnt», führt Raff aus. Was meint er damit? In Deutschland kommt es pro Tag zu rund 47 Millionen Hackerangriffen auf Unternehmen. «Und meistens fallen Eindringlinge über bekannte Schwachstellen von Softwares in die IT-Systeme von Firmen ein.» Haben Hacker erst einmal eine solche Sicherheitslücke identifiziert, entwickeln sie darauf basierend sogenannte «Exploit-Kits» –digitale Werkzeugkisten, mit denen sich diese Schwachstellen ideal ausnutzen lassen. «Diese Kits werden dann im Darknet verkauft», erklärt Markus Raff. Ein lukratives Geschäft für die Cyberkriminellen, das Jahr für Jahr Schäden in Millionenhöhe anrichtet.

Wissen ist Sicherheit

Wie also können sich Unternehmen davor schützen – und inwiefern kommen dabei die Flexera-Lösungen zum Tragen? «In erster Instanz müssen Firmen zuerst Klarheit darüber erlangen, wie ihre IT-Umgebung genau aufgestellt ist und wo sich allfällige Sicherheitslücken auftun könnten», erklärt Markus Raff. Natürlich wird dies umso schwieriger, je mehr Applikationen ein Unternehmen benutzt. Hier kommt Flexera Software Vulnerability Research ins Spiel. «Damit bieten wir unseren Kunden die Möglichkeit, auf vertrauenswürdige Schwachstellendaten von über 65 000 Anwendungen zuzugreifen.» Diese werden von Secunia Research, zur Verfügung gestellt. «Der Vorteil für unsere Kunden besteht darin, dass diese Daten sämtliche Anwendungen und Systeme über alle Plattformen hinweg abdecken», betont Markus Raff. Die Priorisierung erfolgt auf der Basis von Bedrohungsdaten, Workflows, Warnungen und Tickets. So verringert man das Risiko, dass sich Cyberkriminelle Sicherheitslücken zunutze machen und dadurch Schaden für das Unternehmen entsteht.

Der Vorteil für unsere Kunden besteht darin, dass diese Daten sämtliche Anwendungen und Systeme über alle Plattformen hinweg abdecken Markus Raff

Das Wissen über mögliche Schwachstellen allein reicht allerdings noch nicht aus, um einen Betrieb nachhaltig vor Hackerangriffen zu schützen. «Transparenz ist wichtig, stellt aber eben nur die eine Seite der Medaille dar – man muss auch schnell auf Bedrohungsszenarien reagieren können», so der Software Engineer. Oder anders ausgedrückt: Firmen müssen die Anfälligkeit ihrer Software kennen und beheben können. Zu diesem Zweck bietet Flexera den Software Vulnerability Manager an. Diese Komplettlösung unterstützt die Firmen-IT u.a. bei der Behebung von Schwachstellen mit den richtigen Patches. Denn vom Zeitpunkt der Offenlegung von Softwareschwachstellen bis zum Zeitpunkt, an dem man diese erkennt und behebt, vergeht in der Regel etwas Zeit. Damit steigt das Risiko, dass sich Hacker diese Schwachstellen zunutze machen.

«Gleichzeitig kann man aber auch nicht einfach sämtliche Patches installieren und hoffen, das bestehende Problem damit zu erwischen», gibt Raff zu bedenken. Eine Priorisierung ist daher unumgänglich.

Wie gefährlich ist die Lücke?

Aus diesem Grund filtert die Software Vulnerability Management-Lösung von Flexera eine Vielzahl an Daten nach folgenden Kriterien: «Bedrohungsstufe» (wie potenziell gefährlich ist die jeweilige Schwachstelle), «Häufigkeit» (wie oft kommt die Schwachstelle in Anwendungen vor), «Kritikalität» (wie hoch ist der potenzielle Schaden, wenn diese Lücke ausgenutzt wird) und «Vertraulichkeit» (ist die Schwachstelle auf vertrauenswürdigen Geräten vorhanden). Durch diese Risikoeinstufung kann man fundierte und damit bessere Entscheidungen treffen, welche Sicherheitslücken kritisch sind und zuerst geschlossen werden sollten.

Transparenz ist wichtig, stellt aber eben nur die eine Seite der Medaille dar – man muss auch schnell auf Bedrohungsszenarien reagieren können Markus Raff

Ein zielführendes «Software Vulnerability Management» (SVM) ist für Markus Raff eine wesentliche Voraussetzung dafür, dass Unternehmen im Wettrennen mit Hackern auf die Pole-Position gelangen.  Damit man das Rennen aber auch wirklich gewinnt, ist ein nahtloser SVM-Prozess – von der Erkennung über die Bewertung bis hin zur Behebung von Schwachstellen unumgänglich. «Und das gelingt nur mit automatisierten Lösungen», führt Raff aus. Die Software Vulnerability Management-Lösung von Flexera umfasst entsprechende Tools, die jährlich über 20 000 Softwareschwachstellen verifizieren und dokumentieren und über Metacrawler über 1000 Darknet-Quellen durchsuchen. Die daraus generierten Informationen werden dann direkt ans Sicherheitsteams von Flexera weitergegeben, das auf Basis dieser Daten zeitnah über geeignete Gegenmassnahmen entscheiden kann. «Darüber hinaus stellen wir unseren Kunden automatisch vorgefertigte Patches zur Verfügung, um Schwachstellen schnellstmöglich schliessen zu können.» Die Summe dieser Massnahmen und weiteren Tools sorgen dafür, dass Unternehmen im Wettrennen mit Cyberkriminellen immer einen gesunden Vorsprung haben.

Sie möchten mehr Transparenz zu Ihrer IT erlangen, Ihre Prozesse und Kosten optimieren sowie allfällige Schachstellen beheben? Dann kontaktieren Sie Flexera jetzt unverbindlich für eine erste Beratung: www.flexera.de

Über Flexera

Wir helfen IT-Führungskräften bei der praktischen Umsetzung wertvoller Einblicke.

Unternehmen geben Jahr für Jahr Millionen für die IT aus, ohne ein klares Bild davon zu haben, wofür die Gelder verwendet und wie effektiv sie eingesetzt werden. Flexera klärt auf, was hier genau passiert, damit IT-Führungskräfte ihr Ökosystem besser verstehen können. Wir unterstützen führende Unternehmen dabei, diese IT-Einblicke praktisch umzusetzen, damit sie in Sachen IT immer einen Schritt voraus sind und ihr Geschäft ankurbeln können.

www.flexera.de

Flexera Logo

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Vorheriger Artikel Sicherheit hat viele Facetten
Nächster Artikel «Cybersicherheit ist ein Prozess und kein Zustand!»