Sicherheitslücken in Softwareanwendungen – ein Wettlauf gegen die Zeit
Schwachstellen in Softwareanwendungen auszunutzen, ist Für Cyber-Kriminelle eine beliebte Möglichkeit, um Unternehmen Schaden zuzufügen. Die Entwicklung einer Software ist eine hochkomplexe Aufgabe. Inmitten von Millionen Zeilen von Programmcodes wie bei Windows sind rein statistisch Schwachstellen zu erwarten. Diese bieten den perfekten Nährboden für Kriminelle. Solange die Schwachstelle nicht bekannt wird, ist das Risiko eines Schadens gering. Stellen Unternehmen aber einen entsprechenden Patch zum Schließen einer Sicherheitslücke der Allgemeinheit zur Verfügung, beginnt der Wettlauf gegen die Zeit: Sobald kriminelle Hacker von der Bereitstellung des Patches erfahren, setzen sie alles daran, Rückschlüsse auf die Schwachstelle zu ziehen und ein entsprechendes Exploit zu erstellen. Solange der Patch nicht auf allen von der Lücke betroffenen Geräten eingespielt wurde, sind wirkungsvolle Angriffe möglich.
Bei der Fülle von Sicherheitslücken ist die IT-Administration daher zu jeder Zeit gefordert, die Unternehmens-IT zu schützen. Ein manuelles Schwachstellenmanagement bedeutet, dass der Administrator kontinuierlich Datenbanken und Blogs auf relevante Informationen über Schwachstellen durchsuchen und bewerten, dann die eigenen Rechner überprüfen, die nötigen Updates paketieren, testen und verteilen müsste. Diese Vorgehensweise ist bereits bei einer geringen Anzahl an Clients nicht mehr praktikabel.
Mit Automatisierung zum Schutz
Mit baramundis ganzheitlicher Lösung zum Unified-Endpoint-Management (UEM) verwalten IT-Administratoren alle im Unternehmen befindlichen Endpoints zentral und einheitlich. Für einen noch besseren Schutz der IT bietet baramundis UEM-Lösung zusätzlich eine Schnittschnelle zu stets aktualisierten Schwachstellendatenbanken anerkannter Organisationen. Schwachstellen werden auf Basis der Datenbanken automatisch erkannt und durch die Verteilung der entsprechenden Patches automatisiert behoben. Der Vorteil: kein manuelles Durchsuchen entsprechender Datenbanken, kein Testen der eigenen Clients und das Durchführen und Kontrollieren der Patches ist nicht mehr notwendig. Die
Baramundi Lösung enthält Informationen zu mehr als 20.000 bekannten Schwachstellen, nach denen automatisiert gescannt wird. Nach dem Scan zeigt ein übersichtliches Dashboard dem Administrator den Zustand seiner Umgebung an. Je nach Präferenz des IT-Administrators kann dieser mittels eines Drill-down nach Client, Schwachstelle und Gefährdungsgrad filtern und priorisieren.
Lesen Sie mehr dazu in unserem
Whitepaper.
Zum Autor
Mario Kempe ist Partnermanager bei der
Baramundi software AG. Als langjähriger Branchenprofi ist er für die Weiterentwicklung der bestehenden Kooperationen mit baramundis Geschäftspartnern ebenso zuständig wie für das Evaluieren und Gewinnen neuer Partner. Als Bindeglied zwischen den externen Partnern sowie den Sales- und Delivery-Teams bei baramundi sorgt er dafür, dass die gemeinsam gesteckten Business-Ziele erreicht und neue Zielvorgaben gesetzt werden.
