AT&T, Broadcom, BT Group, Cisco Systems, Fortinet, Intel, Juniper Networks, Lumen Technologies, Palo Alto Networks, Verizon und VMware - sie alle arbeiten in der Network Resilience Coalition mit. Ziel der Koalition ist es, offene und kooperative Techniken zu entwickeln, um die Sicherheit von Netzwerkhardware und -software in der gesamten Branche zu verbessern.

Verbesserung der Netzsicherheit

Die Koalition wurde unter dem Dach des Center for Cybersecurity Policy & Law gegründet. Die gemeinnützige Organisation setzt sich für die Verbesserung der Sicherheit von Netzwerken, Geräten und kritischen Infrastrukturen ein.

Das Center hat einen breit gefächerten Sicherheitsauftrag, aber zumindest im Moment möchte es, dass sich die Resilience-Gruppe auf Router, Switches und Firewalls konzentriert, die älter sind, möglicherweise nicht mehr vom Hersteller unterstützt werden oder bei denen ein Sicherheits-Patching oder ein Austausch übersehen wurde.

Patchen bleibt eine Herausforderung

Die Network Resilience Coalition will die nächsten Monate damit verbringen, die Kernprobleme, die ihre Mitglieder in der gesamten Branche sehen, zu erforschen und detailliert zu beschreiben. Eines der Hauptziele sei dabei, branchenübergreifend bessere Wege zu finden, um die Herausforderungen zu bewältigen, denen sich Unternehmen bei der Aktualisierung von Software und Hardware sowie bei regelmäßigen Patches gegenübersehen.

Gleichzeitig sollen die Unternehmen ermutigt werden, die Transparenz ihrer Netzwerke zu verbessern, um Cyber-Risiken besser einzudämmen. Zumal Brad Arkin, Senior Vice President und Chief Security and Trust Officer bei Cisco Security, beobachtet, dass es noch immer Angriffe gibt, "die erfolgreich auf Schwachstellen abzielen, für die es zwar Patches gibt, die aber nicht genutzt werden, oder bei denen Dinge falsch konfiguriert sind. Manchmal gibt es Kunden, die nicht in der Lage sind, Patches rechtzeitig aufzuspielen, und zwar aus Gründen, die im Kontext ihrer Geschäftstätigkeit sinnvoll sind."

100.000 Schwachstellen nicht gefixt

Das Schwachstellenmanagement ist eine ständige Herausforderung für große Unternehmen. Ein Bericht über den Stand des Schwachstellenmanagements in DevSecOps ergab, dass mehr als die Hälfte von 634 befragten IT- und IT-Sicherheitsexperten mehr als 100.000 Schwachstellen in ihren Netzen haben, die gefixt werden müssen.

21 Minuten pro Patch

Darüber hinaus gaben 54 Prozent der Befragten an, dass sie weniger als 50 Prozent der Schwachstellen patchen konnten. Zudem, so 78 Prozent, dauerte in ihrer Umgebung die Behebung von Schwachstellen mit hohem Risiko in ihrer Umgebung länger als drei Wochen.

Dass die Network Resilience Coalition mit ihrer Zielsetzung einen wunden Punkt anspricht, verdeutlicht auch eine andere Zahl: In einer vom Ponemon Institute durchgeführten und von Rezilion gesponserten Umfrage geben 77 Prozent der Befragten an, dass es länger als 21 Minuten dauert, nur eine einzige Schwachstelle in der Produktion zu erkennen, zu priorisieren und zu beheben.