});

Schwachstellenmanagement

Ein fortlaufender Prozess um Applikationen und das Netzwerk sicher zu halten

Das Schwachstellenmanagement ist elementarer Bestandteil von Anwendungs- und Netzwerksicherheit. Zu den Hauptzielen, den es verfolgt, gehört einerseits die Behebung von Softwarefehlern, die die Leistung und die Sicherheit des Systems beeinträchtigen, sowie generelle Verbesserung der Software-Konfiguration, sodass sie weniger anfällig für Angriffe wird. Andererseits stellt das Schwachstellenmanagement eine zeitgerechte Reaktion auf neue Bedrohungen (durch Anpassen von Funktionalitäten) sicher und kümmert sich um den effektivsten Einsatz von automatisierten Lösungen und um die Dokumentation des Sicherheitszustandes des Systems. Das Letzte ist insbesondere für Audit-Zwecke und Nachweisfunktionalitäten nötig.

Heutzutage reicht es nicht aus, nur eine Anwendung, einen Rechner oder ein Netzwerk zu scannen. Denn neben den Scans umfasst das Schwachstellenmanagement auch viele weiteren Technologien und Workflows, die den Sicherheitsadministratoren den Gesamtüberblick verschaffen. Dadurch entsteht ein fortlaufender Prozess mit dem Ziel, jegliche Schwachstellen zu erkennen, einzuordnen und zu beseitigen. Das Vulnerability Management umfasst das Management von Sicherheitslücken, die Schwachstellenanalyse unter Berücksichtigung der definierten Standards.

Zu den bekanntesten Verfahren bei der Sicherung eines hohen Sicherheitsgrades gehören auch die folgenden Methoden:

  • Bekannte Schwachstellen mit einem Scanner aufspüren (z.B. offene Ports, unsichere Konfigurationen, Malware etc.).
  • Neue Schwachstellen feststellen – Fuzzing (Fuzz-Testing) zur Überprüfung der Fehleranfälligkeit sowie von Zero-Day-Attacken, was durch ein entsprechendes Testszenario zur Erkennung von bestimmten Schwachstellen führen kann wie beispielsweise Buffer Overflow Exploits.
  • Eine heuristische Analyse durch Anti-Viren-Programme, welche noch ungelistete Malware erkennen kann indem sie Software findet die sich auffällig verhält.
  • Um Arbeitsressourcen zu sparen kann eine Analyse der Schwachstellen auch mit automatischen Tests durchgeführt werden.

 

Nachdem gewisse Sicherheitslücken festgestellt wurden, haben die Netzwerksicherheitsverantwortlichen verschiedenen Möglichkeiten um diese zu  behandeln:

  • Installation von Patches
  • Anpassen der Sicherheitsrichtlinien
  • Konfigurationsanpassungen von Software und Geräten (z.B. neue Firewall-Regeln)
  • Aufklärung der Nutzer zu Social Engineering, Scam-Taktiken etc.

 

Um ein möglichst gutes Ergebnis vom Schwachstellenmanagement sicherzustellen, müssten Unternehmen die Prozesse und Workflows soweit wie möglich automatisieren. Aufgrund der Dynamik im Gebiet Schwachstellen und der Notwendigkeit zeitgerechtes Eingreifen, sichert nur Automation eine flexible und rechtzeitige Überwachung und Beseitigung von Netzwerkschwachstellen