Software prüft, ob gefährliche Schwachstellen erfolgreich geschlossen werden

Vulnerability-Check mit Monitoring- und Reporting-Tool

(04.11.08) - In der neuen Version bietet das Monitoring- und Reporting-Tool "Ampeg Security Lighthouse" Sicherheitsverantwortlichen die Möglichkeit zu überprüfen, ob vom Computer Emergency Response Team (CERT) als gefährlich eingestufte Schwachstellen tatsächlich geschlossen werden. Die Softwarelösung zeigt jederzeit an, bei welchen Rechnern im Netzwerk exakt welche Vulnerabilities noch offen sind. Verantwortliche können auf der Basis dieser Informationen gezielt handeln sowie nach den Ursachen verzögerter oder nicht vollzogener Roll-Outs suchen. Ein transparentes Schwachstellen-Management ist die Grundlage für eine nachhaltige Verbesserung der IT-Sicherheit.

Automatisierte Verteilsysteme für Patches arbeiten nicht immer zuverlässig: In einer kürzlich veröffentlichten Umfrage unter leitenden Sicherheitsveranwortlichen in Deutschland berichteten mehr als die Hälfte der Teilnehmer von Fehlfunktionen oder Verzögerungen im Roll-Out-Prozess. Während manche Patches nur kleine "Schönheitsfehler" ausbessern, ist die Verteilung anderer von höchster Wichtigkeit, um relevante Schwachstellen zu schließen. Die Entscheidung, ob ein Patch bzw. die betreffende Schwachstelle für das individuelle Unternehmen relevant ist, trifft das CERT. Diese Expertengruppe legt auch fest, welche Vulnerabilities mit welcher Dringlichkeit geschlossen werden müssen.

Zielsetzungen ohne Kontrolle

Sind die Vulnerabilities in Dringlichkeitsstufen eingeteilt, gibt es meist feste Vorgaben, in welchem Zeitraum die Schwachstellen geschlossen sein müssen. Eine Kontrolle, ob und zu welchem Zeitpunkt die Updates auf den verschiedenen Systemen angekommen sind, findet in den meisten Unternehmen jedoch nur stichprobenartig statt. Der Aufwand, den eine regelmäßige Kontrolle aller Systeme bedeuten würde, scheint in vielen Fällen schlicht zu hoch.

Transparenz durch Vulnerability-Check

Wird eine Schwachstelle auf einem Zielsystem in einem vorgegebenem Zeitraum nicht mit einem Update geschlossen, wird der entsprechende Rechner im Vulnerability-Management des Ampeg Security Lighthouse mit einem Handicap von "1" gelistet. Wenn ein zweites Patch den Rechner nicht erreicht, erhöht sich das Handicap auf "2". Mit Hilfe der Handicap-Listen können Sicher-heitsverantwortliche jederzeit einsehen, auf welchem System die Schwachstellen nicht erfolgreich geschlossen werden konnten und welche Rechner "compliant" sind.

Sicherheitsstatus visualisiert

Über das zentrale visuelle Element des Ampeg Security Lighthouse, die Security Information Map, wird der Status von Regionen oder Standorten bezüglich der Schwachstellenbekämpfung angezeigt. Die festgelegten Schwellenwerte für die Verteilung von Patches / Updates bilden die Basis für die Darstellung der Regionen in den Ampelfarben rot, gelb und grün. Ein Beispiel: Deutschland wird in der Security Information Map grün angezeigt, wenn 80 bis 100 Prozent der Rechner ein Vulnerability-Handicap von "3" oder kleiner aufweisen. (Ampeg: ra)