Die Enzyklopädie der Firma aus Israel konzentriert sich ganz auf das Fachgebiet der Spezialisten: die Absicherung des Netzwerkinnern. Deshalb sind die von Promisec aufgeführten Programme nicht mit den Virenlisten von Herstellern wie McAfee oder Symantec und den Erkenntnissen aus deren Labors zu vergleichen. Zu den neuesten Gefahren zählen hier auch kleinere Dienste wie Kismet, EntermyPC und tcpdump.
“Während Firmen wie McAfee und Symantec Online-Datenbanken für externe Sicherheitsrisiken unterhalten, hat bisher niemand eine Datenbank für interne Gefahren online gestellt”, beschrieb Alan Komet, Vice President bei Promisec. “Wir wollten die ersten sein.” Interne Gefahren sind die Risiken, die von der Verwendung unsicherer, ungepatchter oder im Firmennetz nicht vorgesehener Software ausgeht und sich schnell ausbreiten oder in Form von Datendiebstahl großen Schaden anrichten kann. Frei verfügbare Software für Netzwerk-Admins kann sich beispielsweise in den falschen Händen schnell zur Gefahr entwickeln. Zudem wird in der IT-Abteilung oft wenig Eigenkontrolle betrieben, was der Verwendung unerlaubter Software Tür und Tor öffnet.
Aktuelles Beispiel ist das Tool ‘PacketTrap’, das dem Netzwerker für Problemanalysen die direkte Sicht auf einen Client erlaubt, was bei Supportproblemen schnelle Hilfe bringen kann. Ein Krimineller kann aber über ein derzeit ungepatchtes Leck beispielsweise alles ausspionieren. Nicht alle Hersteller sind aus verständlichen Gründen mit der Aufnahme in die Schwarze Liste von Promisec einverstanden.
Der PacketTrap-Hersteller wollte bereits eine Anzeige starten, hieß es in US-Medien. Promisec teilte aber mit, dass die Fakten für die Enzyklopädie sprechen. Inzwischen ist die Monitoring-Software aber gepatcht. Ein kleiner Erfolg. Alan Komet sagte: “Wir hoffen, unsere Enzyklopädie wird die Aufmerksamkeit für die wachsenden Probleme mit internen Gefahren erhöhen und den Markt dazu erziehen, dass die Firmen proaktive Schritte ergreifen können. So können sie interne Sicherheitskatastrophen vermeiden, die sie ansonsten in einem Augenblick zerstören könnten.”
Page: 1 2
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…