Schwachstellenerkennung jetzt auch in Netzwerkkomponenten

Skybox Security, Spezialist für Risikoanalyse und Cybersicherheit, hat seine Lösung Skybox Risk Control um zusätzliche innovative Funktionalitäten in den Bereichen Detailanalysen und Prozessautomatisierung für Schwachstellenmanagement erweitert. Die neu hinzugekommene Prüfung von Netzwerkkomponenten, zusätzliche Kennzahlen und Risikoanalysen sowie neue Workfloweigenschaften für das Schließen und Beseitigen von Sicherheitslücken machen die bestehenden Cyberrisiken für die Sicherheitsverantwortlichen noch transparenter. Darüber hinaus wird die Zeitspanne zwischen der Identifizierung und Behebung von Schwachstellen weiter verkürzt.

Das Skybox-Schwachstellenmanagement basiert auf der Lösung Skybox Risk Control. Diese enthält den „Vulnerability Detector“, eine Technologie, die ohne aktives Scannen und ohne das Risiko von Netzwerkunterbrechungen bekannte Sicherheitslücken in Produkten von Herstellern wie Microsoft, Adobe, Oracle, beliebten Internetbrowsern und anderer Software findet. Automatisierte Risikoanalysen priorisieren die gefundenen Schwachstellen und unterbreiten Vorschläge, wie diese unverzüglich beseitigt werden können. Dies ermöglicht das Eindämmen gefährlicher Cyberrisiken noch am selben Tag. Das Schwachstellenmanagement von Skybox ist die einzige Lösung, die in der Lage ist, Schwachstellen in großen Netzwerkinfrastrukturen mindestens 50 Mal schneller als mit traditionellen aktiven Scanverfahren und fast ohne jegliche Fehlalarme zu entdecken.

„Das Problem der Fehlalarme gehört bei uns der Vergangenheit an“, so Alejandro Villar, Chief Information Security Officer (CISO) bei der spanischen Ölfirma Repsol. „Seit über einem Jahr setzen wir für das Schwachstellenmanagement Skybox Risk Control ein. In dieser Zeit ist die Rate der Fehlalarme von ursprünglich 20 Prozent deutlich gesunken. Zusätzlich können wir die Implementierung von Patches priorisieren.“

Das neueste Skybox-Release Risk Control 6.5 VM2 beinhaltet viele innovative Funktionalitäten für das Schwachstellenmanagement. Dazu zählen:

– Vulnerability Detector für Netzwerkkomponenten – Skybox ist der erste Anbieter, der mit Hilfe seiner Technologie zur Erkennung von Sicherheitslücken die Schwachstellensuche und -bewertung auch bei Netzwerkgeräten wie den Firewalls von Cisco oder Juniper Networks anwendet, in einem Bereich also, der bislang in den Programmen zur Schwachstellenerkennung außen vor blieb

– Vulnerability Detector jetzt zehn Mal leistungsfähiger – im Vergleich zum Vorgängerrelease liegt die Leistungsfähigkeit des Vulnerability Detector jetzt zehn Mal höher; im Vergleich zu aktiven Scannern arbeitet diese Technologie fünfzig Mal schneller, so dass die Dauer der Risikoexponierung von Monaten auf Stunden sinkt

– Discovery Center – eine neue Dashboard-Ansicht macht den Prozess zum Aufspüren von Schwachstellen transparent und steuerbar, außerdem enthält das Discovery Center Werkzeuge, mit denen sich der Abdeckungsgrad und die Aktualität der Schwachstelleninformationen überwachen lassen

– Analysen auf der Ebene von Plattformen und Geschäftseinheiten – neue Analyseverfahren geben Auskunft über Schwachstellendaten, und zwar nach den damit verbundenen Risiken für die Geschäftseinheiten sowie nach Plattformtyp wie Microsoft, Oracle usw. geordnet, und liefern damit den für das Schließen von Sicherheitslücken verantwortlichen Teams verdichtete und relevante Informationen

– Workflow zum Schließen von Sicherheitslücken – zusätzliche Funktionen zur Generierung von Servicetickets verknüpfen Anfragen zum Schließen von Sicherheitslücken mit aktualisierten Herstellerinformationen etwa durch die Microsoft Security Bulletins und geben den IT-Mitarbeitern dadurch konkrete Handlungsanweisungen an die Hand

„Schwachstellenscans werden in vielen Organisationen unvollständig durchgeführt. Dies liegt teilweise in dem Risiko einer möglichen Unterbrechung wichtiger Dienste begründet – jedoch hält dies einen Angreifer nicht davon ab, diese Services zu untersuchen. In der Tat dürften die wichtigsten Dienste gerade wegen ihrer Bedeutung aus der Sicht des Angreifers die wertvollsten sein“, so Scott Crawford, Managing Research Director bei Enterprise Management Associates. „Organisationen benötigen deshalb eine Schwachstellenprüfung, die das richtige Gleichgewicht zwischen umfassender Transparenz und einem niedrigen Risiko für den IT-Betrieb herstellt. Diese Fähigkeit auch auf Netzwerkkomponenten anzuwenden ist dementsprechend wichtig und hat das Potenzial, die Art und Weise zu ändern, wie Organisationen das Schwachstellenmanagement grundsätzlich sehen.“

Die Skybox-Lösung für Schwachstellenmanagement erfüllt die Anforderungen des Standards PCI DSS v2.0 zur Risikoeinstufung von Schwachstellen und zur unternehmensinternen Schwachstellenbewertung und schafft weit über das reine Abhaken einer Compliance-Checkliste hinaus einen Mehrwert durch eingedämmte Geschäftsrisiken.

„Die Skybox-Lösungen bauen auf einer Risikoanalyseplattform auf, die Erkennungstechniken ohne aktives Scannen sowie vorausschauende Analysen und Angriffssimulationen nutzt“, erklärt Gidi Cohen, CEO von Skybox Security. „Die Skybox-Kunden können sämtliche Netzwerkzonen auf Schwachstellen prüfen und noch am selben Tag damit beginnen, die wirklich wichtigen Angriffsvektoren herauszufiltern und zu beseitigen.“

Skybox Risk Control 6.5 VM2 ist ab sofort erhältlich. Weitere Informationen sind unter www.skyboxsecurity.de und www.skyboxsecurity.de/riskcontrol abrufbar.

Skybox® Security ist eine eingetragene Handelsmarke der Skybox Security Inc. Alle anderen eingetragenen und nicht eingetragenen Handelsmarken im Dokument sind das ausschließliche Eigentum ihrer jeweiligen Inhaber. Produktdetails können jederzeit und ohne vorherige Ankündigung Änderungen unterliegen. © 2013 Skybox Security, Inc. Alle Rechte vorbehalten.

Weiterführende Links

• Originalmeldung von Skybox Security
• Alle Meldungen von Skybox Security