22.06.2022 / Kategorie: Cybersecurity, Endpoint & Networks
Moderne Unternehmen nutzen eine ganze Reihe von Webanwendungen. Wenn diese mit den Backend-Systemen verbunden sind, enthalten sie wertvolle Geschäftsdaten. Das Problem: Häufig haben diese Anwendungen Schwachstellen. Virtuelles Patching schützt Anwendungen vor einem Angriff aufgrund einer Schwachstelle, für die es noch keinen Patch gibt oder deren Patch noch nicht angewendet wurde.
Angriffe auf verwundbare Web-Apps sind einer der häufigsten Wege, mit denen Cyberkriminelle Datenverletzungen durchführen. Denn die Zahl der Sicherheitslücken nimmt Jahr für Jahr zu. 2021 habe man 80 Zero-Day-Lücken identifiziert, die aktiv ausgenutzt wurden – mehr als doppelt so hoch wie die 30 Lücken im Vorjahr. Laut einer Vorhersage von Gartner werden 99 % der erfolgreichen Cyberangriffe weiterhin über Schwachstellen erfolgen, die den Verantwortlichen in den Unternehmen bekannt sind. Daher ist das Patchen von Schwachstellen in Webanwendungen für Unternehmen von entscheidender Bedeutung, um solche Angriffe zu entschärfen. Die Behebung einer Sicherheitslücke ist jedoch kein Kinderspiel - es kann viel Zeit und menschlichen Einsatz erfordern. Laut TrendMicro benötigen Unternehmen im Durchschnitt über 30 Tage, um Standard-Betriebssysteme und -Anwendungen zu patchen. Bei komplizierten Unternehmensanwendungen kann es auch wesentlich länger dauern, bis eine Korrektur installiert ist.
Virtuelle Patches hingegen können innerhalb von Minuten oder Stunden mit minimalen Kosten aufgespielt werden. Das ist ein entscheidender Vorteil. Denn die Geschwindigkeit, mit der Hacker Schwachstellen ausnutzen, ist sehr hoch.
Solange kein Patch oder kein virtueller Patch vorhanden ist, ist das Unternehmen dem Risiko von Angriffen ausgesetzt mit möglicherweise gravierenden Folgen:
Beim virtuellen Patching wird schnell eine Sicherheitsrichtlinie entwickelt und implementiert, die verhindern soll, dass eine neu entdeckte Sicherheitslücke ausgenutzt wird. Der Virtuelle Patch analysiert Transaktionen, um zu verhindern, dass bösartiger Datenverkehr die anfällige Anwendung erreicht. Wenn der virtuelle Patch wirksam ist, verhindert er, dass die Schwachstelle ausgenutzt werden kann, ohne dass der Quellcode der Anwendung geändert werden muss.
Virtuelles Patching erweist sich als Retter in der Not, wenn Schwachstellen in Webanwendungen nicht so schnell beseitigt werden können. Es verschafft die Zeit, um einen stabilen und zuverlässigen Patch für die bestehende Schwachstelle zu testen und zu installieren. Ein virtueller Patch hat aber auch noch andere Vorteile gegenüber herkömmlichen Patching-Methoden:
Mit virtuellem Patching gelingt es, eine zusätzliche Sicherheitsebene gegen Bedrohungen einzuziehen. Virtuelle Patches sollten aber, zusammen mit anderen Sicherheitstools, in das Sicherheitstoolkit des Unternehmens aufgenommen werden, um einen besseren Schutz vor sich entwickelnden Bedrohungen und Angriffstechniken zu gewährleisten.
Unternehmen, die über die Einführung eines Tools für das virtuelle Patchen nachdenken, sollten beachten, dass das Tool jedenfalls:
Eine Web Application Firewall, wie die WAF von Airlock, ist bei weitem die praktikabelste und nachhaltigste Lösung für virtuelles Patching. Auch wenn Angreifer vielleicht dennoch Angriffe an das System senden können, die WAF kann alle Ausgaben blockieren, die an den Angreifer zurückgegeben werden könnten. So reduziert sich die Gefährdung für das Unternehmen, indem die WAF die Möglichkeiten verringert, mit denen die Schwachstelle ausgenutzt werden könnte, indem die Ein- und Ausgänge der Systeminteraktionen eingeschränkt werden.
Virtuelles Patching ist schnelle Hilfe, bietet auf lange Sicht aber nicht dieselben Vorteile wie ein permanenter Patch. Unternehmen sollten daher ihre gewohnte Patching-Strategie nicht aus dem Blick verlieren. Das wichtigste Ziel beider Lösungen ist stets, die Unternehmenswerte zu schützen und das Unternehmen vor Schaden zu bewahren.
Ist virtuelles Patching in Ihrem Unternehmen bereits Thema? Wenn nicht, unsere erfahrenen Cybersecurity-Experten beraten und unterstützen Sie gerne. Kontaktieren Sie uns.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications