Vulnerability Scans - Jäger der ungepatchten Sicherheitslücken
Michel Pescatore 15.12.2016 Sicherheit, Vulnerability, Scanner
Fast täglich werden neue Sicherheitslücken in allerlei Software entdeckt. Über diese jeweils zeitnah und für alle eingesetzten Geräte informiert zu bleiben, ist eine Sisyphusarbeit. Automatisierte Vulnerability Scanner vereinfachen diese wichtige Arbeit jedoch ungemein.
Mit Vorsicht zu geniessen
So bequem aber diese automatischen Helfer auch sind, ihren Resultaten sollte man nie blind vertrauen. Nicht jedes Produkt findet jede Sicherheitslücke und die verschiedenen Hersteller gewichten die einzelnen Schwachstellen z.T. sehr unterschiedlich. Zudem liefern interne Scans mit direktem Zugriff auf die Systeme meist genauere Resultate als ein einfacher Scan aus dem Internet. Je nach Netzwerk-Gegebenheiten und Produkt können auch geänderte Scan-Einstellungen zusätzlich zur Treffsicherheit der Ergebnisse beitragen. Am Ende muss jedoch trotz hohem Automatisationsgrad immer noch der verantwortliche Sachverständige die Dringlichkeit und Korrektheit der Resultate gemäss seiner Umgebung und den eingesetzten Produkten überprüfen und festlegen.
Wie viel Sicherheit ist nötig?
Je nach Umfeld in dem eine Firma sich befindet, kann es fast nicht zu viel Sicherheit geben. Man muss sich jedoch bewusst sein, dass 100%ige Sicherheit nicht existiert. Mit genügend Zeit und Ressourcen wird man immer einen Weg finden, alle Barrieren zu überwinden. Das Ziel sollte jedoch sein, seine Haut so teuer wie möglich zu verkaufen. Steigender Aufwand bedeutet nämlich für den Angreifer automatisch höhere Kosten und geringere Lukrativität. Ein Mehr an Sicherheit ist nie schlecht, jedoch muss der Aufwand mit dem Ertrag korrelieren.
0
0