Advertorial

Transparenz ist die Voraussetzung für IT-Sicherheit

24. Februar 2017, 12:59 Uhr | Autor: Armin Leinfelder, Leiter Produktmanagement, baramundi software AG

Fortsetzung des Artikels von Teil 1

Automatisiertes Schwachstellenmanagement für mehr IT-Sicherheit

Nicht auf den ersten Blick erkennbar, aber dennoch brandgefährlich: Schwachstellen in Software und Betriebssystemen. Solange diese unbekannt und unentdeckt sind, bilden sie für die Unternehmens-IT eine vergleichsweise geringe Sicherheitsbedrohung. Das ändert sich jedoch, sobald ein Hersteller den dazugehörigen Patch veröffentlicht und damit auch die Lücke bekannt wird. Dann muss die Sicherheitslücke umgehend geschlossen werden – andernfalls haben Angreifer leichtes Spiel. Denn Hacker und Exploit-Entwickler informieren sich ebenfalls in einschlägigen Datenbanken oder Foren und können anhand des Patches Rückschlüsse auf die Schwachstelle ziehen und wie diese ausgenutzt werden kann. Die Nutzung einer Angriffssoftware, also eines Exploits, ist dann ein Kinderspiel.

Die Schwierigkeit für IT-Administratoren ist es zu wissen, auf welchen Rechnern oder Servern welche Sicherheitslücken vorhanden sind. Händisch ist diese Aufgabe nicht zu bewältigen. Bewährt hat sich ein Scanner, der automatisiert alle Endpoints prüft. Dies erfolgt in der Regel auf Basis von ständig aktualisierten Datenbanken, die von anerkannten Sicherheitsunternehmen gepflegt werden. Dort werden Schwachstellen zusätzlich bewertet und nach Gefährdungspotenzial markiert.

Das Auffinden der Schwachstellen ist jedoch nur der erste Schritt. Sie müssen zeitnah und effizient geschlossen werden. Administratoren sollten auf Lösungen zum automatisierten Patchmanagement setzen, die neben Microsoft-Patches auch Updates für häufig genutzte Anwendungen wie Adobe Reader, Java oder Firefox verteilen können. Aufgrund ihrer hohen Beliebtheit und weiten Verbreitung werden diese Programme häufig Ziel von Angriffen. Sobald der Patch verteilt wurde, muss überprüft werden, ob das sicherheitsrelevante Update auch auf allen Endpoints durchgeführt werden konnte. Sollte es Fehler bei der Installation gegeben haben, gibt eine transparente Lösung unmittelbares Feedback per Fehlermeldung.

Windows 10: Kontinuierliche Upgrades managen

Während die Vorgänger von Windows 10 erst nach drei oder vier Jahren durch ein neues Major Release ersetz wurden, soll dieses kontinuierlich aktualisiert werden ("Windows as a Service"). Migrieren Unternehmen ihre PCs auf Windows 10, springen sie quasi auf einen fahrenden Zug auf. Zwar erleichtert das stark verbesserte In-Place-Upgrade in der Pro und Enterprise Edition den Umstieg auf neue Releases, aber dennoch müssen IT-Verantwortliche nun die ständige Aktualisierung der Client-Rechner in relativ kurzen Intervallen bewältigen und dabei den reibungslosen Betrieb sicherstellen.

Dazu gehört auch, dass Administratoren einen Überblick darüber behalten, welche Versionen auf welchen Rechnern installiert sind und welchem Service Branch sie unterliegen. Ebenfalls nützlich sind Informationen wie die komplette Versionsnummer von Windows 10 inklusive Patch-Level, die Major Version, die Build Number und die Release-ID. Eine Endpoint-Management-Lösung gibt Administratoren diese Informationen an die Hand, um flächendeckend die Stände ablesen zu können und zielgerichtet für Aktualisierungen zu sorgen.

Überblick für umfassendes IT-Management

Eine Unified-Endpoint-Management-Lösung ermöglicht mittels Inventarisierung alle vorhandenen Ressourcen sowie deren Abhängigkeiten aufzuzeigen. Denn eine genaue Kenntnis aller IT-Komponenten - Software wie Hardware - ist Voraussetzung für ein effizientes und sicheres IT-Management.

Mehr Informationen zu baramundi