Cybersicherheit: Ein Schwachstellenmanagement-Programm aufbauen

28. Januar 2022

Mit dem Wachstum von Unternehmen wächst auch ihre Angriffsfläche: Mehr mit dem Netzwerk verbundene Geräte fördern Innovation und Effizienz, aber auch das Cyberrisiko steigt.  Der Schutz der immer größer werdenden Angriffsfläche ist wichtiger denn je, da Angreifer auffällige Schwachstellen immer häufiger und mit größerer Wirkung ausnutzen. Eine der effektivsten Methoden zur Minderung von Cyberrisiken ist die Erstellung und Pflege eines soliden Programms zum Schwachstellenmanagement.

Schwachstellenmanagement ist der zyklische Prozess der systematischen Identifizierung und Behebung von Schwachstellen. Mit anderen Worten: Es ist eine Methode, um im Voraus herauszufinden, wo Angreifer angreifen könnten, und um Durchbrüche zu verhindern, bevor sie überhaupt beginnen. Eine Schwachstelle in der Cybersicherheit ist nicht nur ein Fehler in einer Software. Es handelt sich um alles, was es einem Angreifer ermöglicht, unbefugten Zugang zu Daten, Software, einem Netzwerkendpunkt oder einer beliebigen Unternehmensressource zu erlangen.

Sicherheitsherausforderungen mit einem Schwachstellenmanagement-Programm meistern

Ein effizientes Schwachstellenmanagement ermöglicht es Unternehmen, die risikoreichsten Schwachstellen zu beseitigen und die finanziellen sowie rufschädigenden Kosten von Datenschutzverletzungen zu vermeiden. Es kann auch dazu beitragen, die Grundlage für die Einhaltung von Vorschriften zu schaffen, die für die Branche des Unternehmens gelten.

Eine der größten Herausforderungen ist die umfangreiche Anzahl der Schwachstellen. Oft sind es viel zu viele, um sie manuell zu verwalten. Aus diesem Grund müssen viele Teile des Prozesses automatisiert werden. Es sind Datenquellen von Drittanbietern über die Schwachstellen erforderlich, um sie auf der Grundlage ihres tatsächlichen Risikos für das Unternehmen zu priorisieren. Auf Schwachstellenmanagement spezialisierte Lösungen wie zum Beispiel ein Schwachstellen-Scanner untersucht Ports, Softwarekonfigurationen und andere Faktoren, die auf eine Malware-Infektion hindeuten. Sie finden auch Schwachstellen mit öffentlichen Quellen oder Fuzz-Tests.

Eine weitere Herausforderung ist die Priorisierung der Schwachstellen, die zuerst behoben werden müssen. In der Tat stellen die meisten Schwachstellen kein dringendes Risiko dar. Es ist wichtig, die bedrohlichsten Probleme zu identifizieren und sie schnell zu beheben, bevor Angreifer sie ausnutzen.  Ein weiterer Vorteil eines nach Prioritäten geordneten Schwachstellenmanagements ist, dass es zu weniger Netzwerkunterbrechungen kommt. Risikoreiche Schwachstellen können mit Patches, Neukonfiguration oder sogar Änderungen der Sicherheitsrichtlinien behoben werden.

Ansatz für ein ausgereiftes Schwachstellenmanagementprogramm

• Scannen nach Schwachstellen

Computer, virtuelle und physische Server, Drucker, Firewalls, Datenbanken und andere Anwendungen sind allesamt potenzielle Quellen für Schwachstellen. Da die Sicherheitsscans die zu überprüfenden Systeme stören können, ist es ratsam, sie nicht während der Hauptgeschäftszeiten      durchzuführen. Unternehmen können auch zwischen den Scans kontinuierlich Endpunkt-Agenten einsetzen.

• Ermitteln von Schwachstellenrisiken

Jedes Jahr werden Tausende von neuen Schwachstellen entdeckt. Daher ist es wichtig, öffentliche Quellen für weitere Informationen heranzuziehen. Verwenden Sie Ihre Schwachstellenmanagement-Tools, um Schwachstellen zu bewerten. Diese Bewertungen, die in der Regel mit dem Common Vulnerability Scoring System (CVSS) vorgenommen werden, sollten auf einer Kombination von Faktoren beruhen, z.B. darauf, ob die Schwachstellen über das Internet aus der Ferne ausgenutzt werden können, ob böswillige Akteure sie derzeit an anderer Stelle ausnutzen, ob sie ein Geschäfts- oder Reputationsrisiko darstellen, wie schwierig es ist, sie auszunutzen      und auf anderen Faktoren.

• Berichten, handeln, bewerten

Zur Abrundung des Schwachstellenmanagement-Programms, sollten IT-Teams einen Bericht erstellen. Der Bericht enthält eine detaillierte Aufführung der gefundenen Schwachstellen,      wie sie priorisiert sind sowie umfassende Empfehlungen zur Behebung der Schwachstellen. Sobald die Schwachstellen identifiziert und bewertet wurden, sollten die größten Risiken durch Patches oder andere Maßnahmen, wie zum Beispiel Änderungen der Richtlinien, abgemildert werden. Alle vorherigen Schritte des Prozesses sollten eine Bewertung erhalten, um sicherzustellen, dass die Abhilfemaßnahmen erfolgreich waren, und um Rechenschaftspflicht und Transparenz im Umgang mit Schwachstellen in der Cybersicherheit zu schaffen.

In der heutigen Cybersicherheitsumgebung ist ein hocheffektives Schwachstellenmanagement-Programm unerlässlich. Viele Unternehmen verfügen jedoch nicht über das nötige Fachwissen und nicht über die Tools zur Analyse von Schwachstellen-Scans. Externe Unterstützung wie beispielsweise durch einen Managed Service Anbieter, der über die Erfahrung, das Wissen und die Tools verfügt, kann ein effektiver Weg sein, um im Unternehmen lauernde Schwachstellen zu finden, zu identifizieren, zu priorisieren und zeitnah zu beheben.

Autor: Arno Edelmann, Senior Manager for Security Solutions, Verizon Business