Endpunkte als oft unterschätzte Schwachstelle

Torsten George, Vice President of Corporate and Product Marketing bei Absolute Software, nimmt in seinem Kommentar Endpunkte in den Fokus. Diese seien eine häufig unterschätzte Schwachstelle für die Sicherheitslage. Nachfolgend erklärt er, wie vor allem auch das Zero-Trust-Konzept und die Erhöhung der Endpunktsicherheit zusammenhängen. [...]

Torsten George ist Vice President of Corporate and Product Marketing bei Absolute Software. (c) Absolute Software
Torsten George ist Vice President of Corporate and Product Marketing bei Absolute Software. (c) Absolute Software

Zunehmende Mobilität in Unternehmen und die BYOD-Kultur hat zu einer explosionsartigen Zunahme von Endpunkten – also Endgeräten –geführt, die auf Unternehmensressourcen und -daten zugreifen. Jeder dieser Endpunkte bildet zusammengenommen einen Teil der Angriffsfläche, die – ohne Kontrolle – eine potenzielle Lücke in der Sicherheitsarchitektur ergibt.

Die Situation in den Griff zu bekommen, erweist sich jedoch als zunehmend schwieriger. Immer mehr Menschen arbeiten an entfernten Standorten und die traditionellen Netzwerkgrenzen verschwinden allmählich. Nicht verwaltete Geräte mit ihren unterschiedlichen Patch-Levels und Konfigurationen bergen die Gefahr, dass anfällige Systeme, die von den Sicherheitsteams nicht kontrolliert werden können, auf IT-Ressourcen zugreifen.

In diesem Klima muss ein Gleichgewicht gefunden, damit die Mitarbeiter ihre eigenen Geräte nutzen können, aber Unternehmen ebenso ihr Netzwerk schützen können.

Dieses Gleichgewicht beruht auf der Überwachung der Geräteaktivitäten, der Bewertung der Sicherheitslage und risikobasierten Zugriffsentscheidungen.

Eine Kette ist nur so stark wie ihr schwächstes Glied – und in einigen Fällen wissen Unternehmen nicht einmal, dass es diese schwachen Glieder gibt.

Die Zero-Trust-Strategie auf den Endpunkt ausdehnen

Laut einer Studie des Ponemon Institute (Anm.: „Managing Risks and Costs at the Edge“ von Adaptive in Auftrag gegegeben und vom Ponemon Institute durchgeführt) gaben 66 Prozent der befragten IT- und Cybersicherheitsexperten an, dass ihre Unternehmen nicht über ausreichende Ressourcen verfügen, um das Endpunktrisiko zu minimieren. Tatsächlich konnten sie mit dem derzeitigen Stand der Technologie und dem vorhandenen Fachwissen nur 52 Prozent der Angriffe abwehren. Darüber hinaus ist es eine Herausforderung, die Geräte auf dem neuesten Stand zu halten.

Fehlende Ressourcen

62 Prozent der Befragten gaben an, dass neue Betriebssystem- und Anwendungsversionen für alle Endgeräte am schwierigsten zu pflegen sind. Patches und Sicherheitsupdates wurden von 59 Prozent als die größte Schwierigkeit genannt.

Diese Art von Lücke in den Sicherheitsfähigkeiten stellt eine klare und gegenwärtige Gefahr für Unternehmen dar, da die Anzahl der Endgeräte weiter zunimmt. Angreifer brauchen nur eine einzige Schwachstelle zu finden, um einen Rechner zu kompromittieren und damit zu beginnen, ihren Aktionsradius zu erweitern. Wenn Patches auf dem neuesten Stand gehalten werden, lässt sich ein Teil dieses Risikos vermeiden. Zero-Day-Angriffe und andere Taktiken machen Unternehmen dennoch anfällig.

Blinde Flecke beseitigen

Erschwerend kommt hinzu, dass es an Sichtbarkeit mangelt. Ein aktueller Report (Anm.: „The Value of Zero Trust in a WFA World“ von Absolute Software; WFA steht für „Work from Anywhere“) zeigt, dass dreizehn Prozent der von Absolute Software erfassten Unternehmensgeräte derzeit nicht mit einer Unternehmensdomain verbunden sind. Dies stellt einen blinden Fleck bei der Verwaltung und Sicherheit von Endgeräten dar. Ohne Kenntnis des Zustands dieser Geräte oder ihrer Besitzer besteht für Unternehmen ein erhöhtes Risiko, versehentlich bösartigen Zugriff zu ermöglichen.

Endgerätesicherheit ist von strategischer Wichtigkeit

Diese Studien zeigen die strategische Bedeutung der Endgerätesicherheit. Ein Gerät kann schnell aus der Konformität fallen. Ohne Einblick in die Vorgänge auf dem Gerät und ohne die Möglichkeit, etwaige Probleme zu beheben, setzen Unternehmen ihre Daten und Systeme einem wachsenden Risiko aus. Mit Zero Trust sollten nur zugelassene Geräte, die den Richtlinien des Unternehmens entsprechen, auf Netzwerkressourcen zugreifen können. Idealerweise gilt es diese Zugriffsentscheidungen nach einem Just-in-Time-Ansatz zu treffen, der den Zugriff je nach Bedarf für bestimmte Zeiträume erlaubt.
Es ist die Mischung aus Identitäts- und Zugriffsmanagement, Netzwerksicherheit und Endpunktmanagement, die das wahre Fundament von Zero Trust bildet. Jede dieser Ebenen unterstützt die anderen. Mit einem effektiven Identitäts- und Zugriffsmanagement werden Kontoberechtigungen nach dem Prinzip der geringsten Privilegien erstellt. Starke Passwortrichtlinien und Mehrfaktor-Authentifizierung bieten Schutz vor unbefugtem Zugriff. Auf der Seite der Netzwerksicherheit ermöglicht die Mikrosegmentierung detailliertere Zugriffskontrollen und verringert die Gefahr von Seitwärtsbewegungen im Falle eines Angriffs. Auch wenn sie allein die anfängliche Kompromittierung eines Endpunkts nicht verhindern kann, schafft die Mikrosegmentierung eine Trennungsebene, die den Peer-to-Peer-Verkehr zwischen Geräten einschränkt.

Automatisierte Reparatur

Am Endpunkt wird Zero Trust durch Überwachungs- und Abhilfefunktionen unterstützt. Ein Beispiel wäre, dass ein Endpunkt erkannt wurde, der nicht mehr konform ist, bei dem vielleicht während seines Lebenszyklus die Patches und Updates in Verzug geraten sind. Mit der Fähigkeit zur Selbstheilung können Endgeräte und die darauf befindlichen Anwendungen jedoch durch Automatisierung repariert werden. Eine Anwendung, die beschädigt oder manipuliert wurde, kann automatisch neu installiert werden. Im Falle der Technologie von Absolute Software funktioniert diese Fähigkeit auch auf Firmware- und Anwendungsebene. Insgesamt trägt dies dazu bei, dass Fehlkonfigurationen oder Malware-Kompromittierungen auf dem Endpunkt die Zero-Trust-Prinzipien nicht untergraben.

In gewissem Sinne sollte Zero Trust als eine mehrschichtige Verteidigungsstrategie betrachtet werden. Um effektiv zu sein, muss sie mehr als nur die Überprüfung von Identitäten und Zugriffsrechten umfassen. Unternehmen müssen sich auch darauf konzentrieren, die Sichtbarkeit und Kontrolle über die Endpunkte, die sich mit dem Netzwerk verbinden, zu erhalten.

In einer Zeit, in der viele Unternehmen Mitarbeiter in der Ferne unterstützen und Zugriffsanfragen bearbeiten müssen, die von jedem Ort und jedem Gerät kommen können, sollte der Endpunkt immer noch ein Schwerpunkt der Sicherheit sein.

*Der Autor Torsten George leitet den Bereich Unternehmens- und Produktmarketing bei Absolute Software.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*