Pressemitteilung von Claudia Roth

WannaCry offenbart Risiko-Zeitfenster bei Schwachstellen

---

---

München, 21. Juni 2017 - Flexera (http://www.flexerasoftware.de/enterprise/?utm_source=GlobeNewswire&utm_medium=PR&utm_campaign=SVM_Launch), Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, stellt den neuen Software Vulnerability Manager (https://www.flexerasoftware.com/enterprise/products/software-vulnerability-management/software-vulnerability-manager/) vor. Die Lösung ermöglicht es Unternehmen, das Risiko-Zeitfenster zwischen dem Bekanntwerden einer Schwachstelle und dem Patchen der Schwachstelle deutlich zu verkürzen. So lassen sich schleppende Behebungsprozesse beseitigen und Vulnerabilities, die als Angriffspunkt für Hacker dienen können, schneller erkennen, priorisieren und patchen.

Zwischen der Entdeckung einer Sicherheitslücke und dem erfolgreichen Patchen liegt in der Regel ein gefährliches Risiko-Zeitfenster. Durchschnittlich benötigen Unternehmen 186 Tage, um entsprechende Patches komplett zu installieren. Diese Zeitspanne gibt Hackern zahlreiche Möglichkeiten, Vulnerabilities auszunutzen und folgenschwere Angriffe auszuführen - eine Lektion, die viele Unternehmen bei WannaCry (https://en.wikipedia.org/wiki/EternalBlue) lernen mussten. Ein Patch, der Schutz vor der Ransomware bot, existierte bereits zwei Monate bevor der weltweiten Attacke. Betroffen waren also nur diejenigen Nutzer, die ihre Software nicht rechtzeitig gepatcht hatten. 2016 (http://www.flexerasoftware.de/enterprise/resources/research/vulnerability-review/?utm_source=GlobeNewswire&utm_medium=PR&utm_campaign=SVM_Launch) wurden insgesamt 17.147 Vulnerabilities in 2.136 Produkten von 246 Herstellern entdeckt. Für 81 Prozent dieser Sicherheitslücken stand noch am Tag ihrer Entdeckung ein entsprechender Patch zur Verfügung.

"Die Trennung der allgemeinen IT-Abteilung von der Abteilung für IT-Sicherheit ist ein gutes Beispiel für unternehmensinterne Fehlorganisation. Sie belegt, dass die Software Supply Chain defekt ist. Ohne entsprechende Technologien und interne Abstimmungen, die zur Schließung von Sicherheitslücken führen, sind Unternehmen einem unzumutbarem Risiko ausgesetzt - ein Umstand, der durch WannaCry weltweit zur Kenntnis genommen wurde", so Jim Ryan, CEO von Flexera Software. "IT-Security-Experten benötigen viel Zeit, gefährliche Sicherheitslücken in der Software zu identifizieren und zu priorisieren, damit die übergeordnete IT-Abteilung diese schließlich patchen kann. Mit der neuen Version des Software Vulnerability Managers können beide Teams endlich effizienter zusammenarbeiten und das Risiko durch Sicherheitslücken nachhaltig verringern."

SecOps statt Schwachstellen

Die WannaCry-Attacken zeigten, dass die Behebung von Sicherheitslücken in vielen Vulnerability Management-Lösungen Schwächen aufweist. Der Software Vulnerability Manager von Flexera nutzt umfassende Informationen zu Schwachstellen, die von Secunia Research zur Verfügung gestellt werden. So können Unternehmen gefährdete Software kontinuierlich beobachten, Schwachstellen ermitteln und sie beheben - und zwar bevor sie ausgenutzt werden und sich zu Ausgangspunkten teurer Angriffe entwickeln. Die Lösung überbrückt fehlende Funktionen in herkömmlichen Vulnerability Management-Programmen und unterstützt die IT-Abteilung sowie die IT-Sicherheit bei einer reibungslosen Zusammenarbeit - von der Identifizierung bis zur Behebung.
"WannaCry war ein klarer Weckruf an alle CIOs und CISOs: Nur wer das Risiko-Zeitfenster kurz hält, kann Unternehmenssicherheit gewährleisten", so Tom Canning, Vice President of Solutions and Strategy bei Flexera Software. "Die IT-Abteilung und die IT-Sicherheit müssen Hand in Hand arbeiten und sich Verantwortlichkeiten, Prozesse und Tools teilen. Verfügbarkeit und Leistungsfähigkeit müssen und dürfen nicht zu Lasten von Sicherheit gehen. Mit dem Software Vulnerability Manager können beide Teams SecOps-Initiativen umsetzen. Als branchenweit einzige Sicherheitslösung bietet die Lösung Zugang zu aktuellen Vulnerability-Datenbanken, genauen Bewertungen und Sicherheit-Patches - und das alles auf einer einzigen Plattform." Firmen- & Pressekontakt