Insgesamt 54 Prozent aller IT-Profis halten Zero-Day-Sicherheitslücken für das größte Sicherheitsproblem — so lautet das Ergebnis der jährlich durchgeführten Marktstudie der PatchLink Corporation, einem weltweiten Anbieter von Vulnerability-Management-Lösungen. Im Rahmen der Studie befragte das Sicherheitsunternehmen mehr als 250 CIOs, CSOs, IT-Leiter und Netzwerkadministratoren in Europa, USA und im asiatisch-pazifischen Raum. Auf den weiteren Plätzen der größten Sicherheitsgefahren folgen Hacker sowie Malware und Spyware.
„Zero-Day-Attacken sind für jede Organisation unabhängig von der Größe extrem gefährlich. Aus finanzieller Motivation heraus programmieren Angreifer heutzutage individuelle und hochentwickelte Malware, um unbekannte Sicherheitslücken in bestimmten Applikationen auszunutzen, bevor sie geschlossen werden“, erläutert Charles Kolodgy, Research Director beim Marktforschungsinstitut IDC. „Diese Problematik wird durch den menschlichen Faktor verstärkt. Das Userverhalten ist schwer kontrollierbar und viele Hacker setzen bei ihren Angriffen darauf, dass Anwender die Gefahren nicht erkennen. Zugleich nutzen sie aus, dass viele IT-Abteilungen dünn besetzt sind und nicht die notwendigen Mittel zur Verfügung haben, um sich proaktiv gegen Zero-Day-Attacken zur Wehr zu setzen.“
Prozessoptimierung und wachsendes Vertrauen
Die Kundenbefragung dokumentiert, dass für Unternehmen eine schnelle Beseitigung von Schwachstellen (Remediation) sowie eine umfassende Beurteilung und Priorisierung von Risiken die entscheidenden Faktoren bei der proaktiven Bekämpfung der Gefahren sind. IT-Verantwortliche installierten wichtige Updates erheblich schneller als im Vorjahr: Innerhalb von zwei Stunden hatten 29 Prozent aller Organisationen im Jahr 2007 die Aktualisierungen eingespielt, verglichen mit nur 14 Prozent im Jahr zuvor. Die Durchführung von Remediationstests schafften 70 Prozent der IT-Leiter innerhalb von acht Stunden, was 2006 lediglich 39 Prozent der Befragten gelungen war. Mit 60 Prozent meldete dabei eine hohe Zahl der Teilnehmer an der Kundenbefragung, dass sie ihre Vulnerability-Management-Pozesse erweitert haben und diese nunmehr sowohl agenten- als auch netzwerkbasierte Schwachstellen-Scanner umfassen. Folglich beurteilt die überwältigende Mehrheit der befragten Unternehmen (99 Prozent) ihre Sicherheitslage besser als im Vorjahr.
Trotz verbesserten Schwachstellenmanagements zeigt die Studie aber auch, dass eine wirksame Kontrolle von Useraktivitäten und immer schneller verfügbare Exploits die größten Herausforderungen bei der Bekämpfung von Zero-Day-Attacken sind. Demnach versuchen IT-Verantwortliche, die Kontrolle über ihr Netzwerk zu behalten, indem sie immer mehr Sicherheitsprodukte installieren und zusätzliche Zeit für die Überwachung und Einrichtung von Sicherheitspolicies aufwenden. Die Hälfte der befragten IT-Leiter geben an, dass sie mehr als zehn Software-Agenten einsetzen, um Sicherheits- und Systemarbeiten durchführen zu können. Dabei verbringen 66 Prozent der Befragten täglich eine Stunde und länger damit, Sicherheits- und IT-Konsolen zu überwachen, Computerprogramme zu verwalten und Sicherheitsregeln zu aktualisieren.
„Einerseits dokumentieren die Gesamtergebnisse der Marktstudie die Effektivität einer gut konzipierten Vulnerability-Management-Lösung — insbesondere in Gefahrensituationen —und andererseits wird auch deutlich, dass es einen wachsenden Bedarf für dauerhaften Schutz und eine Konsolidierung der Sicherheitsmaßnahmen gibt“, betont Pat Clawson, Vorstandsvorsitzender und CEO bei PatchLink. „Durch die Ergänzung der der Produktangebote von Harris STAT und SecureWave kommen wir einen wichtigen Schritt dabei voran, eine einheitliche Plattform für die umfassende Sicherheit und Kontrolle aller wichtigen IT-Prozesse und -Daten zu schaffen. Dieser Ansatz ermöglicht unseren Kunden die Reduzierung der zu verwaltenden Software-Agenten, schützt sie vor allen Exploits und blockiert bekannte sowie unbekannte Gefahren.“
„Zero-Day-Attacken sind für jede Organisation unabhängig von der Größe extrem gefährlich. Aus finanzieller Motivation heraus programmieren Angreifer heutzutage individuelle und hochentwickelte Malware, um unbekannte Sicherheitslücken in bestimmten Applikationen auszunutzen, bevor sie geschlossen werden“, erläutert Charles Kolodgy, Research Director beim Marktforschungsinstitut IDC. „Diese Problematik wird durch den menschlichen Faktor verstärkt. Das Userverhalten ist schwer kontrollierbar und viele Hacker setzen bei ihren Angriffen darauf, dass Anwender die Gefahren nicht erkennen. Zugleich nutzen sie aus, dass viele IT-Abteilungen dünn besetzt sind und nicht die notwendigen Mittel zur Verfügung haben, um sich proaktiv gegen Zero-Day-Attacken zur Wehr zu setzen.“
Prozessoptimierung und wachsendes Vertrauen
Die Kundenbefragung dokumentiert, dass für Unternehmen eine schnelle Beseitigung von Schwachstellen (Remediation) sowie eine umfassende Beurteilung und Priorisierung von Risiken die entscheidenden Faktoren bei der proaktiven Bekämpfung der Gefahren sind. IT-Verantwortliche installierten wichtige Updates erheblich schneller als im Vorjahr: Innerhalb von zwei Stunden hatten 29 Prozent aller Organisationen im Jahr 2007 die Aktualisierungen eingespielt, verglichen mit nur 14 Prozent im Jahr zuvor. Die Durchführung von Remediationstests schafften 70 Prozent der IT-Leiter innerhalb von acht Stunden, was 2006 lediglich 39 Prozent der Befragten gelungen war. Mit 60 Prozent meldete dabei eine hohe Zahl der Teilnehmer an der Kundenbefragung, dass sie ihre Vulnerability-Management-Pozesse erweitert haben und diese nunmehr sowohl agenten- als auch netzwerkbasierte Schwachstellen-Scanner umfassen. Folglich beurteilt die überwältigende Mehrheit der befragten Unternehmen (99 Prozent) ihre Sicherheitslage besser als im Vorjahr.
Trotz verbesserten Schwachstellenmanagements zeigt die Studie aber auch, dass eine wirksame Kontrolle von Useraktivitäten und immer schneller verfügbare Exploits die größten Herausforderungen bei der Bekämpfung von Zero-Day-Attacken sind. Demnach versuchen IT-Verantwortliche, die Kontrolle über ihr Netzwerk zu behalten, indem sie immer mehr Sicherheitsprodukte installieren und zusätzliche Zeit für die Überwachung und Einrichtung von Sicherheitspolicies aufwenden. Die Hälfte der befragten IT-Leiter geben an, dass sie mehr als zehn Software-Agenten einsetzen, um Sicherheits- und Systemarbeiten durchführen zu können. Dabei verbringen 66 Prozent der Befragten täglich eine Stunde und länger damit, Sicherheits- und IT-Konsolen zu überwachen, Computerprogramme zu verwalten und Sicherheitsregeln zu aktualisieren.
„Einerseits dokumentieren die Gesamtergebnisse der Marktstudie die Effektivität einer gut konzipierten Vulnerability-Management-Lösung — insbesondere in Gefahrensituationen —und andererseits wird auch deutlich, dass es einen wachsenden Bedarf für dauerhaften Schutz und eine Konsolidierung der Sicherheitsmaßnahmen gibt“, betont Pat Clawson, Vorstandsvorsitzender und CEO bei PatchLink. „Durch die Ergänzung der der Produktangebote von Harris STAT und SecureWave kommen wir einen wichtigen Schritt dabei voran, eine einheitliche Plattform für die umfassende Sicherheit und Kontrolle aller wichtigen IT-Prozesse und -Daten zu schaffen. Dieser Ansatz ermöglicht unseren Kunden die Reduzierung der zu verwaltenden Software-Agenten, schützt sie vor allen Exploits und blockiert bekannte sowie unbekannte Gefahren.“
