Schutz vor Zero-Day-Sicherheitslücken

Was ist eine Zero-Day-Schwachstelle?

Eine Zero-Day-Schwachstelle, ist ein Sicherheitsfehler in einer Software-Anwendung oder einem Betriebssystem, der der Öffentlichkeit bekannt gemacht oder in der Öffentlichkeit ausgenutzt wurde, bevor der Anbieter einen Patch zur Behebung des Fehlers veröffentlicht.

Was ist ein Zero-Day-Angriff?

Ein Zero-Day-Exploit ist ein bösartiger Code, der in eine Malware verpackt wird, um die Zero-Day-Schwachstelle auszunutzen. Wenn ein Zero-Day-Exploit in einem Cyber-Angriff verwendet wird, um die Schwachstelle zu nutzen, die noch nicht vom Anbieter gepatcht wurde, spricht man von einem Zero-Day-Angriff.

Es gibt wenige Dinge, die für IT-Abteilungen besorgniserregender sind als Zero-Day-Schwachstellen in ihren geschäftskritischen Systemen. Noch schlimmer wird es, wenn für die Schwachstelle bereits Exploits im Umlauf sind, aber noch kein Patch verfügbar ist. In diesem Fall haben Sie zwei, wenig attraktive Möglichkeiten: Entweder Sie schalten die betroffenen Computer ab oder isolieren sie vom Netzwerk, oder Sie tun nichts und hoffen, dass der Hersteller einen Patch veröffentlicht, bevor Sie angegriffen werden. Glücklicherweise bietet Vulnerability Manager Plus einen Ausweg aus diesem Dilemma.

Warum Sie Zero-Day-Schwachstellen ernst nehmen sollten

Die WannaCry-Ransomware-Attacke hat 2017 in Tausenden Unternehmen verheerende Schäden angerichtet, bevor Microsoft eine Lösung gefunden hat. Netzwerk-Endpoints hätten jedoch relativ einfach vor der Ausbreitung von der WannaCry-Ramsonware geschützt werden können, wenn SMB V1 deaktiviert und die Firewall so konfiguriert worden wäre, dass Port 445 blockiert wird. Mangelndes Bewusstsein und die Unfähigkeit, diese Sicherheitsänderungen im gesamten Netzwerk durchzusetzen, waren in den meisten Fällen dafür verantwortlich, dass Unternehmen dem WannaCry-Angriff zum Opfer fielen.

Mit dem „Zero Day Vulnerability Mitigation“-Feature von Vulnerability Manager Plus erfahren Sie von Zero-Day-Schwachstellen in Ihrem Netzwerk, sobald sie bekannt werden, und können die Möglichkeit, dass sie ausgenutzt werden bis zur Veröffentlichung entsprechender Patches minimieren. 

So unterstützt Sie Vulnerability Manager Plus beim Umgang mit Zero-Day-Schwachstellen

  • Sehen Sie alle Schwachstellen auf einen Blick
    Vulnerability Manager Plus hilft Ihnen, Ihr Netzwerk kontinuierlich auf Zero-Day-Schwachstellen zu überwachen und die betroffenen Computer aufzuspüren. Das intuitive Dashboard zeigt Ihnen die Gesamtzahl der Zero-Day-Schwachstellen in Ihrem Netzwerk. Sie können sich auch ausführlich über die neuesten Zero-Day-Schwachstellen in technischen Artikeln informieren, die im Security News Feed verfügbar sind.

  • Nutzen Sie Mitigation-Skripte
    Vulnerability Manager Plus bietet vorgefertigte und getestete Skripte, die helfen, sich vor Zero-Day-Schwachstellen zu schützen. Diese erzwingen beispielsweise ein Härten (Hardening) der Systemkonfigurationen, ändern Registry-Werte, schließen anfällige Ports, deaktivieren Legacy-Protokolle etc., wodurch es für Angreifer schwierig wird, die Zero-Day-Schwachstellen auszunutzen.

  • Wiederherstellen des Originalzustands und Benachrichtigung über Patches
    Lassen Sie sich sofort über Patches informieren, sobald sie freigegeben sind, installieren Sie Skripte, wenn Sie zu einem früheren Zustand zurückkehren möchten, und installieren Sie Patches umgehend, um die Schwachstellen Ihrer Endpoints zu beseitigen. 

  • Bleiben Sie bei Patches auf dem Laufenden
    Manchmal benötigt ein Zero-Day-Exploit andere alte Schwachstellen, um die beabsichtigte Aktion abzuschließen. Indem Sie Ihre Systeme mit der automatisierten Patch-Bereitstellung in Vulnerability Manager Plus mit den neuesten Sicherheits-Patches auf dem neuesten Stand halten, können Sie die Wahrscheinlichkeit erfolgreicher Angriffe verringern.

Zusatztipp:
Abonnieren Sie den Vulnerability Manager Plus Boxenstopp, um per E-Mail Benachrichtigungen über die neuesten Zero-Day-Schwachstellen zu erhalten.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   +49 8139 9300-13
   Support kontaktieren