„Massives strukturelles Problem beim Patch-Management“

Sicherheitsexperte: Aktuelle Systematik ermöglicht keine ausreichende Kontrolle, signifikante Lücken in der IT-Sicherheit bleiben unentdeckt.

(PresseBox) (Bremen, ) IT-Verantwortliche komplexer Netzwerke haben bei der heutigen Architektur der Update-Systeme praktisch keine Chance, Angriffe wie den durch Conficker abzuwehren. Mangels effizienter Erfolgskontrollen bleibt die Patch- und Pattern-Verteilung häufig nur Stückwerk. Zu diesem Ergebnis kommt der Bremer Sicherheitsexperte AMPEG nach der Auswertung aktueller Sicherheitsreports für überregional aufgestellte Großunternehmen mit 5.000 bis 100.000 PCs. „Die Unternehmen haben das Security Level ihres gesamten Netzwerkes mit Hilfe eines neuartigen Monitoringsystems ausgewertet, das präzise den Sicherheitsstatus jedes einzelnen Rechners im Netzwerk in Echtzeit anzeigt. Die anfänglichen Ergebnisse waren alarmierend: Die tatsächliche Zahl der erfolgreich installierten Updates lag weit hinter dem erforderlichen Sicherheitsniveau zurück,“ sagt Peter Graf, Geschäftsführer von AMPEG. „Wir sehen ein massives strukturelles Problem und gehen davon aus, dass jedes Unternehmen mit komplexen IT-Strukturen davon betroffen ist.“

In jedem großen Unternehmen gibt es sorgfältig entwickelte und genau definierte Prozesse für das Patch- und Pattern-Management. Laut Peter Graf wissen aber weder die Systemadminstratoren genau, ob die Update-Maßnahmen erfolgreich waren, noch sind die IT-Manager in der Lage, die Einhaltung der Prozesse ausreichend zu prüfen. „Die Reports werden heute mit unzureichenden Daten aufwändig und teilweise noch manuell erstellt, die Security Officer können auf dieser Basis unmöglich überprüfen, ob alle Sicherheitslöcher gestopft sind“, so Graf. „Ein effektives Sicherheitsmanagement setzt vollständige Transparenz und ein konsequentes Controlling voraus, auf dessen Basis alle Lücken systematisch geschlossen werden.“

Ohne Erfolgskontrolle keine Sicherheit

Nur durch gezielte Qualitätsprüfungen nach jedem Roll-Out können Unternehmen einen echten Schutz gegen Bedrohungen wie durch Conficker herstellen. „Wer nicht ständig über seinen tatsächlichen Sicherheitsstatus informiert wird, hat keine Chance. Und dazu gehört sowohl die Kontrolle, ob die Prozesse eingehalten werden, als auch die Kontrolle ob die Prozesse erfolgreich waren.“ Nur dann kommen IT-Leiter in die Lage, IT-Sicherheit proaktiv zu steuern sowie kontinuierlich und nachweislich zu verbessern. „Für unsere Kunden, die auf Basis einer Echtzeit-Analyse ein konsequentes Controlling der Update-Systeme eingeführt haben, war Conficker kein Thema“, so Graf.

AMPEG GmbH

AMPEG ist sowohl als Software-Hersteller als auch als Value Added Reseller ein Spezialist im Sektor „IT-Sicherheit“. 2005 hat das Unternehmen das „AMPEG Security Lighthouse“ auf den Markt gebracht, eine herstellerübergreifend arbeitende Monitoring- und Reporting-Software, die leitende Sicherheitsverantwortliche großer Unternehmen über den Sicherheitsstatus der unternehmensweit installierten Systeme informiert.

Als Microsoft-Partner entwickelt AMPEG seit 1998 zudem Softwarekomponenten zur Optimierung von Geschäftsprozessen. Zu den Kunden gehören hier der BKK Bundesverband und Airbus. Als VAR ist AMPEG seit 1998 „Affinity ONE Partner“ der Trend Micro Deutschland GmbH sowie „Platinum Partner“ von Websense. Weitere Bestandteile des Reseller-Portfolios sind „ARP-Guard“ von ISL, „E-Mail Security“ von SonicWall, „XmlRay“ und „SCIP“ von Microdasys sowie „DriveLock“ von Centertools. Weitere Informationen über AMPEG und ASL sind verfügbar unter: www.security-lighthouse.de.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.