- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Dynamische Assets entdecken


Unternehmen aller Größen sehen sich mit zunehmend komplexen IT-Umgebungen konfrontiert. Dazu tragen neue Assets bei, die sich herkömmlichen Scanning-Tools entziehen
Tenable Network Security erklärt warum traditionelle Methoden nicht mehr ausreichen

- Anzeigen -





Security-Teams müssen alle Assets in ihrer dynamischen IT-Umgebung kennen, weil sie nicht schützen können, was sie nicht sehen. Aber Umgebungen zu sichern wird zunehmend herausfordernd und komplex – die gegenwärtige Bedrohungslandschaft überfordert viele Unternehmen. Das zeigt auch die aktuelle Global Security Report Card-Umfrage von Tenable.

Einer der Gründe für dieses Problem sind neue Assets, mit denen herkömmliche Scanning-Tools nicht Schritt gehalten haben. Dazu zählen beispielsweise die Cloud, Mobilgeräte oder virtuelle Workloads in dynamischen Umgebungen. Diese neuen Assets können jederzeit in der Umgebung auftauchen und wieder verschwinden. Unternehmen, die in dieser Situation lediglich auf traditionelle Scanmethoden setzen, schaffen permanent blinde Flecken.

Periodische Scans reichen nicht aus, weil diese Risikoberwertung auf Basis von "Schnappschüssen" in den heutigen Umgebungen nicht effizient sind. Sicherheitsteams geben häufig an, dass sie Schwierigkeiten haben, alle Assets aufzuspüren. Unternehmen haben damit nicht genügend Einblick und werden beständig von neuen Ressourcen überrascht, von denen sie nicht wussten, dass sie überhaupt existieren. Zudem: Selbst wenn sie die Assets entdecken, ist der Einblick mit traditionellem, aktivem Scanning nur temporär.

Ein modernes Bedrohungs- und Schwachstellenmanagement muss sich also an den gegenwärtigen, dynamischen IT-Assets orientieren – darunter die Cloud, Container und Web-Applikationen.

Die größte Herausforderung ist das sich wandelnde Wesen von Assets und Schwachstellen. Vor einigen Jahren gab es keine so große Zahl von Assets: Vorhanden waren Server, Desktop, Netzwerkgeräte. Früher entsprach eine IP-Adresse einem Asset. Heute hingegen gibt es neue Devices – Mobilgeräte, Laptop, virtuelle Maschinen – die "viele" IP-Adressen haben. Gleichzeitig verfügen manche Ressourcen wie Web-Apps oder Docker Container über gar keine IP-Adresse mehr. Wir stellen fest: Eine grundlegende Prämisse des Schwachstellenmanagements ist verschwunden – der Rückgriff auf IP-Adressen, um Assets zu entdecken.

Es ist eine neue Methode nötig, um Assets zu erfassen: Ein erweiterter Algorithmus, der in der Lage ist, einen "Fingerabdruck" des Assets zu erstellen. Eine Art Gesichtserkennungs-Software für IT. Dann ist es egal, wann die Assets auftauchen oder verschwinden, ihre echte Identität kann verfolgt werden. Die Grundlage dafür ist eine umfangreiche Palette von Attributen, etwa der NetBIOS-Name, die MAC-Adresse und viele weitere. Mit ihrer Hilfe können Änderungen bei den Assets erfasst werden, egal wie lang oder kurz sie im Netzwerk bestehen. Auf diesem Weg wird ein "Fingerabdruck" des Assets geschaffen.

Welche Ansätze sollten Unternehmen nutzen, um die Herausforderungen dynamischer Assets zu bewältigen?

Modernes Bedrohungs- und Vulnerability Management sollte aktives und Agenten-basiertes Scanning genauso umfassen wir passives "Belauschen" des Traffics. Agenten-basiertes Scanning und das passive "Belauschen" ermöglichen es Unternehmen, problematische Assets, wie kurzzeitig eingeloggte oder Remote-Geräte ebenso handzuhaben, wie sensible Hosts, also etwa medizinischen oder industriellen Steuerungen ohne dabei den Betrieb zu stören. Blinde Flecken werden so beseitigt.

Wenn Unternehmen ihre Assets sichern und Schwachstellen identifizieren wollen, müssen sich Unternehmen fragen: Ist mein Ansatz noch auf der Höhe der Zeit? (Tenable Network Security: ra)

eingetragen: 13.03.17
Home & Newsletterlauf: 30.03.17


Tenable Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Schutz vor digitalen Attacken: Zehn Tipps

    Modern vernetzte Häuser bergen Risiken - ungeschütztes WLAN kann gehackt werden, was gefährliche Folgen haben kann. Es wird vor allem dann gefährlich, wenn das Haus mit vielen, mit dem "Internet der Dinge" (IoT) verbundenen Geräten ausgestattet ist. Eines dieser Geräte zu hacken, würde es Kriminellen ermöglichen, Zugriff auf das gesamte Netzwerk zu erhalten und intelligente Geräte zu steuern. Identitätsdiebstahl kann dann zur Übernahme von Bankkonten, Sozialversicherungsnummern oder anderen privaten Daten führen. Einige Methoden, die normalerweise dazu genutzt werden, Netzwerkprobleme zu erkennen und zu lösen, können in den Händen von Verbrechern zu mächtigen und leicht zu nutzenden Hacking-Werkeugen werden. "Sniffing" beispielsweise, ist eine Methode, die das Netzwerk täuscht, damit es Daten zuerst an den Computer des Hackers sendet und so Daten eines Netzwerkes sichtbar macht.

  • Hackerangriffe werden immer raffinierter

    Die Anzahl von Cyber-Attacken steigt ebenso rasant wie deren Variantenreichtum: Egal ob Phishing-Links, die Weiten des Darknets oder Malware - Hackerangriffe werden immer raffinierter, ihre Folgen immer schwerwiegender. Unternehmen stehen vor großen Herausforderungen, entsprechende Maßnahmen zu treffen und ihre Daten zu schützen. Im Expertentipp gibt Björn Blatt, Geschäftsführer der readypartner GmbH und Experte für Digital-Strategie und digitale Wirtschaft sowie Spezialist für Cloud- und Kommunikationsservices, Tipps, wie Unternehmen sich und ihre Daten vor Cyber-Attacken bewahren.

  • Tipps für eine bessere Sicherheit des Smart Home

    Sophos präsentiert gemeinsam mit Koramis Ergebnisse des Forschungsprojekts "Haunted House". Aktuelle Zahlen zeigen mehr als 70.000 Zugriffsversuche von 24.089 einzelnen IPS auf das virtuelle Haus. Hiermit wird deutlich: Das Haunted House ist kein einmaliges Geisterphänomen sondern eine dauerhafte Gefahr für private Smart Homes - sofern diese nicht fachgerecht eingerichtet sind. Und dies ist nur die eine Seite des Spuks: Parallel zu den Zugriffsversuchen auf das "Haunted House" erforscht das Projekt mithilfe von Suchmaschinen wie Shodan oder Cenys auch, wie viele Smart Home Komponenten mehr oder weniger einfach über das Internet zugänglich sind. Ein im Oktober hierfür gestarteter Scan fand bis heute mehr als 68.000 offene Web-Schnittstellen von bekannten Smart-Home-Komponenten, die vor allem in Privathaushalten eingesetzt werden.

  • TLS-Verschlüsselung keine Herausforderung

    Die Sicherheitslücke "KRACK" in der WPA2-Verschlüsselung bei WLAN-Verbindungen in aller Munde. Sie führt dazu, dass Angreifer potentiell den Datenverkehr mitlesen und neue Daten einstreuen können. Allgemeine Gefahren und Sicherheitsanweisungen für Privatnutzer werden breit diskutiert, unbeachtet bleiben dagegen bisher die speziellen Gefahren, die KRACK für Unternehmen mit sich bringt. Die Aufklärung zur Sicherheitslücke KRACK bezieht sich insbesondere auf Themen wie Onlinebanking und Onlineshopping. Es wird geraten, beim Surfen im Internet nur verschlüsselte Verbindungen mit dem kleinen Schlosssymbol in der Browserzeile und HTTPS statt HTTP zu nutzen. Damit ist eine Ende-zu-Ende-Verschlüsselung unabhängig von der WLAN-Verbindung umgesetzt.

  • Sicherheitsrisiken minimieren

    Eine nachlässig gepflegte IT-Infrastruktur macht es Hackern leicht, an wichtige Firmendaten zu kommen. Der weltweit agierende Sicherheitsspezialist Trustwave verrät, welche neun Arbeitsschritte jedes Unternehmen durchführen sollte, um Sicherheitsrisiken auf ein Minimum zu reduzieren und Eindringlinge so schnell wie möglich aufzuspüren. Im Regelfall ist es für Cyberkriminelle ein Leichtes, Malware und andere Schadprogramme ins Netzwerk einzuschleusen. Schuld an Datenpannen sind oft ungepatchte Anwendungen, schwache Passwörter oder Mitarbeiter, die auf eine Phishing-Nachricht hereinfallen. Es gibt aber ausreichend Möglichkeiten, die Sicherheitsrisiken zu minimieren.