Um das geistige Eigentum eines Unternehmens effektiv zu schützen, müssen die Verantwortlichen handeln, schon bevor ein Angriff überhaupt stattfindet. Denn Angriffe auf Unternehmensnetze werden immer zielgerichteter, so dass traditionelle Sicherheitslösungen wie klassischer Malwareschutz ihre Wirksamkeit zunehmend einbüßen. Maßgeschneiderte, für potenzielle Opfer individuell programmierte Schadsoftware wird in der Regel erst dann entdeckt, wenn es zu spät ist.
"Sicherheit und der Schutz des geistigen Eigentums erfordern heute ein Denken in Risiko- und Prozesskategorien. Nur ein umfassender Blick auf das gesamte Netzwerk und seine Komponenten sowie deren Abhängigkeiten und Verbindungen untereinander ermöglicht eine saubere Risikoanalyse inklusive Bewertung. Zudem muss diese Analyse wegen der ständigen Veränderungen, zum Beispiel bei den Einstellungen einer Firewall oder durch das Einspielen neuer IPS-Regeln, täglich stattfinden. Mit klassischen Sicherheitslösungen inklusive aktiven Schwachstellenscannern ist das einfach nicht möglich", betont Gidi Cohen, CEO und Gründer von Skybox Security, der auch persönlich sein Unternehmen auf der it-sa 2013 vertreten wird.
Bislang war die Angriffsprophylaxe fast ausschließlich auf die Technologie aktiver Scanner angewiesen. Weil diese aber direkt auf die Systeme zugreifen und deren Betrieb stören oder sogar unterbrechen können, setzen die Unternehmen sie nur sehr unregelmäßig und auch dann immer nur ausschnittsweise ein. Die Aussagekraft der viele tausend Einträge umfassenden Ergebnislisten aktiver Scans ist damit sehr eingeschränkt. Eine echte Beurteilung, welche Lücke wirklich gefährlich ist und möglichst sofort geschlossen werden muss, ist damit nicht möglich.
Demgegenüber verfolgt Skybox Security den Ansatz des passiven Scannens. Auf Basis eines vollständigen Netzwerkmodells sowie externer und interner Informationen zu bekannten Sicherheitslücken kann die Skybox-Lösung die gefährlichen Angriffswege im Netzwerk aufspüren und die Schwachstellen wie in einem Kennzahlensystem priorisieren. Die Sicherheitsverantwortlichen erhalten also am Ende eines täglichen passiven Scans eine überschaubare Liste mit wirklich zu bewältigenden Handlungsempfehlungen, um die Netzwerksicherheit zu erhöhen. Auch Simulationen zu Angriffen, aber auch zu geplanten Änderungen an dieser oder jener Komponente im Netzwerk sind mit der Lösung jederzeit problemlos möglich.
Chance für System- und Beratungshäuser
"Das Bewusstsein über die Verwundbarkeit der eigenen Netze wächst in den Unternehmen. Auch die Einsicht, dass Sicherheit nicht nur eine Frage der Technik, sondern auch des Managements ist, nimmt zu. Wer zum Beispiel mit dem Schließen einer wirklich gefährlichen Sicherheitslücke bis zum ohnehin geplanten Patchtermin warten kann, weil die Implementierung einer passenden IPS-Regel auf einer Next-Generation-Firewall bis dahin ausreichenden Schutz gewährt, spart viel Geld und Mühe", erklärt Kai Zobel, Vertriebsdirektor von Skybox Security in Zentraleuropa. "Doch dieses Wissen um die Notwendigkeit und Sinnhaftigkeit eines zeitlich vorgelagerten Risiko- und Schwachstellenmanagements muss in die Unternehmen getragen werden. Hier können System- und Beratungshäuser mit ihrem Wissen und ihrer Erfahrung punkten. Genau solche Partner suchen wir."
Skybox Risk Control 6.5
Das Skybox-Schwachstellenmanagement basiert auf der Lösung Skybox Risk Control. Diese enthält den "Vulnerability Detector", eine Technologie, die ohne aktives Scannen und ohne das Risiko von Netzwerkunterbrechungen bekannte Sicherheitslücken in Produkten von Herstellern wie Microsoft, Adobe, Oracle, beliebten Internetbrowsern und anderer Software findet. Automatisierte Risikoanalysen priorisieren die gefundenen Schwachstellen und unterbreiten Vorschläge, wie diese unverzüglich beseitigt werden können. Dies ermöglicht das Eindämmen gefährlicher Cyberrisiken noch am selben Tag. Das Schwachstellenmanagement von Skybox ist die einzige Lösung, die in der Lage ist, Schwachstellen in großen Netzwerkinfrastrukturen mindestens 50 Mal schneller als mit traditionellen aktiven Scanverfahren und fast ohne jegliche Fehlalarme zu entdecken.
Neu hinzugekommen sind in der Ende Juni 2013 vorgestellten Version 6.5 von Skybox Risk Control die Prüfung von Netzwerkkomponenten, zusätzliche Kennzahlen und Risikoanalysen sowie neue Workfloweigenschaften für das Schließen und Beseitigen von Sicherheitslücken. Zu den innovativen Funktionalitäten der Lösung zählen insbesondere:
- Vulnerability Detector für Netzwerkkomponenten - Skybox ist der erste Anbieter, der mit Hilfe seiner Technologie zur Erkennung von Sicherheitslücken die Schwachstellensuche und -bewertung auch bei Netzwerkgeräten wie den Firewalls von Cisco oder Juniper Networks anwendet, in einem Bereich also, der bislang in den Programmen zur Schwachstellenerkennung außen vor blieb
- Vulnerability Detector jetzt zehn Mal leistungsfähiger - im Vergleich zum Vorgängerrelease liegt die Leistungsfähigkeit des Vulnerability Detector jetzt zehn Mal höher; im Vergleich zu aktiven Scannern arbeitet diese Technologie fünfzig Mal schneller, so dass die Dauer der Risikoexponierung von Monaten auf Stunden sinkt
- Discovery Center - eine neue Dashboard-Ansicht macht den Prozess zum Aufspüren von Schwachstellen transparent und steuerbar, außerdem enthält das Discovery Center Werkzeuge, mit denen sich der Abdeckungsgrad und die Aktualität der Schwachstelleninformationen überwachen lassen
- Analysen auf der Ebene von Plattformen und Geschäftseinheiten - neue Analyseverfahren geben Auskunft über Schwachstellendaten, und zwar nach den damit verbundenen Risiken für die Geschäftseinheiten sowie nach Plattformtyp wie Microsoft, Oracle usw. geordnet, und liefern damit den für das Schließen von Sicherheitslücken verantwortlichen Teams verdichtete und relevante Informationen
- Workflow zum Schließen von Sicherheitslücken - zusätzliche Funktionen zur Generierung von Servicetickets verknüpfen Anfragen zum Schließen von Sicherheitslücken mit aktualisierten Herstellerinformationen etwa durch die Microsoft Security Bulletins und geben den IT-Mitarbeitern dadurch konkrete Handlungsanweisungen an die Hand
Weitere Informationen können unter www.skyboxsecurity.de und www.skyboxsecurity.de/... abgerufen werden.
Eine Infografik zum Thema kann unter folgendem Link heruntergeladen werden:
http://lp.skyboxsecurity.com/...
Skybox® Security ist eine eingetragene Handelsmarke der Skybox Security Inc. Alle anderen eingetragenen und nicht eingetragenen Handelsmarken im Dokument sind das ausschließliche Eigentum ihrer jeweiligen Inhaber. Produktdetails können jederzeit und ohne vorherige Ankündigung Änderungen unterliegen. © 2013 Skybox Security, Inc. Alle Rechte vorbehalten.