Alle 14 Tage aktuelle News aus der IT-Szene   >   
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
IT Security made in Austria 13. 03. 2024
Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.
Neue Funktionen für SAP Datasphere 07. 03. 2024
Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.
KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024
Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
weiter
Baramundi

Lückenlose Sicherheit

Gastbeitrag: Schwachstellenmanagement schützt IT-Systeme durchgängig, weiß Gerhard Gerstmayer

Foto: Baramundi Der Autor Gerhard Gerstmayer ist Geschäftsführer bei Baramundi Austria Spätestens die Attacken der Erpressungstrojaner WannaCry und NotPetya im letzten Jahr haben zu einem Sinneswandel hinsichtlich der Bedeutung von IT-Sicherheit in der breiten Öffentlichkeit geführt. Die Angreifer hatten leichtes Spiel, da viele Unternehmen immer noch auf veraltete Technologien setzten und die notwendigen Updates nicht (rechtzeitig) durchgeführt wurden. Abhilfe schafft ein automatisiertes Schwachstellenmanagement.

Die Angriffe und das Bewusstsein nehmen zu.

Nach Statistiken der National Vulnerability Database von US-CERT werden jede Woche 100 neue Schwachstellen erkannt und dokumentiert. Die Studie der Wirtschaftsprüfungsgesellschaft KPMG Cyber Security in Österreich Ende 2017 ergab, dass 72 Prozent der befragten 240 österreichischen Unternehmen in den letzten zwölf Monaten Opfer von Cyberattacken wurden. Das ist eine Zunahme von 23 Prozent gegenüber dem Vorjahr. Besonders im Fokus stehen nach Angabe der Studie Industrieunternehmen, da Angreifer bei diesen auf einen unmittelbaren finanziellen Erfolg (bspw. Produktionsausfall) setzen. Immerhin geben 74 Prozent der Befragten an, dass sie die Cyberrisiken auf oberster Ebene diskutieren.

Der Wettlauf mit der Zeit.

Die Entwicklung einer Software ist eine hochkomplexe Aufgabe. Inmitten von Millionen Zeilen von Programmcodes ist rein statistisch eine Vielzahl von Schwachstellen zu erwarten. Solange die Schwachstelle nicht bekannt wird, ist das Risiko eines Schadens gering. Unternehmen wie Microsoft oder Google engagieren zur Prävention sogenannte White Hat Hacker. Sie sollen Schwachstellen finden und dem Unternehmen melden. Die Unternehmen stellen dann den entsprechenden Patch zur Verfügung. Jetzt muss es schnell gehen: Sobald Black Hat Hacker von der Bereitstellung des Patches erfahren, setzen sie alles daran, Rückschlüsse auf die dezidierte Schwachstelle in der Software zu schließen und einen entsprechenden Exploit zu erstellen. Exploits setzen Kriminelle ein, um einen sogenannten Payload in das System einzuschleusen, der Daten ausspäht, Daten löscht oder den Client zum Teil eines Botnets macht. Solange der Patch nicht auf allen von der Lücke betroffenen Geräten eingespielt wurde, sind Angriffe auf das Unternehmen möglich. Bei der Fülle von Sicherheitslücken ist die IT-Administration daher zu jeder Zeit gefordert, die Unternehmens-IT zu schützen. Ohne den Einsatz eines automatisierten Schwachstellenmanagements müsste der Administrator kontinuierlich Datenbanken und Blogs auf relevante Informationen über Schwachstellen manuell durchsuchen und bewerten. Im nächsten Schritt müsste er dann die eigenen Rechner überprüfen, die nötigen Updates paketieren, testen und verteilen. Bereits bei einer geringen Anzahl an Clients ist diese Vorgehensweise nicht mehr effizient und ergebnisorientiert.

Automatisierung steigert die Sicherheit.

Bündelt man jedoch sicherheitsrelevante Werkzeuge in nur einer einzigen Oberfläche, so können wichtige Sicherheitsaufgaben automatisiert werden. Mit einer modernen Unified-Endpoint-Management (UEM)-Lösung beispielweise verwalten IT-Administratoren alle im Unternehmen befindlichen Endpoints zentral und einheitlich. Nur wer einen genauen Überblick über alle in der IT-Umgebung befindlichen Endpoints und deren Abhängigkeiten hat, kann diese auch schützen. Eine Schnittschnelle zu stets aktualisierten Schwachstellendatenbanken anerkannter Organisationen bietet zusätzlichen Schutz. Schwachstellen können dann durch Scans auf Basis der Datenbanken automatisch erkannt und durch die Verteilung der entsprechenden Patches automatisiert behoben werden. Die IT-Administration spart sich dadurch wertvolle Zeit, die sie für andere Projekte einsetzen kann.

Die Kombination macht’s.

IT-Administratoren müssen jeden Tag wichtige Entscheidungen treffen und benötigen daher Managementlösungen, die sie entlasten. Eine Kombination aus Expertise und einem automatisierten universellen Patch Management führt zu mehr Sicherheit. Es gibt keinen hundertprozentigen Schutz – aber erfolgreiche Maßnahmen, die es Kriminellen deutlich erschweren, Unternehmen zu schaden.
it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at