Gina Sanders - stock.adobe.com

Schwachstellen-Management als Managed-Security-Service

Ist eine Sicherheitslücke bekannt, sind Unternehmen angehalten, diese zu schließen. Dabei helfen Tools zum Schwachstellen-Management. Diese stehen auch aus der Cloud zur Verfügung.

Unternehmen sollten die digitale Sicherheit ganzheitlich betrachten und angehen, um ihre IT-Landschaft widerstandsfähig gegen die Bedrohungen aus dem Netz zu machen. Den Weg dahin gibt das Konzept der Cyberresilienz vor, dass einen Zustand der nachhaltigen Widerstandsfähigkeit gegen Cyberangriffe anstrebt.

Auf technischer Ebene erfordert dies das Scannen und Schließen von Sicherheitslücken. Diese Aufgabe übernehmen ausgefeilte Schwachstellen-Management-Tools – als Managed-Security-Service aus der Cloud lassen sich solche Lösungen nun auch bei kleineren Unternehmen und Konzernen mit verteilten Standorten einfach in die bestehende IT-Security-Landschaft integrieren.

Um die stetig steigende Gefahr aus dem Netz weiß heute jeder. Wie wirtschaftlich relevant Cyberkriminalität ist, verdeutlicht das „Allianz Risk Barometer 2020, das zum ersten Mal Cybervorfälle als das weltweit wichtigste Geschäftsrisiko ausweist. Zwei Faktoren treiben diese Entwicklung maßgeblich an: IT-Systeme werden immer komplexer, wodurch die Wahrscheinlichkeit steigt, dass Sicherheitslücken auftreten. Diese wiederum nutzen Cyberkriminelle aus, die sich mittlerweile hochprofessionell organisieren und zudem in der Lage sind, immer raffiniertere Angriffe durchzuführen.

Sobald eine Sicherheitslücke bekannt wird, sind Unternehmen angehalten, diese zu schließen. Allerdings schützt selbst ein sofortiges Security-Update nicht in jedem Fall, wie die Warnung des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Zusammenhang mit dem erfolgreichen Cyberangriff auf die Uniklinik Düsseldorf zeigt.

Die Täter hatten 30 Server des Krankenhauses verschlüsselt und den Klinikbetrieb weitgehend lahmgelegt. Dazu nutzten sie eine seit Dezember 2019 bekannte Schwachstelle in einem VPN-System, für die seit Januar 2020 ein Sicherheitsupdate verfügbar ist. Die Krux: Hatten Hacker das VPN-System schon vor der Installation des Updates kompromittiert, haben sie auch hinterher weiterhin Zugriff und können dahinterliegende Systeme manipulieren.

Übergreifendes Sicherheitskonzept mit Schwachstellen-Management

Moderne IT-Security-Technologie schützt zwar auf höchstem Niveau vor Angriffen. Hundertprozentige Sicherheit lässt sich jedoch auch mit der besten Technik nicht herstellen, dafür verändern sich die modernen komplexen Systemarchitekturen zu schnell.

Eine Cyberattacke kann jedes Unternehmen treffen. Umso wichtiger ist es, bei einem Angriff auf die Unternehmens-IT betriebsfähig zu bleiben und schnell gegenzusteuern. Das Konzept der Cyberresilienz stellt genau diese Handlungsfähigkeit in den Fokus. Es geht darum, ein Unternehmen von innen heraus widerstandsfähiger gegen Angriffe von außen zu machen.

Dabei greifen Vorkehrungen auf verschiedenen Unternehmensebenen ineinander: Wichtig ist etwa, Mitarbeiter für Gefahren zu sensibilisieren und eine offene Fehlerkultur zu etablieren. Die kritischen Geschäftsprozesse zu kennen, um im Notfall schnell richtig gegenzusteuern, ist ebenso grundlegend.

Auf der technologischen Ebene bildet Schwachstellen-Management (Vulnerability Management) einen wichtigen Baustein auf dem Weg zum widerstandsfähigen Unternehmen. Es sollte in einer durchgängigen Security-Architektur mit anderen Sicherheitslösungen wie Firewalls und Intrusion-Detection- oder Prevention-Systemen (IDS oder IPS) zusammenarbeiten.

In dem Zusammenspiel macht das Schwachstellen-Management digitale Risiken in kritischen Geschäftsprozessen sichtbar. Die Anwendung prüft die Systeme und Geräte eines Netzwerks automatisiert auf Sicherheitslücken und priorisiert sie nach Handlungsbedarf. Anschließend gibt so ein Tool idealerweise Empfehlungen, wie etwa ein Update oder Patch zu installieren.

Scannen aus der Cloud heraus

Insbesondere kleineren Unternehmen fehlen jedoch häufig die Ressourcen, um Schwachstellen-Management als eigene Software- oder Hardwarelösung zu betreiben. Aber auch für große Konzerne mit verteilten Filialen ist es häufig eine Herausforderung, an jedem einzelnen Standort effektive Sicherheitstechnologien zu etablieren.

Abhilfe schaffen Schwachstellen-Management-Lösungen aus der Cloud als komplett gemanagter Service. Der Vorteil: Anwender benötigen selbst keine Expertise. Über ein Gateway wird das Firmennetzwerk schnell und unkompliziert an die zentrale Cloud-Plattform angeschlossen und der Schwachstellenscan startet.

Die Scanergebnisse gehen zurück in die Cloud, wo Analyse, Priorisierung und Entscheidungsfindung erfolgen. Mit dem Cloud-basierten, skalierbaren Dienst lassen sich zentral verwaltete Netzwerke sowie verteilte Umgebungen prüfen.

Elmar Geese, Greenbone

„Nur wenn Unternehmen sich auf verschiedenen Ebenen – Mitarbeiter, Prozesse und Technologie – absichern, können sie Angreifern die Stirn bieten.“

Elmar Geese, Greenbone

Im Sinne der Resilienz verfügt eine Cloud-Plattform zum Schwachstellen-Management über offene Standards. Diese schaffen die Voraussetzung, den Managed-Security-Service nahtlos in bestehende Prozesse bei weiterführenden Systemen und externen Dienstleister einzubinden.

Home-Office-Systeme integrieren

Resilient müssen alle Teile der Unternehmens-IT sein, also auch die jetzt verbreiteten Home-Office-Umgebungen. Zumal das Arbeiten von zu Hause wohl auch nach der Pandemie für viele Mitarbeiter eine wichtige Option bleibt.

In der Regel sind Home-Office-Umgebungen jedoch schlechter geschützt als das Unternehmensnetzwerk – sei es aufgrund unsicherer WLAN-Passwörter oder veralteter Software auf dem ebenfalls im Netzwerk angeschlossenen Privatrechner.

All dies sind Angriffspunkte, über die sich Hacker unter Umständen Zugriff auf das Firmennotebook und damit zum Unternehmensnetzwerk verschaffen können. Es ist daher sinnvoll, auch Heimnetzwerke von Mitarbeitern an das Schwachstellen-Management anzuschließen. Mit einer modernen Cloud-Lösung ist das möglich. Die IT-Abteilung muss lediglich ein Gateway anlegen, das der Mitarbeiter per Download auf dem Firmenrechner installiert.

Die Digitalisierung von Geschäftsprozessen schreitet voran – und macht angreifbarer, denn sie verschränkt die beide Risiken Cyberbedrohungen und Betriebsunterbrechungen. Diese Gefahr können Unternehmen entscheidend abschwächen, wenn sie ihre IT-Landschaft und Transformation nach dem Prinzip der Cyberresilienz stärken.

Nur wenn Unternehmen sich auf verschiedenen Ebenen – Mitarbeiter, Prozesse und Technologie – absichern, können sie Angreifern die Stirn bieten. Für die Umsetzung dieses Konzepts ist ein effektives Schwachstellen-Management ein grundlegender Pfeiler. Vielen Unternehmen fehlen jedoch das Know-how und die zeitlichen Ressourcen, um eine solche Lösung als Hard- oder Software einzuführen und zu betreiben. Diese Lücke schließen neuen Managed-Services aus der Cloud – mit denen sich auch Home-Office-Umgebungen scannen lassen.

Über den Autor:
Elmar Geese ist Chief Operating Officer (COO) bei Greenbone.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit