Die Schwachstellenmanagement-Lösungen von Outpost24

(openPR) Die Lösungen von Outpost24 führen eine Schwachstellenüberprüfung im Netzwerk durch. Es werden Sicherheitslücken aufgespürt und das dadurch entstandene Risiko bewertet. Aus den Reports ist der aktuelle Sicherheitsstatus ersichtlich. Außerdem werden die empfohlenen Behebungsmaßnahmen dargestellt. Das integrierte Workflow-System ermöglicht die Delegation der Aufgaben an Expertengruppen oder Dienstleister sowie die Verfolgung des Fortschritts. Als erledigt gemeldete Aufgaben können abschließend verifiziert werden.
Wichtig ist, ein kontinuierliches Schwachstellenmanagement zu betreiben, um den Risikolevel möglichst gering zu halten. Die Lösungen von Outpost24 können permanent und automatisiert das Netzwerk in beliebigen zeitlichen Intervallen auf Schwachstellen überprüfen. Dadurch sinkt das Risiko, dass ein Angreifer ins Netzwerk eindringen kann, erheblich, da neue Bedrohungen nahezu sofort erkannt werden. Eine noch schnellere Reaktion binnen weniger Stunden auf gemeldete Schwachstellen ermöglicht das neue SLS (Scanning-Less Scanning) durch ein automatisiertes Benachrichtigungssystem basierend auf den Infrastrukturinformationen des letzten Scans. Den steigenden rechtlichen Anforderungen und einzuhaltenden Standards für die IT-Sicherheit wird mit dem Schwachstellenmanagement genüge getan.
Die Lösungen von Outpost24 für das IT-Schwachstellenmanagement sind OUTSCAN, OUTSCAN PCI, HIAB, WAS (Web Application Scanner) und SLS, letzteres ist integraler Bestandteil von OUTSCAN und HIAB.

OUTSCAN – externes Scanning

OUTSCAN ist eine Software-as-a-Service-Lösung, um Schwachstellen auf externen IPs zu diagnostizieren. Sie kann aus der Cloud heraus on-demand genutzt werden.
OUTSCAN ist eine externe Stand-Alone-Komponente. Die Lösung ist hauptsächlich wegen ihres SaaS-Formats preislich interessant. Sie ermöglicht Organisationen, über externe Scans Schwachstellen aufzudecken und damit Bedrohungen durch Hackerangriffe zu minimieren.
Die Schlüssel-Features von OUTSCAN sind die zentralisierte Administration, die unter anderem verschiedene Benutzerrollen und –Rechte sowie die Gruppierung von Netzwerkkomponenten erlaubt, die Analyse mit der detaillierten Identifikation von Schwachstellen und der Eliminierung von Falschmeldungen, umfangreichen Reporting-Optionen und umfassendem Überblick sowie einem risiko-klassifizierenden System, das auf CVSS v.2 basiert. Dazu kommt die Automation mit agentenloser Scanningtechnologie und sofortigem automatischen Update von Schwachstellen-Checks und Features durch das SaaS-Modell. OUTSCAN ist skalierbar durch ein flexibles Lizenzmodell und liefert eine unmittelbare Alarmfunktion durch das neue SLS (siehe unten). Die Sicherheit der gesamten Informationen ist gewährleistet durch hohe Vertrauenswürdigkeit, Integrität und Verfügbarkeit. Es werden sehr detailliert Cross Site Scripting und SQL Injection-Schwachstellen in Web-Applikationen entdeckt.
Weitere Vorteile bietet OUTSCAN durch die leichte Einsetz- und Nutzbarkeit aufgrund eines intuitiven Web-Interface, verbesserte Detailgenauigkeit durch eine umfassende Schwachstellen-Datenbank, die täglich aktualisiert wird , der Support an 24 Stunden/7 Tagen/365 Tagen per Telefon und E-Mail durch Sicherheitsexperten und die unbegrenzte Anzahl von Nutzern sowie flexible Lizenzmodelle.

HIAB – Die optimale interne Schwachstellenmanagement-Lösung

HIAB steht für „Hacker In A Box“. Es ist eine Plug and Play-Appliance, die sofort genutzt werden kann und vorkonfiguriert auf einer netzwerkfähigen Hardware (Box) ausgeliefert wird. Alternativ wird HIAB als VMware Image ausgeliefert. Mit ihr können interne Sicherheitslücken in einem Firmennetzwerk aufgespürt werden. HIAB identifiziert Schwachstellen auf Servern, Workstations und anderen Geräten, die im Netzwerk verfügbar sind. Alle erhobenen Daten bleiben im Kundennetzwerk und werden auf der Appliance abgelegt. Die Organisation vermeidet dadurch das Risiko, ihre Schwachstellen-Informationen auf dem Server des Anbieters gespeichert zu haben (oder in einem Rechenzentrum einer dritten Partei) – nur die Organisation selbst hat Zugang zu ihren eigenen Schwachstellen-Daten. Dies entlastet die Organisations-Abteilung bei der Kontrolle über sensible Daten.
Die Schlüssel-Features sind wie oben bei OUTSCAN beschrieben die zentralisierte Administration, die Analysefunktionen und die Automatisierung. Hinzu kommen mächtige Asset-Discovery-Tools, die agentenlose Scanningtechnologie sowie das automatische Update von Schwachstellen-Checks und Features.
In Sachen Skalierbarkeit bietet HIAB das verteilte und skalierbare Scanning von Nezwerk-Assets mit zentralisierter Administration und Reporting. Ein umfangreicher Support für das Scannen aller Typen von Netzwerktechnologien, konstant weiterenwickelt, um veränderten Bedürfnissen genüge zu tun, ist gewährleistet.
Die zeitnahe Alarmfunktion durch SLS (siehe unten) ist integriert.
Die Vorteile beim Einsatz von HIAB sind die leichte Einsetz- und Nutzbarkeit durch den sofortigen Einsatz per Plug and Play, ein intuitives Web-Interface, die agentenlose Architektur und die konfigurierbaren Scan-Policies, die auf den Anforderungen des Anwenders basieren. Die non-intrusive Scanningtechnologie vermeidet Beeinträchtigungen der Netzwerk-Verfügbarkeit, außerdem kann die Bandbreitennutzung durch HIAB konfiguriert werden. HIAB ist skalierbar durch den HIAB Cluster Support, der die nahtlose Erweiterung der Anzahl zusammenarbeitender Appliances erlaubt. Die Lösung unterstützt eine unbegrenzte Anzahl an Anwendern und ermöglicht ein zentrales Management für verschiedene Anwendungs-Cluster. Dies ermöglicht der Organisation, die Betriebskosten zu senken.
Der Hauptvorteil der HIAB-Lösung ist der geeignete Mix aus Sicherheitsfunktionalitäten und Benutzerfreundlichkeit. Sie ist einfach anzuwenden und sie kann so konfiguriert werden, dass sie in definierten Intervallen oder auf ad-hoc-Basis startet.
Es gibt einen unbegrenzten Telefon- und E-Mail-Support durch Sicherheitsexperten an 24 Stunden am Tag, 7 Tage die Woche und 365 Tage im Jahr.

Die Lösungen OUTSCAN und HIAB bieten Flexibilität und Offenheit: Eine breite Unterstützung für unterschiedliche Betriebssysteme, Anwendungen, Browser und Netzwerktypen und eine offene Architektur, die gute Integrationsfähigkeiten ermöglicht.
Die Benutzerfreundlichkeit ist durch die intuitive web-basierte Benutzerschnittstelle, die wenig Training erfordert, gegeben.

SLS – Scanning-Less Scanning

Das Scanning-Less Scanning ist eine Innovation von Outpost24, um die Sicherheit von Netzwerken durch sofortige Benachrichtigung über neu entdeckte Schwachstellen zu erhöhen. Bei Scanning-Lösungen besteht eine Sicherheitslücke in dem Zeitraum zwischen zwei Scans, in dem Schwachstellen möglicherweise vorhanden, aber noch nicht entdeckt sind. Diese Lücke schließt die Funktionalität SLS dadurch, dass neu entdeckte und gemeldete Schwachstellen aus einer externen Datenbank automatisiert mit den vorhandenen Daten aus dem letzten Netzwerk-Scan abgeglichen werden und der betroffene Anwender per Web, E-Mail oder SMS an 24 Stunden am Tag und 7 Tagen die Woche darüber benachrichtigt wird. So kann er sofort auf die neuen Bedrohungen reagieren und Behebungsmaßnahmen einleiten. Das Gefährdungspotenzial sinkt von Tagen oder Wochen zwischen zwei Scans auf wenige Stunden bis zur Meldung neu entdeckter Schwachstellen. SLS führt selbst keinen Netzwerk-Scan durch (Scanning-Less), sondern bezieht seine Informationen über neu entdeckte Schwachstellen aus einer externen Datenbank und gleicht diese mit den Infrastrukturinformationen aus dem letzten Scan des Kunden ab.
SLS ist in OUTSCAN und HIAB integriert. Es belastet den Netzwerkverkehr nicht, da es keine Scans durchführt und es erstellt keine langen Berichte. SLS aktualisiert die Lösungen OUTSCAN und HIAB um neu entdeckte Schwachstellen mit einem automatisierten Benachrichtigungssystem.
Kunden, die die Lösungen von Outpost24 bereits nutzen, erhalten die SLS-Funktionalität automatisch.

WAS – der Web-Application-Scanner

WAS schließlich ist wiederum eine Software-as-a-Service-Lösung, um Schwachstellen in Web-Applikationen, auch speziellen Eigenentwicklungen, aufzuspüren. Dieser Web Application Scanner kann sowohl innerhalb von OUTSCAN oder HIAB und auch alleine eingesetzt werden. Die Lösung scannt die Ebenen Web-Server und Web-Applikationen. Sie ist in für Outpost24 gewohnter Weise leicht einzusetzen und zu nutzen und kosteneffizient. Sie scannt tausende von Web-Seiten automatisch auf Schwachstellen schnell und einfach und entdeckt detailliert Defekte in Web-Applikationen. WAS ist leicht zu konfigurieren und die Berichte bieten eine schnelle Anleitung zur Abhilfe. Er ermöglicht ein zweckmäßiges Risikomanagement und bietet automatisiertes ad-hoc oder wiederkehrendes Scanning.
Im Detail bietet der WAS ein detailliertes Entdecken von Cross Site Scripting und SQL Injection Schwachstellen sowie 8 andere Klassen von Schwachstellen und die Unterstützung des Scannens von virtuell gehosteten Sites. WAS erfüllt die PCI ASV 11.2–Anforderungen.
Er führt ein High-Speed-Scanning mit durchschnittlichen Zeiten unter einer Stunde durch. Er ermöglicht ein vereinheitlichtes Reporting von Netzwerk- und Web-Applikation-Schwachstellen.

On-Demand PCI Compliance Prüfung mit OUTSCAN PCI

Als Reaktion auf Sicherheitsvorfälle mit Kreditkartendaten wurde von der Kreditkartenindustrie der PCI (Payment Card Industry) Security Standards Council gegründet. Dieser hat den PCI DSS (Data Security Standard) entwickelt, um das Arbeiten mit Kreditkartendaten einem umfassenden Sicherheitsstandard zu unterwerfen.
Outpost24 ist von dem PCI Security Standards Council akkreditiert (ASV, Approved Scanning Vendor). Durch den Einsatz von OUTSCAN PCI wird die Compliance bei der Bearbeitung von Kreditkartendaten gewährleistet; Händler, Service-Provider und Banken können damit beweisen, dass sie die Daten nach dem PCI DSS bearbeiten.
OUTSCAN PCI ist eine on-demand Software-as-a-Service-Lösung (Cloud-Service). Es ist geeignet für Unternehmen aller Größenordnungen und scannt die Netzwerke automatisiert, liefert einfach zu interpretierende Berichte sowie Online-Unterstützung beim Ausfüllen des PCI DSS Self-Assessment Questionnaire (SAQ). OUTSCAN PCI scannt automatisch die Umgebung und befähigt die Organisationen, leicht Schwachstellen zu entdecken und die Abhilfe zu managen, um die Integrität der Kreditkartendaten zu schützen. Aus den leicht zu interpretierenden Berichten ist die PCI-Compliance ersichtlich. Um allen Anforderungen des PCI DSS gerecht zu werden, kann OUTSCAN PCI in Kombination mit HIAB und WAS eingesetzt werden.
Die Lösung ist einfach einzusetzen und zu nutzen, da keine Installation oder Wartung nötig ist. Der Zugriff erfolgt über ein leicht zu nutzendes Web-Interface.


Quellen:

Frost & Sullivan Whitepaper
Fa. Outpost24
www.outpost24.com

Wolfgang Adis