Skybox Security, Spezialist für präventives IT-Sicherheitsmanagement, hat eine grundlegende Weiterentwicklung im Management von Sicherheitslücken vorgestellt: Mit den neuen Techniken von Skybox Security lassen sich Sicherheitslücken im Netzwerk ohne aktive Scans in automatisierter Form und ohne Eingriff in Systeme und Infrastruktur ermitteln. Außerdem erlauben neue Sicherheitsmetriken, Umfang und Risiko der Angriffsfläche zu bewerten und die Effektivität der zum Schließen der Lücken getroffenen Maßnahmen zu prüfen. Die Neuerungen sind Teil der jetzt vorgestellten Version 6.5 von Skybox Risk Control. Dabei handelt es sich um die erste integrierte Lösung für das Management von Sicherheitslücken, in der die Funktionalitäten zum Aufspüren von Sicherheitslücken und automatischen Priorisieren der damit verbundenen Risiken sowie zur Unterstützung der Gegenmaßnahmen miteinander kombiniert sind. Die neue Version 6.5 ist im September 2012 erhältlich.
Schwachstellen-Scanner waren in den vergangenen fünfzehn Jahren das wohl wichtigste Werkzeug, um Sicherheitslücken aufzuspüren. Eine Umfrage von Skybox Security vom Juni 2012 zum Praxiseinsatz dieser Geräte hat jedoch gezeigt, dass viele Unternehmen nicht so oft scannen, wie sie es selbst für angebracht halten. Die Gründe lauten potenzielle Netzwerkunterbrechungen, Hosts, die nicht gescannt werden können, und Mangel an Ressourcen, um die Daten zu Sicherheitslücken zu analysieren oder Sicherheitsaktualisierungen häufiger einzuspielen.
"Die Unternehmen sind sehr von aktiven Schwachstellen-Scans abhängig. In der Tat stellen diese das primäre Mittel dar, um die aus Sicherheitslücken in der IT-Infrastruktur resultierenden Risiken zu bestimmen und zu minimieren", erklärt Gidi Cohen, CEO von Skybox Security. "Leider reagieren die meisten Unternehmen auf ihre Scan-Probleme mit einem verteilten Scan-Ansatz. Das bedeutet, dass sie ihre Infrastruktur immer nur scheibchenweise und dazu noch relativ selten scannen. Das führt zwar zu weniger Unterbrechungen, lässt aber das Zeitfenster, während dessen die Infrastruktur Risiken wie Datendiebstählen und Angriffen ausgesetzt ist, weit geöffnet."
Neu: Detektor und Profiler
Die neue Version 6.5 von Skybox Risk Control mit Schwachstellen-Detektor konsolidiert Daten aus verschiedenen Quellen. Dazu zählen unter anderem Microsoft Active Directory, Microsoft System Center Configuration Manager (SCCM) und Windows Server Update Services (WSUS) etc. Der Schwachstellen-Detektor nutzt die zum Patent angemeldete Regel-gesteuerte Profiler-Technologie von Skybox Security und leitet mit ihrer Hilfe eine akkurate Liste von Sicherheitslücken her, ohne die Netzwerk-Hosts aktiv zu prüfen.
"Wir identifizieren mit der Skybox-Lösung Sicherheitslücken ohne Scans direkt aus den Microsoft WSUS-Daten. Anschließend priorisieren wir sie zusammen mit den wichtigen Patches. Wir halten es für sehr nützlich, dass diese Funktionalität nun Teil der Version 6.5 von Skybox Risk Control ist", so Alejandro Villar, Chief Information Security Officer (CISO) beim Skybox Security-Kunden Repsol, einem spanischen Öl- und Gas-Unternehmen.
Die Ermittlungsmethode ohne aktives Scannen lässt sich sowohl unabhängig von - als auch in Verbindung mit - traditionellen Schwachstellen-Scannern verfolgen. Beim kombinierten Einsatz reichert Risk Control wöchentliche oder monatliche aktive Scans um kontinuierliche Updates aus dem Schwachstellen-Detektor an und liefert dadurch aktuelle und sehr genaue Informationen zum Sicherheitsstatus.
Ferner minimiert Skybox Risk Control die für Sicherheitsanalysen benötigte Zeit, um Sicherheitslücken zu bewerten und Gegenmaßnahmen zu planen. Mit der Funktionalität 'Angriffssimulation' finden virtuelle Penetrationstests innerhalb von Minuten sämtliche ausnutzbaren Sicherheitslücken. Dabei werden alle möglichen Angriffsvektoren, vorhandenen Sicherheitslücken, die Netzwerktopologie, Sicherheitskontrollen und die Höhe der betroffenen Unternehmenswerte berücksichtigt. Vorschläge für Gegenmaßnahmen werden automatisch unterbreitet und die Sicherheitsmanager können die operativen Arbeiten anhand von neuen Schlüsselkennzahlen für Endpunktsicherheit überwachen.
"Die Angreifer werden immer gewiefter und verbessern ständig ihre Fähigkeiten, um im Netzwerk einer Organisation Sicherheitsschwächen schnell zu finden und auszunutzen", kommentiert Anton Chuvakin, Research Director bei Gartner. "Eine Technologie zur Bewertung von Schwachstellen ist ein integraler Bestandteil in der Sicherheitsinfrastruktur einer Organisation. Wird sie angemessen und regelmäßig angewandt, lassen sich kritische Risiken eindämmen, noch bevor Angriffe stattfinden."
Wichtige Eigenschaften von Skybox Risk Control 6.5 auf einen Blick:
- Schwachstellen-Erkennung ohne tiefe Eingriffe - Mit Hilfe vorhandener Systemkonfigurationsrepositories und des Regel-gesteuerten Profilers werden Daten zu Sicherheitslücken ohne aktives Scannen hergeleitet, so dass die Unternehmen nicht mehr von zu großen zeitlichen Abständen zwischen den einzelnen Scans abhängig sind
- Tägliche Ermittlung und Bewertung von Sicherheitslücken - kontinuierliche Bewertung und Transparenz senken den für Managementaufgaben benötigten Zeitaufwand und bieten einen höheren Abdeckungsgrad des Netzwerks
- Verringerung des Gefährdungspotenzials - Aktuelle Informationen aus Datenquellen mit einem hohen Genauigkeitsgrad verkürzen die Dauer zwischen dem Entdecken einer Sicherheitslücke und ihrer Beseitigung und senken dadurch das Gefährdungspotenzial
- Integrierte Prozesse für das Managen von Sicherheitslücken - Bewertung, Analyse der Risiken und des Gefährdungspotenzials, Priorisierung und Beseitigung von Sicherheitslücken sind miteinander verbunden
- Einfache Bedien- und Verwaltbarkeit - Die Anbindung an eine oder wenige Datenquellen genügt, der Zugriff auf jeden einzelnen Endpunkt ist unnötig
Weitere Informationen zu Risk Control 6.5 und die anderen Lösungen von Skybox Security sind unter www.skyboxsecurity.com erhältlich.
Schwachstellen-Scanner waren in den vergangenen fünfzehn Jahren das wohl wichtigste Werkzeug, um Sicherheitslücken aufzuspüren. Eine Umfrage von Skybox Security vom Juni 2012 zum Praxiseinsatz dieser Geräte hat jedoch gezeigt, dass viele Unternehmen nicht so oft scannen, wie sie es selbst für angebracht halten. Die Gründe lauten potenzielle Netzwerkunterbrechungen, Hosts, die nicht gescannt werden können, und Mangel an Ressourcen, um die Daten zu Sicherheitslücken zu analysieren oder Sicherheitsaktualisierungen häufiger einzuspielen.
"Die Unternehmen sind sehr von aktiven Schwachstellen-Scans abhängig. In der Tat stellen diese das primäre Mittel dar, um die aus Sicherheitslücken in der IT-Infrastruktur resultierenden Risiken zu bestimmen und zu minimieren", erklärt Gidi Cohen, CEO von Skybox Security. "Leider reagieren die meisten Unternehmen auf ihre Scan-Probleme mit einem verteilten Scan-Ansatz. Das bedeutet, dass sie ihre Infrastruktur immer nur scheibchenweise und dazu noch relativ selten scannen. Das führt zwar zu weniger Unterbrechungen, lässt aber das Zeitfenster, während dessen die Infrastruktur Risiken wie Datendiebstählen und Angriffen ausgesetzt ist, weit geöffnet."
Neu: Detektor und Profiler
Die neue Version 6.5 von Skybox Risk Control mit Schwachstellen-Detektor konsolidiert Daten aus verschiedenen Quellen. Dazu zählen unter anderem Microsoft Active Directory, Microsoft System Center Configuration Manager (SCCM) und Windows Server Update Services (WSUS) etc. Der Schwachstellen-Detektor nutzt die zum Patent angemeldete Regel-gesteuerte Profiler-Technologie von Skybox Security und leitet mit ihrer Hilfe eine akkurate Liste von Sicherheitslücken her, ohne die Netzwerk-Hosts aktiv zu prüfen.
"Wir identifizieren mit der Skybox-Lösung Sicherheitslücken ohne Scans direkt aus den Microsoft WSUS-Daten. Anschließend priorisieren wir sie zusammen mit den wichtigen Patches. Wir halten es für sehr nützlich, dass diese Funktionalität nun Teil der Version 6.5 von Skybox Risk Control ist", so Alejandro Villar, Chief Information Security Officer (CISO) beim Skybox Security-Kunden Repsol, einem spanischen Öl- und Gas-Unternehmen.
Die Ermittlungsmethode ohne aktives Scannen lässt sich sowohl unabhängig von - als auch in Verbindung mit - traditionellen Schwachstellen-Scannern verfolgen. Beim kombinierten Einsatz reichert Risk Control wöchentliche oder monatliche aktive Scans um kontinuierliche Updates aus dem Schwachstellen-Detektor an und liefert dadurch aktuelle und sehr genaue Informationen zum Sicherheitsstatus.
Ferner minimiert Skybox Risk Control die für Sicherheitsanalysen benötigte Zeit, um Sicherheitslücken zu bewerten und Gegenmaßnahmen zu planen. Mit der Funktionalität 'Angriffssimulation' finden virtuelle Penetrationstests innerhalb von Minuten sämtliche ausnutzbaren Sicherheitslücken. Dabei werden alle möglichen Angriffsvektoren, vorhandenen Sicherheitslücken, die Netzwerktopologie, Sicherheitskontrollen und die Höhe der betroffenen Unternehmenswerte berücksichtigt. Vorschläge für Gegenmaßnahmen werden automatisch unterbreitet und die Sicherheitsmanager können die operativen Arbeiten anhand von neuen Schlüsselkennzahlen für Endpunktsicherheit überwachen.
"Die Angreifer werden immer gewiefter und verbessern ständig ihre Fähigkeiten, um im Netzwerk einer Organisation Sicherheitsschwächen schnell zu finden und auszunutzen", kommentiert Anton Chuvakin, Research Director bei Gartner. "Eine Technologie zur Bewertung von Schwachstellen ist ein integraler Bestandteil in der Sicherheitsinfrastruktur einer Organisation. Wird sie angemessen und regelmäßig angewandt, lassen sich kritische Risiken eindämmen, noch bevor Angriffe stattfinden."
Wichtige Eigenschaften von Skybox Risk Control 6.5 auf einen Blick:
- Schwachstellen-Erkennung ohne tiefe Eingriffe - Mit Hilfe vorhandener Systemkonfigurationsrepositories und des Regel-gesteuerten Profilers werden Daten zu Sicherheitslücken ohne aktives Scannen hergeleitet, so dass die Unternehmen nicht mehr von zu großen zeitlichen Abständen zwischen den einzelnen Scans abhängig sind
- Tägliche Ermittlung und Bewertung von Sicherheitslücken - kontinuierliche Bewertung und Transparenz senken den für Managementaufgaben benötigten Zeitaufwand und bieten einen höheren Abdeckungsgrad des Netzwerks
- Verringerung des Gefährdungspotenzials - Aktuelle Informationen aus Datenquellen mit einem hohen Genauigkeitsgrad verkürzen die Dauer zwischen dem Entdecken einer Sicherheitslücke und ihrer Beseitigung und senken dadurch das Gefährdungspotenzial
- Integrierte Prozesse für das Managen von Sicherheitslücken - Bewertung, Analyse der Risiken und des Gefährdungspotenzials, Priorisierung und Beseitigung von Sicherheitslücken sind miteinander verbunden
- Einfache Bedien- und Verwaltbarkeit - Die Anbindung an eine oder wenige Datenquellen genügt, der Zugriff auf jeden einzelnen Endpunkt ist unnötig
Weitere Informationen zu Risk Control 6.5 und die anderen Lösungen von Skybox Security sind unter www.skyboxsecurity.com erhältlich.
