Wenn jede Minute zählt
Wie man an den letzten Sicherheitsvorfällen rund um Microsoft Exchange oder Fortinet VPN sehen kann, zählt beim Patchmanagement, also deren Reparatur, jede Minute: Oft werden durch die Lücken weitere Tore für die Angreifer geöffnet, durch die sie dann auch später noch Daten abziehen oder weitere Systeme infizieren können.
Leider sind aber etablierte Prozeduren, so es sie dann gibt, oft eher auf Abwarten ausgelegt. Man möchte den IT-Betrieb nicht stören oder riskieren, dass ein Herstellerpatch vielleicht an einer anderen Stelle Probleme verursacht. Also wartet man Tage oder sogar Wochen, bis sich die ersten Erfahrungsberichte anderer Admins einstellen.
Dann beginnt oft ein manueller Auswahlprozess der verfügbaren Patches und Updates. Gegebenenfalls müssen dann aufwändig und langwierig für verschiedene Betriebssysteme und Endgerättypen, also Arbeitsrechner, Server und Virtuellen Maschinen, die jeweiligen Codes herausgesucht und anschließend lokal und gegebenenfalls sogar in verschiedene Clouds verteilt werden.
Automatische Schwachstellen-analyse
Auf der anderen Seite setzen viele CISOs, also die Verantwortlichen für die Sicherheit im Unternehmen, mittlerweile auf Lösungen, beispielsweise von Tenable oder Qualys, zur aktiven Suche nach Sicherheitsproblemen durch Schwachstellen. Hierbei werden kontinuierlich Systeme, also Endgeräte wie PCs und Server, auf bekannte Lücken untersucht und diese in Berichten zur Verfügung gestellt.
Während nun in kleinen und mittleren Unternehmen diese Daten oft in der gleichen IT-Abteilung erhoben, ausgewertet und für die Umsetzung der Remediation – also die Reparatur der Sicherheitslücken – eingeplant werden, sind in größeren Unternehmen oft mehrere Abteilungen oder sogar externe Dienstleister beteiligt.
Wenn es dann zu Zielkonflikten kommt – der CISO möchte einen Patch quasi ad hoc installiert sehen, aber der IT-Betrieb möchte das laufende System möglichst nicht anfassen – kommt es zu Verzögerungen, die später noch teuer werden können. Unser Partner Tenable hat im Juni 2020 in einer Studie ermittelt, dass bei fast einem Drittel der befragten Unternehmen erkannte Schwachstellen über ein Jahr offen waren. Bei einem Viertel der Unternehmen wurden einige Probleme niemals behoben. Auf der anderen Seite waren nur 10% der Organisationen in der Lage alle Sicherheitslücken innerhalb eines Jahres zu schließen.
Die aus meiner Sicht dramatische Konsequenz: In einer unabhängigen Umfrage, die das Ponemon Institute im Auftrag von ServiceNow durchgeführt hat, gaben 60% der befragten Unternehmen zu, dass zumindest ein Datendiebstahl stattfand, weil ein verfügbarer Patch nicht rechtzeitig eingespielt wurde.
Das optimale Zusammenspiel mit BigFix Insights for Vulnerability Remediation
Das Ostergeschenk von HCL heißt (zugegebenermaßen etwas sperrig) „BigFix Insights for Vulnerability Remediation“. Im Endeffekt geht es in diesem Release darum, dass aus den Daten der Sicherheitsscans automatisiert Vorschläge für die Beseitigung der gefundenen Schwachstellen erstellt werden.
BigFix bietet mit den BigFix Fixlets hierzu fertige Lösungen für die Schwachstellen an, die dann zu Lösungen für alle vorhandenen Plattformen zusammengestellt werden.
Dadurch kann der gesamte Prozess deutlich verschlankt und beschleunigt werden. Zudem steigt die Qualität der Patches, da die Fixlets auch immer etwas Kontext dazu geben, so dass nicht einfach ein Patch „auf gut Glück“ einem Endpunkt zugewiesen wird. Das gibt den Verantwortlichen im IT-Betrieb wieder das erforderliche Quäntchen Vertrauen in die Maßnahme, so dass auch diese einer zeitnahen Verteilung der neuen Baseline zustimmen.
Insgesamt verkürzt sich so der Zeitraum zwischen Erkennen und Beheben der Schwachstellen von Wochen und Monaten auf Minuten und Stunden.
Nutzen Sie also die Möglichkeiten von BigFix nicht nur zur allgemeinen Verwaltung der Endgeräte, um beispielsweise Konfigurationsprofile aufzuspielen oder Software und Betriebssysteme zu installieren, nutzen Sie vielmehr auch die neuen Möglichkeiten im Zusammenspiel mit Tenable und Qualys, um Sicherheitslücken schnell zu finden und zu reparieren. Und das betrifft nicht nur den oben erwähnten Exchange Server – auch wenn Domino Server und Notes Clients deutlich seltener betroffen sind und die Auswirkungen eines Angriffs bei Verwendung der eingebauten Verschlüsselung meist geringer ausfallen, so können Sie auch diese Infrastruktur mit BigFix schützen.
Die DNUG hat zu BigFix eine eigene Fachgruppe eingerichtet und unterstützt auch hier die Community rund um die HCL Software Produkte. Bei Fragen wenden Sie sich an die entsprechenden Fachgruppenleiter oder den HCL-Paten aus dem DACH Team der Technical Advisor.
In diesem Sinne hoffe ich, dass Ihre Systeme und Sie gesund bleiben und wünsche eine gute Woche!
Ihr
Tom Zeizel
Associate Vice President DACH
Mehr Informationen
Datenblatt BigFix IVR mit Tenable Datenblatt BigFix IVR mit Qualys
Der Beitrag Sicherheit ist eine Frage der Geschwindigkeit erschien zuerst auf DNUG e.V..