Das Endpoint-Vulnerability-Management stellt viele Unternehmen vor erhebliche Herausforderungen. Ein Grund ist die Limitiertheit traditioneller Lösungen, erklärt Adaptiva, Anbieter von Endpunkt-Management- und Sicherheitslösungen. Abhilfe schaffen neue Lösungen, die auf einer Peer-to-Peer-Architektur basieren.
Der Endpunkt ist die verwundbarste Stelle im Unternehmen. Rund 80 Prozent aller Angriffe finden hier statt, etwa in Form von Ransomware, als Phishing-Mail oder Malware-Attacke. Zur Aufrechterhaltung der Sicherheit müssen Unternehmen deshalb Schwachstellen schnell aufspüren und beheben, doch die Realität sieht anders aus: Das Entdecken und Beseitigen von Sicherheitsschwachstellen dauert oft Tage, Wochen oder sogar Monate.
Warum aber brauchen Unternehmen so lange für das Schwachstellen-Management? Zum einen liegt es an den genutzten Vulnerability-Management-Lösungen. Sie sind primär auf die Detektion ausgelegt und außerdem sehr ressourcenintensiv, sodass das Schwachstellenmanagement erheblich verlangsamt wird. Zum anderen fehlt es der IT oft schlicht und ergreifend an Zeit, um alle Schwachstellen schnell zu klassifizieren und zu fixen.
Die Lösung für diese Herausforderungen und Probleme lautet Schwachstellen-Management auf Basis einer Peer-to-Peer- (P2P-)Architektur. Damit können Endpunkte kontinuierlich und automatisiert überwacht und Schwachstellen nahezu in Echtzeit ermittelt und beseitigt werden.
Im Unterschied zu Client-Server-Modellen fällt bei einer Peer-to-Peer-Umgebung nur ein geringer Netzwerk-Traffic an. In einem P2P-Netzwerk kann grundsätzlich jeder Rechner mit jedem anderen Rechner verbunden sein. Dadurch ist es möglich, Sicherheits-Checks und Korrekturen einmal von einer zentralen Stelle aus zu versenden und dann Peer-to-Peer zu verteilen. Außerdem erfolgen Security-Scans direkt auf den Endpunkten und nicht über das Unternehmensnetzwerk. Somit werden die benötigte Bandbreite reduziert und Netzwerküberlastungen vermieden.
P2P-Architekturen sind bereits ein bewährtes Konzept im Systemmanagement und damit auch optimal für das Vulnerability-Management geeignet. Eine P2P-Lösung kann Patches deutlich einfacher und vor allem auch schneller als herkömmliche Client-Server-basierte Vulnerability-Management-Tools verteilen.
Abgesehen von der P2P-Architektur zeichnen moderne Lösungen für das Vulnerability-Management vorkonfigurierte Schwachstellen-Prüfungen für Endgeräte und Korrektur-Maßnahmen für die Behebung von Compliance- und Sicherheitsproblemen aus, von der Aktualisierung der Konfigurationseinstellungen bis zur Bereitstellung von Patches. Idealerweise bieten die Lösungen auch interaktive Echtzeit-Dashboards, die einen Live-Überblick über Schwachstellen, Sicherheits-Checks und den Erfolg von Maßnahmen liefern.
„Unternehmen sind mit einer modernen Vulnerability-Management-Lösung auf Basis einer Peer-to-Peer-Architektur in der Lage, tausende Endpunkte innerhalb weniger Minuten zu analysieren“, betont Géza Lauturner, Regional Sales Director DACH bei Adaptiva. „Die Vorteile zeigen sich auf verschiedensten Ebenen: Die Sicherheit wird signifikant erhöht und Compliance-Risiken werden damit deutlich minimiert. Zudem wird die IT massiv entlastet, da die automatische Beseitigung von Schwachstellen die Anzahl von Tickets im First-, Second- und Third-Level-Support sowie erforderliche Onsite-Support-Maßnahmen auf ein Minimum reduziert.“
#Adaptiva
Adaptiva, Cybercrime, Cybersecurity, EDR, Endpoint-Protection, Endpoint-Security, Endpoint-Sicherheit, EPP, Infosec, IT-Security, IT-Sicherheit, ITSEC
