PRESSEMITTEILUNG

Tatsächliche Gefahren für die IT-Sicherheit werden durch Angriffssimulation ermittelt

HEILBRONN, 29. Juli 2004 – cirosec, der Spezialist im IT-Sicherheitsbereich, ist eine Partnerschaft mit dem jungen IT-Security-Anbieter Skybox Security eingegangen. Mit Hilfe der Software von Skybox kann man ermitteln, welche Business-Applikationen im Fall eines Angriffs über bestehende Verwundbarkeiten direkt oder auch indirekt betroffen sind und welche Gefahren von den Schwachstellen ausgehen.

Zum gezielten Management von Verwundbarkeiten benötigen Organisationen die richtigen Informationen in einer verwertbar aufbereiteten Form. Während einfache Sicherheitsscanner nur prinzipiell vorhandene Verwundbarkeiten entdecken können, simuliert die Software von Skybox Angriffe unter Berücksichtigung von Netzwerkverbindungen, Firewalls und Business-Applikationen. Damit können die Verwundbarkeiten der IT-Infrastruktur im Unternehmen priorisiert und der tatsächlich drohende Schaden für das gesamte Netz in Abhängigkeit zu den jeweiligen Verwundbarkeiten ermittelt werden.

Jeder, der mit PCs und Servern in Unternehmen zu tun hat, kennt den Ärger und die Probleme, die durch ständig neue Verwundbarkeiten und die deshalb nötigen Patches, Service Packs oder Hotfixes auftreten. Meistens ist es in der Praxis gar nicht möglich, alle Systeme auf dem jeweils aktuellen Stand zu halten, da die Patches zunächst getestet werden müssen, gelegentlich mit bestimmten Applikationen nicht funktionieren oder weil kurzfristig keine Wartungsfenster verfügbar sind. Darüber hinaus wird immer häufiger auch vor Verwundbarkeiten gewarnt, zu deren Beseitigung noch gar keine Updates verfügbar sind. Die Unternehmen müssen in diesem Fall entweder für eine gewisse Zeit mit dem Risiko leben, dass Hacker oder ein neuer Wurm großen Schaden anrichten können, sie müssen die betroffenen Systeme temporär abschalten oder durch andere Maßnahmen schützen. Für derartige Entscheidungen fehlte bisher jedoch eine solide Informationsbasis.

Softwareprodukte bzw. Appliances, die automatisch und zeitgesteuert Verwundbarkeiten im Unternehmensnetz ermitteln, sind seit längerer Zeit bekannt. Für ein erfolgreiches Schwachstellen-Management benötigt man allerdings neben den tatsächlich aktuell im Unternehmen vorhandenen Verwundbarkeiten auch eine Priorisierung dieser Verwundbarkeiten. Gerade die Priorisierung von Verwundbarkeiten anhand der potentiellen Schäden, die durch deren Ausnutzung entstehen könnten, war bisher ein äußerst komplexes Problem. Denn in der Praxis ist die Gefahr, die von einer Verwundbarkeit ausgeht, nicht nur von der Art der Verwundbarkeit und von der Bedeutung des direkt betroffenen Systems abhängig, sondern auch in hohem Maße von der Erreichbarkeit des verwundbaren Systems und von den darüber indirekt erreichbaren weiteren Systemen.

Firewalls können eine Ausnutzung bestimmter Verwundbarkeiten verhindern, indem sie den betroffenen Port sperren. Ebenso müssen Firewalls aber auch weitere Ports erlauben, die eventuell andere Verwundbarkeiten erreichbar machen.  

Die Skybox-Technologie berücksichtigt tatsächlich implementierte Firewall-Regeln ebenso wie konkrete Netzwerkverbindungen, um eine Angriffssimulation durchzuführen, bei der die potentiellen Folgen einer ausgenutzten Schwachstelle auch über mehrere Schritte hinweg berechnet werden. Da der tatsächlich mögliche Schaden auch von der Bedeutung der betroffenen Applikationen für das Unternehmen abhängt, kann auch dies im Produkt abgebildet werden.

Mit der Software von Skybox bekommt das Management von Verwundbarkeiten eine völlig neue Grundlage. Anstelle langer Listen mit theoretischen Verwundbarkeiten liefert Skybox die tatsächlich erreichbaren und ausnutzbaren Verwundbarkeiten und bestimmt die denkbaren Folgen für weitere Systeme sowie die dadurch betroffenen Business-Applikationen.

„Wir sind begeistert, unseren Kunden neben den bekannten Security-Scannern nun auch eine Technologie anbieten zu können, die ein umfassendes Verwundbarkeitsmanagement ermöglicht“, so Stefan Strobel, Geschäftsführer der cirosec GmbH und bekannter Buchautor.

Skybox Security, Inc. is an enterprise software company that develops and markets next-generation exposure risk management solutions that help enterprises identify and mitigate critical risks in hours versus weeks. Unlike conventional vulnerability management solutions, the company's flagship product, Skybox View, leverages existing firewall, router, network and vulnerability data to apply breakthrough modeling and attack simulation technologies that reveal the one to two percent of reported vulnerabilities that impact critical business applications. With Skybox View, executives and security professionals can dramatically raise security levels by shrinking the window of exposure from weeks to hours, understand critical exposures in the same terms, and apply scarce security resources where they are needed most. More Information at www.skyboxsecurity.com.

pdf-Datei

zurück