computerwoche.de

Security

Mit Blick fürs Ganze gegen Schwachstellen

20.12.2006
Von Katharina Friedmann

Einmal im Jahr reicht nicht

Experten erachten den beschriebenen VM-Zyklus allerdings nur dann als sinnvoll, wenn er in nicht allzu großen Intervallen wiederholt wird. "Eine jährliche oder vierteljährliche Bewertung stellt lediglich eine Momentaufnahme der Sicherheitssituation zu einem bestimmten Zeitpunkt dar und liefert keine Übersicht über die sich rapide verändernde Sicherheitslage eines Unternehmens", gibt Matthias Rosche, Director Consulting bei Integralis, zu bedenken. Berater Strobel erachtet den VM-Prozess sogar nur dann als wirklich sinnvoll, wenn er im Wochenrhythmus Ergebnisse hervorbringt und damit ein zeitnahes Reagieren ermöglicht. Nach Erfahrungen von Webroot-Manager Eschelbeck reicht allerdings ein quartalsweiser Durchlauf: "Das ergibt ein gutes Verhältnis zwischen Arbeitsaufwand und Schutzfaktor."

Ohne Unterstützung spezialisierter Werkzeuge sind die mit dem Schwachstellen-Management verbundenen Aufgaben allerdings kaum zu stemmen. "Je automatisierter und schneller der VM-Prozess durchläuft, desto eher profitieren Unternehmen davon", führt Strobel ein weiteres Argument für den Tool-Einsatz an. Die heute verfügbaren Lösungen decken allerdings lediglich Teilaspekte ab.

Was zu automatisieren ist

Am ehesten lässt sich die Erfassung der Schwachstellen automatisieren. Demnach werden für diesen Bereich auch die meisten Werkzeuge angeboten: Zum einen ist dies eine Vielzahl von Vulnerability-Scannern, die im Firmennetz befindliche Systeme anhand einer Datenbank auf gängige Sicherheitslücken abklopfen und Administratoren mittels Reports auf erforderliche Verbesserungen hinweisen. Produkte einer weiteren Kategorie, die so genannten agentenbasierenden Systeme, überprüfen Endgeräte auf lokale Schwachstellen wie fehlende Patches und Fehlkonfigurationen, monieren aber auch Abweichungen von den firmeneigenen Standards oder Policies. Bei den Passive-Fingerprinting-basierenden Lösungen wiederum, einer dritten Tool-Gattung für diesen VM-Bereich, handelt es sich um im Netz platzierte Sensoren, die Schwachstellen ermitteln, indem sie den Datenverkehr mitlesen.