Schneller internationaler Versand
ISO 9001/27001 Unternehmenszertifizierung
Herstellerzertifizierte Experten für Ihr Projekt-
Schneller internationaler VersandISO 9001/27001 UnternehmenszertifizierungHerstellerzertifizierte Experten für Ihr Projekt
Viele Netzwerkadministratoren sind mit der Sicherung von zunehmend komplexeren Netzwerken konfrontiert. Durch die COVID-19 Pandemie und die dadurch zunehmende Popularität des Home-Office erstrecken sich Firmennetzwerke mehr denn je über den Rand des Unternehmens. Nicht selten werden im Home-Office auch persönliche Computer der Mitarbeiter genutzt, welche sich über einen VPN-Tunnel mit dem Unternehmensnetzwerk verbinden. Das Problem: Auch wenn ein Administrator über technischen Status eines Heimrechners keine Kontrolle hat, so muss er sicherstellen, dass der Computer keine Gefahr für das Unternehmen darstellt.
Da es nur begrenzt Möglichkeiten gibt, auf einem privaten Computer eine Asset-Management-Komponente zu installieren, begrenzt das die Möglichkeiten eines etwaigen Monitorings.
Selbst wenn es sich um einen Unternehmens-Computer handelt, so steht im Home-Office des Mitarbeiters keine Firewall, welche denselben Sicherheitsstandard im Heimnetzwerk wie er in einem Firmennetzwerk bietet.
Dadurch sind Home-Office Arbeitsplätze als Brückenkopf für die Infiltrierung eines Firmennetzwerks optimale Angriffsziele.
Zudem befinden sich in einem Heimnetzwerk in der Regel auch andere IP-fähige Geräte wie Smartphones, Tablets oder Smart-TVs. Hierdurch werden die Angriffsvektoren und somit das Risiko deutlich erhöht, dass ein Angriff erfolgreich ist.
Um etwaige Risiken durch die Verwendung des Home-Office zu minimieren, ist der Einsatz einer Schwachstellenmanagementlösung notwendig. Es gibt Unternehmen, die diese Lösung bereits intern für Ihr Unternehmensnetzwerk einsetzen.
Allerdings lässt sich das Schwachstellenmanagement von Greenbone auch problemlos auf Home-Office Arbeitsplätze erweitern. Sind diese über VPN mit dem Firmennetzwerk verbunden, kann der Greenbone Security Manager (GSM) das gesamte Netzwerk und somit auch Home-Office Arbeitsplätze auf Systeme mit bekannten Sicherheitsproblemen überprüfen.
In jedem Fall sollten etwaige Mitarbeiter im Vorfeld über den Einsatz einer Schwachstellenmanagement-Lösung informiert werden. Des Weiteren sollte explizit darauf hingewiesen werden, dass es sich nicht um eine aktive Monitoring-Lösung handelt, sondern um eine Sicherheitslösung, welche explizit ausgewiesene Geräte im Home-Office des Mitarbeiters „von außen nach innen“ prüft.
Etwaige Sicherheitsprobleme können unter anderem Netzwerkfreigaben ohne Passwort, nicht eingespielte Sicherheitsupdates für das Betriebssystem oder veraltete Software sein.
Die GSM-Lösung erstellt automatisch einen Bericht, in welchem die gefundenen Probleme aufgelistet und nach Schwere des Problems gewichtet werden. Greenbone führt hier ca. 80.000 Schwachstellen-Scans automatisiert durch, wobei nur Tests durchgeführt werden, welche für das jeweilige System relevant sind.
Mit der Reduzierung von Schwachstellen kann die Sicherheit des Unternehmensnetzwerkes drastisch verbessert werden. In 999 von 1.000 Fällen sind ausgenutzte Schwachstellen bereits seit über einem Jahr bekannt. Sind also diese Schwachstellen nicht mehr ausnutzbar, kann das Risiko, durch die Ausnutzung einer Sicherheitslücke angegriffen zu werden, bereits um bis zu 99,9% reduziert werden.
Dabei fügt sich diese Sicherheitslösung problemlos in eine bereits vorhandene Sicherheitsinfrastruktur ein.
Falls Sie sich für eine Lösung für das Schwachstellenmanagement interessieren, so bietet Greenbone eine kostenlose Community Edition an. Diese ist zwar im Funktionsumfang eingeschränkt, vermittelt aber einen guten Eindruck von den Fähigkeiten. Zusätzlich gibt es eine Live Demo, wo man sich vorab einen Eindruck von der Oberfläche machen kann.
Alternativ organisieren wir für Sie gerne eine Teststellung. Sollten Sie also Interesse an einer Greenbone Lösung für Schwachstellenmanagement haben, so können sie uns gerne per Telefon, E-Mail oder unser Kontaktformular erreichen.