3Com hat aus seinem Geschäftsbereich TippingPoint heraus den Start einer Zero Day Initiative (ZDI) bekannt gegeben. Ziel ist es, einen verantwortungsvollen Umgang mit der Veröffentlichung von Sicherheitslücken sicherzustellen. Die neue Sicherheitsinitiative will Unternehmen so schnell wie möglich vor neuen Schwachstellen schützen.
3Com will Sicherheitsspezialisten auszeichnen, die mit Informationen über neu entdeckte Schwachstellen in Systemen verantwortungsvoll umgehen, anstatt diese gleich zu veröffentlichen und so Unternehmen und Hersteller vor Angriffen ungeschützt zu lassen. 3Com wird betroffene Hersteller auf Schwachstellen hinweisen, damit diese unmittelbar nach einer Lösung - meist in Form eines Patches - suchen können. Die Sicherheitslücken werden von 3Com erst dann bekannt gegeben, wenn der Hersteller in der Lage ist, den Anwendern eine Lösung zu bieten und so die Bedrohung zu entschärfen. 3Com wird die Information auch dazu nutzen, Kunden durch den TippingPoint Digital Vaccine Service präventiven Schutz zu bieten. Darüber hinaus ist geplant, Details über Schwachstellen auch anderen Security Herstellern zugänglich zu machen, bevor sie öffentlich werden.
Verantwortungsvoller Umgang mit Sicherheitslücken notwendig
„Mit unserer Initiative möchten wir erreichen, dass neu entdeckte Sicherheitslücken verantwortungsvoll veröffentlicht und schnell beseitigt werden, so dass sie keine Gefahr für Unternehmen darstellen“, so Marc Willebeek-LeMair, CTO 3COM Corporation. „Je eher wir Informationen über eine Schwachstelle haben, desto eher können wir unseren Kunden einen Schutz liefern. Davon profitieren sowohl die Hersteller, IT-Security-Spezialisten und Endanwender als auch die Kunden von 3Com und TippingPoint.“
Sicherheitslücken in Systemen, für die es noch keinen Patch gibt, werden immer wieder für Angriffe z.B. durch Würmer oder Denial of Service Attacken genutzt, die mitunter ganze Netzwerke außer Betrieb setzen können. Eine Zero Day Disclosure entsteht, wenn eine Schwachstelle der Öffentlichkeit zugänglich gemacht wird, ohne dass der Hersteller benachrichtigt ist. So sind Unternehmen von der Zeit der Bekanntgabe bis zur Bereitstellung eines Patches gegenüber Angriffen gefährdet. Hersteller benötigen teilweise Wochen oder Monate, um einen solchen Patch zu entwickeln.
Präventiver Schutz durch Intrusion Prevention Systeme
Eine der wenigen Möglichkeiten, im Voraus gegen Sicherheitslücken im System vorzugehen, stellen Intrusion Prevention Systeme wie die von TippingPoint dar. 3Com will die Informationen aus der Initiative auch dazu nutzen, TippingPoint Kunden einen noch umfassenderen präventiven Schutz wie derzeit durch den TippingPoint Digital Vaccine Update Service zu liefern.
Viele Security-Spezialisten möchten für das Auffinden neuer Schwachstellen eine Anerkennung bekommen. Im Rahmen der Zero Day Initiative werden daher Security-Spezialisten für das Aufdecken von Sicherheitslücken belohnt, wenn diese gemeinsam mit dem Patch des Herstellers öffentlich gemacht werden.
„3Coms Initiative ist ein wichtiger Schritt für die Branche“, sagte Victoria Fodale, In-Stat Research Analyst. „Viren oder Würmer, die den Herstellern unbekannte Schwachstellen ausnutzen, können für Organisationen verheerend sein. Sowohl Anbieter als auch Kunden werden von diesem Programm profitieren. 3Com ist mit dem Geschäftsbereich TippingPoint dafür prädestiniert, diese Führungsposition zu übernehmen.“
Weitere Informationen finden Sie unter www.zerodayinitiative.com.
3Com will Sicherheitsspezialisten auszeichnen, die mit Informationen über neu entdeckte Schwachstellen in Systemen verantwortungsvoll umgehen, anstatt diese gleich zu veröffentlichen und so Unternehmen und Hersteller vor Angriffen ungeschützt zu lassen. 3Com wird betroffene Hersteller auf Schwachstellen hinweisen, damit diese unmittelbar nach einer Lösung - meist in Form eines Patches - suchen können. Die Sicherheitslücken werden von 3Com erst dann bekannt gegeben, wenn der Hersteller in der Lage ist, den Anwendern eine Lösung zu bieten und so die Bedrohung zu entschärfen. 3Com wird die Information auch dazu nutzen, Kunden durch den TippingPoint Digital Vaccine Service präventiven Schutz zu bieten. Darüber hinaus ist geplant, Details über Schwachstellen auch anderen Security Herstellern zugänglich zu machen, bevor sie öffentlich werden.
Verantwortungsvoller Umgang mit Sicherheitslücken notwendig
„Mit unserer Initiative möchten wir erreichen, dass neu entdeckte Sicherheitslücken verantwortungsvoll veröffentlicht und schnell beseitigt werden, so dass sie keine Gefahr für Unternehmen darstellen“, so Marc Willebeek-LeMair, CTO 3COM Corporation. „Je eher wir Informationen über eine Schwachstelle haben, desto eher können wir unseren Kunden einen Schutz liefern. Davon profitieren sowohl die Hersteller, IT-Security-Spezialisten und Endanwender als auch die Kunden von 3Com und TippingPoint.“
Sicherheitslücken in Systemen, für die es noch keinen Patch gibt, werden immer wieder für Angriffe z.B. durch Würmer oder Denial of Service Attacken genutzt, die mitunter ganze Netzwerke außer Betrieb setzen können. Eine Zero Day Disclosure entsteht, wenn eine Schwachstelle der Öffentlichkeit zugänglich gemacht wird, ohne dass der Hersteller benachrichtigt ist. So sind Unternehmen von der Zeit der Bekanntgabe bis zur Bereitstellung eines Patches gegenüber Angriffen gefährdet. Hersteller benötigen teilweise Wochen oder Monate, um einen solchen Patch zu entwickeln.
Präventiver Schutz durch Intrusion Prevention Systeme
Eine der wenigen Möglichkeiten, im Voraus gegen Sicherheitslücken im System vorzugehen, stellen Intrusion Prevention Systeme wie die von TippingPoint dar. 3Com will die Informationen aus der Initiative auch dazu nutzen, TippingPoint Kunden einen noch umfassenderen präventiven Schutz wie derzeit durch den TippingPoint Digital Vaccine Update Service zu liefern.
Viele Security-Spezialisten möchten für das Auffinden neuer Schwachstellen eine Anerkennung bekommen. Im Rahmen der Zero Day Initiative werden daher Security-Spezialisten für das Aufdecken von Sicherheitslücken belohnt, wenn diese gemeinsam mit dem Patch des Herstellers öffentlich gemacht werden.
„3Coms Initiative ist ein wichtiger Schritt für die Branche“, sagte Victoria Fodale, In-Stat Research Analyst. „Viren oder Würmer, die den Herstellern unbekannte Schwachstellen ausnutzen, können für Organisationen verheerend sein. Sowohl Anbieter als auch Kunden werden von diesem Programm profitieren. 3Com ist mit dem Geschäftsbereich TippingPoint dafür prädestiniert, diese Führungsposition zu übernehmen.“
Weitere Informationen finden Sie unter www.zerodayinitiative.com.
