Your session has expired.

Your authenticated session has expired due to inactivity. You can close this message and continue as a guest or log in again before proceeding.

Your reply has been posted successfully!

Entries » Blog » Schützen Sie Ihre IT-Infrastruktur – die Notwendigkeit der Tests vor der Implementierung. Autor: Paul Hill

Schützen Sie Ihre IT-Infrastruktur – die Notwendigkeit der Tests vor der Implementierung. Autor: Paul Hill

Created Feb 17 2016, 6:00 AM by Emily Zervos

Die Welt der Cyber-Sicherheit befindet sich im ständigen Wandel – Cyber-Angriffe werden immer raffinierter und die Zahl der internetfähigen Geräte steigt exponentiell. Daher müssen Organisationen stets auf der Hut sein, um ihre sicherheitskritische Infrastruktur vor dem Risiko extern oder intern hervorgerufener Cyber-Attacken zu schützen.sus test.jpg

Innerhalb der letzten zwei Jahre gab es mehrere Schlüsselmomente für die Cyber-Sicherheitsbranche, die deutlich gemacht haben, dass Cyber-Bedrohungen nicht nur möglich sind, sondern äußerst ernst genommen werden müssen. Datenschutzverletzungen in einigen der weltweit größten Unternehmen erhielten aufgrund der erheblichen finanziellen Verluste und der enormen Rufschädigung große Aufmerksamkeit in den Medien. Bedeutende Betriebssysteme, wie Microsoft Windows XP© und Microsoft Server 2003, haben das Ende ihres Lebenszyklus erreicht und erhalten keinen weiteren Herstellersupport. Ransomware-Kampagnen, bei denen Lösegeld-Forderungen gestellt werden, und das Ausnutzen einer Zero-Day-Schwachstelle sind keine Seltenheit mehr. Denn Hacker arbeiten fokussierter und mit besseren Fähigkeiten, um ihre Ziele zu erreichen.

Diese Faktoren zeichnen zugegebenermaßen ein düsteres Bild von der Cyber-Sicherheitslandschaft, doch seien Sie sich dessen bewusst, dass die Lage sich weiter zuspitzen wird! 2015 stieg die Anzahl der festgestellten Sicherheitsvorfälle um 38 % im Vergleich zum Vorjahr. Täglich geschehen mehr als 117.000 Cyber-Angriffe weltweit. Vor diesem Hintergrund ist es keine große Überraschung, dass Softwarehersteller und Unternehmen der Antivirenbranche sich den zunehmenden Herausforderungen stellen, um zu gewährleisten, dass ihre Produkte es mit den neusten Cyber-Bedrohungen und aktuellsten Entwicklungen der Branche aufnehmen können. Doch ihre Herausforderung wird schnell zu unserem Anliegen!

Täglich werden unzählige Updates von verschiedenen Anbietern veröffentlicht. Dabei ist es sehr wichtig, dass es Verfahren und Praktiken gibt, um sicherzustellen, dass die Funktionalität Ihrer sicherheitskritischen Infrastruktur nicht gefährdet wird. Software-Updates und Sicherheitspatches werden speziell dafür entwickelt, den Betrieb zu modifizieren, um unbefugte Zugriffe zu verhindern – und genau dies ist Grund zur Besorgnis.

Sicherheitspatches sind keine Neuheit, sie gehören zur Best Practice und werden schon seit Jahrzehnten alltäglich eingesetzt. Schwere Sicherheitsverletzungen sind eine Erinnerung daran, was passieren kann und wird, wenn diese Praktiken vernachlässigt werden. Der aktuelle Wandel in der Cyber-Sicherheitsbranche ändert die Haltung gegenüber Cyber-Bedrohungen langsam. In einer 2015 erhobenen Studie von Ponemon wurden die Arten der Bedrohungen in 252 Organisationen analysiert, die innerhalb eines Jahres festgestellt wurden. Bei über 99 % der untersuchten Unternehmen wurde ein Vorfall verzeichnet, bei dem ein Virus, Wurm oder Trojanisches Pferd ins Netzwerk eingedrungen ist. Prävention ist häufig die beste Verteidigung, doch muss man sich auch Gedanken darüber machen, was passiert, wenn es zu einem Angriff auf die sicherheitskritische Infrastruktur gekommen ist. Die Vorstellung der undurchdringlichen Festung schwindet allmählich und es ist an der Zeit zu akzeptieren, dass Cyber-Angriffe nicht nur wahrscheinlich, sondern auch möglich sind. Verhindern Sie, dass weit verbreitete und risikobehaftete Sicherheitslücken ausgenutzt werden, indem Sie dafür sorgen, dass Ihre sicherheitskritische Infrastruktur dem neusten Stand entspricht und über die aktuellsten Sicherheitsupdates und -Patches verfügt.

Softwarehersteller verfügen nicht über die nötigen Mittel und die vielfachen Kombinationen aus Software und Hardware, um spezielle Tests an den maßgeschneiderten oder proprietären Lösungen durchzuführen. Im November 2015 brachte Microsoft ein Sicherheitsupdate heraus, das Anwendungen abstürzen ließ und den Systemzugriff über den Netzwerklogin verhinderte. Das Update erwies sich als extrem problematisch für Systemadministratoren, die es durch das Netzwerk propagierten, ohne es vorab getestet zu haben.

Die IP-basierten Funkkommunikationssysteme von Motorola Solutions sind extrem komplex. Sie enthalten eine Vielzahl proprietärer Softwareanwendungen, die auf den Betriebssystemen von Drittanbietern und auf maßgeschneiderten Hardwarekonfigurationen laufen. Zu testen, wie sich Software- und Sicherheitsupdates auf die Kommunikationssysteme von Motorola Solutions auswirken, fällt nicht in den Zuständigkeitsbereich des ursprünglichen Anbieters, der dafür weder über den Zugang zu den nötigen Ressourcen noch über die erforderliche Expertise verfügt. Es obliegt dem Systemeigentümer sicherzustellen, dass die Software- und Sicherheitsupdates vor der Implementierung in die Live-Umgebung angemessen getestet wurden. Ohne vorherige Tests kann es zu Ausfällen Ihres sicherheitskritischen Systems kommen.

Der Sicherheitsupdate-Service (SUS) von Motorola Solutions gewährleistet, dass alle Sicherheitspatches oder Antivirus-Updates vor der Implementierung strengen Tests in speziell dafür vorgesehenen Testlabors unterzogen werden. Kein Sicherheitsupdate wird ungetestet und ohne die Bestätigung, dass die Kernfunktionalität unberührt bleibt, ins System ausgerollt. Dafür sind spezielle Testlabors und Mittel erforderlich, deren Anschaffung und Aufrechterhaltung jedoch sehr kostspielig sein können. Der Sicherheitsupdate-Service (SUS) eliminiert die Kosten für das Testlabor und gewährleistet, dass alle Sicherheitsupdates bedenkenlos in die sicherheitskritische Infrastruktur implementiert werden können. Sicherheitsupdates werden wöchentlich bzw. monatlich herausgebracht, um sicherzustellen, dass die neusten, verfügbaren Updates zeitnah installiert werden können. Der Sicherheitsupdate-Service (SUS) von Motorola Solutions hat über 300 Kunden in mehr als 30 Ländern weltweit.

Besuchen Sie die Motorola Solutions Website, um mehr über den Sicherheitsupdate-Service (SUS) zu erfahren und sich darüber zu informieren, wie wir Ihre sicherheitskritische Infrastruktur schützen können.

paul hill.jpg
Paul Hill is the EA & APME Security Services Delivery Lead at Motorola Solutions.