WannaCry offenbart Risiko-Zeitfenster bei Schwachstellen

Jun. 20, 2017

Neuer Software Vulnerability Manager von Flexera schließt Zeitfenster zwischen Entdeckung und Behebung von Sicherheitslücken

München, 21. Juni 2017 – Flexera, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, stellt den neuen Software Vulnerability Manager vor. Die Lösung ermöglicht es Unternehmen, das Risiko-Zeitfenster zwischen dem Bekanntwerden einer Schwachstelle und dem Patchen der Schwachstelle deutlich zu verkürzen. So lassen sich schleppende Behebungsprozesse beseitigen und Vulnerabilities, die als Angriffspunkt für Hacker dienen können, schneller erkennen, priorisieren und patchen.

Zwischen der Entdeckung einer Sicherheitslücke und dem erfolgreichen Patchen liegt in der Regel ein gefährliches Risiko-Zeitfenster. Durchschnittlich benötigen Unternehmen 186 Tage, um entsprechende Patches komplett zu installieren. Diese Zeitspanne gibt Hackern zahlreiche Möglichkeiten, Vulnerabilities auszunutzen und folgenschwere Angriffe auszuführen – eine Lektion, die viele Unternehmen bei WannaCry lernen mussten. Ein Patch, der Schutz vor der Ransomware bot, existierte bereits zwei Monate bevor der weltweiten Attacke. Betroffen waren also nur diejenigen Nutzer, die ihre Software nicht rechtzeitig gepatcht hatten. 2016 wurden insgesamt 17.147 Vulnerabilities in 2.136 Produkten von 246 Herstellern entdeckt. Für 81 Prozent dieser Sicherheitslücken stand noch am Tag ihrer Entdeckung ein entsprechender Patch zur Verfügung.

„Die Trennung der allgemeinen IT-Abteilung von der Abteilung für IT-Sicherheit ist ein gutes Beispiel für unternehmensinterne Fehlorganisation. Sie belegt, dass die Software Supply Chain defekt ist. Ohne entsprechende Technologien und interne Abstimmungen, die zur Schließung von Sicherheitslücken führen, sind Unternehmen einem unzumutbarem Risiko ausgesetzt – ein Umstand, der durch WannaCry weltweit zur Kenntnis genommen wurde“, so Jim Ryan, CEO von Flexera Software. „IT-Security-Experten benötigen viel Zeit, gefährliche Sicherheitslücken in der Software zu identifizieren und zu priorisieren, damit die übergeordnete IT-Abteilung diese schließlich patchen kann. Mit der neuen Version des Software Vulnerability Managers können beide Teams endlich effizienter zusammenarbeiten und das Risiko durch Sicherheitslücken nachhaltig verringern.“

SecOps statt Schwachstellen

Die WannaCry-Attacken zeigten, dass die Behebung von Sicherheitslücken in vielen Vulnerability Management-Lösungen Schwächen aufweist. Der Software Vulnerability Manager von Flexera nutzt umfassende Informationen zu Schwachstellen, die von Secunia Research zur Verfügung gestellt werden. So können Unternehmen gefährdete Software kontinuierlich beobachten, Schwachstellen ermitteln und sie beheben – und zwar bevor sie ausgenutzt werden und sich zu Ausgangspunkten teurer Angriffe entwickeln. Die Lösung überbrückt fehlende Funktionen in herkömmlichen Vulnerability Management-Programmen und unterstützt die IT-Abteilung sowie die IT-Sicherheit bei einer reibungslosen Zusammenarbeit – von der Identifizierung bis zur Behebung.
„WannaCry war ein klarer Weckruf an alle CIOs und CISOs: Nur wer das Risiko-Zeitfenster kurz hält, kann Unternehmenssicherheit gewährleisten“, so Tom Canning, Vice President of Solutions and Strategy bei Flexera Software. „Die IT-Abteilung und die IT-Sicherheit müssen Hand in Hand arbeiten und sich Verantwortlichkeiten, Prozesse und Tools teilen. Verfügbarkeit und Leistungsfähigkeit müssen und dürfen nicht zu Lasten von Sicherheit gehen. Mit dem Software Vulnerability Manager können beide Teams SecOps-Initiativen umsetzen. Als branchenweit einzige Sicherheitslösung bietet die Lösung Zugang zu aktuellen Vulnerability-Datenbanken, genauen Bewertungen und Sicherheit-Patches – und das alles auf einer einzigen Plattform.“

Über Flexera Software
Flexera Software unterstützt Softwarehersteller und Anwenderunternehmen dabei, die Nutzung von Software zu steigern und Mehrwerte daraus zu generieren. Die innovativen Lösungen für Softwarelizenzierung, Compliance, Cybersecurity und Installation ermöglichen kontinuierliche Lizenz-Compliance und optimierte Softwareinvestitionen. Sie wappnen Geschäftsmodelle gegen die Risiken und Kosten einer sich ständig ändernden Technologie und machen Unternehmen zukunftsfähig. In mehr als 25 Jahren Marktführerschaft in Lizenzierung, Compliance und Installation hat sich Flexera Software den Ruf einer bewährten und neutralen Quelle für Wissen und Expertise erarbeitet. Über 80.000 Kunden vertrauen auf das Automatisierungspotenzial und die Intelligenz der Produkte von Flexera Software. Weitere Informationen finden Sie unter www.flexerasoftware.de oder www.flexerasoftware.com

Firmenkontakt
Flexera Software
Claudia Roth
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
munich@flexerasoftware.com
http://www.flexerasoftware.de

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 417761-13
flexera@LucyTurpin.com
http://www.lucyturpin.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert