Blog

Angriffe auf verwundbare Web-Apps sind einer der häufigsten Wege, mit denen Cyberkriminelle Datenverletzungen durchführen. Denn die Zahl der Sicherheitslücken nimmt Jahr für Jahr zu. 2021 habe man 80 Zero-Day-Lücken identifiziert, die aktiv ausgenutzt wurden – mehr als doppelt so hoch wie die 30 Lücken im Vorjahr. Laut einer Vorhersage von Gartner werden 99 % der erfolgreichen Cyberangriffe weiterhin über Schwachstellen erfolgen, die den Verantwortlichen in den Unternehmen bekannt sind. Daher ist das Patchen von Schwachstellen in Webanwendungen für Unternehmen von entscheidender Bedeutung, um solche Angriffe zu entschärfen. Die Behebung einer Sicherheitslücke ist jedoch kein Kinderspiel - es kann viel Zeit und menschlichen Einsatz erfordern. Laut TrendMicro benötigen Unternehmen im Durchschnitt über 30 Tage, um Standard-Betriebssysteme und -Anwendungen zu patchen. Bei komplizierten Unternehmensanwendungen kann es auch wesentlich länger dauern, bis eine Korrektur installiert ist.

Schnell und wirksam

Virtuelle Patches hingegen können innerhalb von Minuten oder Stunden mit minimalen Kosten aufgespielt werden. Das ist ein entscheidender Vorteil. Denn die Geschwindigkeit, mit der Hacker Schwachstellen ausnutzen, ist sehr hoch.

Solange kein Patch oder kein virtueller Patch vorhanden ist, ist das Unternehmen dem Risiko von Angriffen ausgesetzt mit möglicherweise gravierenden Folgen:

• Kompromittierung oder Verlust von kritischen Daten
• Beeinträchtigung von Netzwerken und Systemen
• Reputationsverlust, Vertrauensverlust bei Kunden und Partnern
• Finanzieller Schaden

Beim virtuellen Patching wird schnell eine Sicherheitsrichtlinie entwickelt und implementiert, die verhindern soll, dass eine neu entdeckte Sicherheitslücke ausgenutzt wird. Der Virtuelle Patch analysiert Transaktionen, um zu verhindern, dass bösartiger Datenverkehr die anfällige Anwendung erreicht. Wenn der virtuelle Patch wirksam ist, verhindert er, dass die Schwachstelle ausgenutzt werden kann, ohne dass der Quellcode der Anwendung geändert werden muss.

Unschlagbare Vorteile

Virtuelles Patching erweist sich als Retter in der Not, wenn Schwachstellen in Webanwendungen nicht so schnell beseitigt werden können. Es verschafft die Zeit, um einen stabilen und zuverlässigen Patch für die bestehende Schwachstelle zu testen und zu installieren. Ein virtueller Patch hat aber auch noch andere Vorteile gegenüber herkömmlichen Patching-Methoden:

• Stärkere Sicherheit –
  Virtuelles Patching bietet sofortigen Schutz für die anfälligen Komponenten in der IT-Infrastruktur, die nicht sofort gepatcht werden können. Das Risiko in der Zeit, bis ein vom Hersteller gelieferter Patch veröffentlicht, getestet und angewendet wird, wird verringert.
• Verbesserte Einhaltung gesetzlicher Vorschriften –
  Es hilft Unternehmen, die zeitlichen Anforderungen zu erfüllen, die beispielsweise durch die GDPR (General Data Protection Regulation) auferlegt werden.
• Flexibilität –
  Virtuelle Patching-Lösungen reduzieren die Notwendigkeit, Notfall-Patches auszurollen. Dies vereinfacht den Prozess und ermöglicht es, innerhalb von Stunden auf Sicherheitslücken zu reagieren.
• Skalierbare Lösung –
  Virtuelle Patches sind einfach zu implementieren, da sie nicht auf jedem Host, sondern nur an wenigen Stellen installiert werden müssen.
• Verhinderung von Ausfallzeiten –
  Es schützt kritische Systeme, die eine hohe Verfügbarkeit erfordern und nicht vom Netz genommen werden können.
• Kostenreduktion –
  Der Zeit- und Kostenaufwand für die sofortige Behebung der Schwachstelle wird reduziert oder ganz vermieden.

Mit virtuellem Patching gelingt es, eine zusätzliche Sicherheitsebene gegen Bedrohungen einzuziehen. Virtuelle Patches sollten aber, zusammen mit anderen Sicherheitstools, in das Sicherheitstoolkit des Unternehmens aufgenommen werden, um einen besseren Schutz vor sich entwickelnden Bedrohungen und Angriffstechniken zu gewährleisten.

Das richtige Tool

Unternehmen, die über die Einführung eines Tools für das virtuelle Patchen nachdenken, sollten beachten, dass das Tool jedenfalls:

• HTML- und HTTP-Parser verwendet, die spezifische Protokollmerkmale wie Content-Type, XML-Payload usw. verstehen können.
• In der Lage ist, den HTTP-Datenstrom in Header, Parameter und hochgeladene Dateien aufzuteilen und jedes Element separat auf Inhalt, Länge und Anzahl zu prüfen.
• Bei einer „keep-alive“-HTTP-Verbindung sollte es in der Lage sein, Anfrage und Antwort korrekt abzugleichen.
• Es über Fähigkeiten zum Schutz vor Umgehung verfügt, einschliesslich Techniken wie Zeichenkodierung und Datenbereinigung.
• Das Tool sich nicht ausschliesslich auf Signaturen verlässt. Es muss die Möglichkeit bieten, robuste Regeln mit komplexer Logik zu implementieren, um die Tests zu definieren.

Praktikabel und nachhaltig: WAF

Eine Web Application Firewall, wie die WAF von Airlock, ist bei weitem die praktikabelste und nachhaltigste Lösung für virtuelles Patching. Auch wenn Angreifer vielleicht dennoch Angriffe an das System senden können, die WAF kann alle Ausgaben blockieren, die an den Angreifer zurückgegeben werden könnten. So reduziert sich die Gefährdung für das Unternehmen, indem die WAF die Möglichkeiten verringert, mit denen die Schwachstelle ausgenutzt werden könnte, indem die Ein- und Ausgänge der Systeminteraktionen eingeschränkt werden.

Virtuelles Patching ist schnelle Hilfe, bietet auf lange Sicht aber nicht dieselben Vorteile wie ein permanenter Patch. Unternehmen sollten daher ihre gewohnte Patching-Strategie nicht aus dem Blick verlieren. Das wichtigste Ziel beider Lösungen ist stets, die Unternehmenswerte zu schützen und das Unternehmen vor Schaden zu bewahren.

Zusammen. Sicher.

Ist virtuelles Patching in Ihrem Unternehmen bereits Thema? Wenn nicht, unsere erfahrenen Cybersecurity-Experten beraten und unterstützen Sie gerne. Kontaktieren Sie uns.

Sie haben einen Security-Notfall und brauchen Hilfe? Unser Incident Response Team ist 7x24 für Sie da.