Vorteile von professionellem Schwachstellen
Transcription
Vorteile von professionellem Schwachstellen
Vorteile von professionellem Schwachstellenmanagement gegenüber einfachem Patchen Andreas Müller Regional Sales Director D/A/CH Typischer Ablauf Patchverteilung • Patch wird vom Hersteller veröffentlicht • Download des Patches und Paketierung für Softwareverteilung • Test des erstellten Paketes im internen Testlab • Test des erstellten Paketes auf ausgewählten Arbeitsplätzen im Produktivbetrieb • Roll-Out durch Softwareverteilung • Validierung der erfolgreichen Installation und behebens der Schwachstelle durchschnittlicher Arbeitsaufwand für Non-MS-Patche mit StandardSoftwareverteilung Ca. 3 Manntage Warum patcht man? Verborgene Gefahren beim „freien“ Patching WSUS – Standard-Windows-Updates • Windows 8.1 • Windows 8 • Windows 7 • Windows Vista • Windows Server 2012 R2 • Windows Server 2012 • Windows Server 2008 R2 • Windows Server 2008 • .NET 3.5 – 4.5 • Internet Explorer 7 – 11 • Silverlight • SQL Server 2008 – 2012 • SharePoint • SCCM 2012 (R2) • Office 2007 – 2013 • Lync 2010 – 2013 • Exchange 2007 - 2013 Ältere Windows-Betriebssysteme und -Anwendungen • Windows XP SP1-SP3 • Windows Server 2000 • Office 2002 / XP • Office 2003 • Access 2000 • Internet Explorer 5 -6 • Skype 3.8 – 6.1 • .NET 1.0 – 3.0 • SQL Server 2000 – 2005 • Exchange 2003 • MSDE Dritthersteller-Anwendungen • 7-Zip • Adobe Acrobat • Adobe AIR • Adobe Flash Player (ESR) • Adobe Flash Player • Adobe Illustrator • Adobe InDesign • Adobe Photoshop • Adobe Reader • Adobe Shockwave Player • Apple Bonjour • Apple iCloud • Apple iTunes • Apple Mobile Device Support • Apple QuickTime • Apple Safari • Audacity • Citrix Plug-in (Web) • Citrix Plug-in • Citrix Client • Citrix Receiver • Citrix XenApp • FileZilla Client • FileZilla Server • Foxit Reader • Google Chrome • Google Earth • Inkscape • ImgBurn • LibreOffice • Mozilla Firefox (ESR) • Mozilla Firefox • Notepad++ • Oracle Java (JRE) • OpenOffice • Paint.NET • RealPlayer Cloud • RealPlayer • RealVNC Server • RealVNC Viewer • TeamViewer • UltraVNC Server • UltraVNC Viewer • VLC media player • VMware Player • VMware Workstation • WinSCP • WinPcap • WinZip • Wireshark • Yahoo! Messenger Nicht-Windows-Plattformen • Mac OS X 10.X x86 • Mac OS X 10.X PPC • IBM AIX 6.1 • IBM AIX 7.1 • Red Hat Linux 7 x64 • Red Hat Linux 5/6 x86/x64 • Cent OS Srv. 7 x64 • Cent OS Srv. 5/6 x86/x64 • Solaris 11 x86/x64 • Solaris 11 SPARC • Solaris 10 x86/x64 • Solaris 10 SPARC • HP-UX 11 • SuSE 11 x86/x64 • SuSE 10 x86/x64 • Oracle Linux 4 x86/x64 • Oracle Linux 5 x86/x64 • Oracle Linux 6 x86/x64 Lumension Patch and Remediation bietet eine umfassende Patch-Deckung für alle Windows- und Nicht-Windows-Umgebungen und -Pattformen, mit mehr als 80.000 Patches bereit. Auch für diejenigen, die Sie vielleicht übersehen. 4 Microsoft Vulns (1997 – 2014) 5 Wo liegt das Risiko? 5% Zero-day 30% fehlende Patche Ursachen erfolgreicher Angriffe: 65% Fehlkonfigurationen Source: John Pescatore Vice President, Gartner Fellow Patchen – Wunsch vs. Realität Schwachstelle Software A 1.01 Version 1.02 Schwachstelle Hersteller Software B Version Version2.51 2.5 Policy 7 Schwachstellen 8 Schwachstellenmanagement 1. Auffinden aller Netzwerkkomponenten 5. Report unternehmensweit über eine Konsole 2. Bewerten der Schwachstellen: OS, Applikationen, und Konfigurationen. Netzwerk und Agenten basierte Scanner mit einheitlicher Ansicht 4. Beheben und Ueberwachen Schwachstellen in allen Applikationen oder Betriebssystemen beheben. Schwachstellen kundenspezifisch beheben. 9 3. Priorisieren Gefahren und deren Behebung einstufen Fragen? Halle 6 / Stand F27 Vielen Dank für Ihre Aufmerksamkeit.