High-Risk-Software überwachen

Die stetig wachsende Anzahl an Endgeräten und Anwendungen macht es für IT-Abteilungen immer schwerer, den Überblick über nicht unterstützte und unerlaubte Software im Unternehmen zu behalten. Derartige Anwendungen bringen zahlreiche Sicherheitsrisiken mit sich, die die Sicherheit und den Ruf des Unternehmens gefährden können – z. B. durch Offenlegung von Informationen, das Eindringen von bösartigem Code oder unbefugten Zugriffen. Diese Beispiele zeigen, wie wichtig die Überwachung von High-Risk-Software ist, die meist ohne Wissen des Administrators in den Netzwerksystemen installiert werden kann.

Mit Vulnerability Manager Plus können Sie die Endpoints in Ihrem Netzwerk kontinuierlich überwachen und sowohl End of Life-Software als auch Peer-to-Peer(P2P)-Software und darin enthaltene Remote-Sharing-Tools erkennen.

• Verschaffen Sie sich einen Überblick über die Verfallsdaten der eingesetzten Software und die Anzahl der Tage, die verbleiben, bis Software in Ihrem Netzwerk den End-of-Life-Status erreicht.
• Gewinnen Sie in Echtzeit Informationen über die Anzahl der Endpoints, auf denen die betroffene Software installiert ist.
• Eliminieren Sie nicht mehr unterstützte Software mit nur einem Mausklick – bequem von Ihrer Konsole aus.

• End of Life-Software
  End-of-Life-Software ist in Unternehmen aufgrund mangelnder Transparenz und schlechter Verwaltung weit verbreitet. Für End-of-Life-Betriebssysteme und -Anwendungen stellen die Hersteller keine Sicherheits-Updates für kritische Schwachstellen mehr zur Verfügung, wodurch diese extrem anfällig für Exploits werden. Darüber hinaus können Legacy-Betriebssysteme nicht mit den neuesten Anwendungen ausgeführt werden, weshalb auf ihnen nur Legacy-Anwendungen laufen, die ebenfalls bald den End of Life-Status erreichen. Das vergrößert die Angriffsfläche zusätzlich. Unternehmen in stark regulierten Wirtschaftszweigen müssen beim Betrieb von veralteten Systemen zudem mit erheblichen Bußgeldern rechnen. 
  
  
• Peer-to-Peer-Software
  Mit P2P(Peer to Peer)-Anwendungen wie Overnet, Morpheus, SoMud oder GigaTribe können User Dateien über das Internet teilen und empfangen. Dabei kann sich auch um Raubkopien von Software oder urheberrechtlich geschütztes Material handeln, was juristische Probleme bereiten kann. Zudem lässt sich die Zuverlässigkeit der über Peer-to-Peer-Software ausgetauschten Daten nicht überprüfen. Das gibt Angreifern die Möglichkeit, zusammen mit der heruntergeladenen Datei bösartigen Code zu übertragen. Anwendern ist möglicherweise nicht bewusst, dass sie Ordner teilen, die einen unbefugten Zugriff auf vertrauliche Informationen auf ihrem Computer ermöglichen. Einige Peer-to-Peer-Anwendungen fordern Sie auf, bestimmte Ports in Ihrer Firewall zu öffnen, um die Dateien zu übertragen. Dies könnten Angreifer ausnutzen, um über die Sicherheitslücken des Ports oder der Peer-to-Peer-Anwendung selbst bösartigen Code einzuschleusen. 
  
  
• Remote-Desktop-Sharing-Software
  Aufgrund der einfachen Bedienung nutzen IT-Mitarbeiter häufig Remote-Desktop-Sharing-Software, um über das Internet mittels Fernzugriff Remote-Server, virtuelle Desktops, Terminalserver und Anwendungen zu warten. Das verbessert zwar die Produktivität, erhöht aber auch die Angriffsfläche: Sobald Angreifer einen Weg in den Computer gefunden haben, der für den Fernzugriff verwendet wird, können sie die Kontrolle über geschäftskritische IT-Assets erlangen. Werden die Remote-Desktop-Sharing-Sitzungen zudem nicht verschlüsselt, kann dies die Gefahr eines Man-in-the-Middle (MitM)-Angriffs erhöhen.