von Redaktion IT-A…
Lesezeit
1 Minute
Allianz gegen Cyberangriffe
Tenable hat das "Tenable Research Alliance Program" ins Leben gerufen, um Schwachstelleninformationen vor der Veröffentlichung mit anderen Unternehmen auszutauschen. Die Initiative zum Informationsaustausch zielt darauf ab, das Zeitfenster für Angreifer zu verkürzen, um neu aufgedeckte Schwachstellen auszunutzen, und es Sicherheitsteams und Systemadministratoren zu ermöglichen, Angriffspfade anzugehen, bevor Hacker davon profitieren können.
Wenn eine neue Schwachstelle bekannt wird, befinden sich Unternehmen in einem Wettlauf mit Cyberangreifern. Diejenigen, die mit der Sicherung der Organisation beauftragt sind, müssen daran arbeiten, festzustellen, ob der Fehler in ihrer Infrastruktur vorhanden ist, das Risiko bestimmen, das er darstellt, indem sie die Angriffspfade identifizieren, die er einführt, die Schwachstellen priorisieren, die die größte Bedrohung darstellen, bevor sie die Software aktualisieren, wenn ein Patch verfügbar ist oder mildernde Maßnahmen zu ergreifen, wenn dies nicht sofort möglich ist. Das braucht Zeit und lässt die Organisation ungeschützt. Gleichzeitig werden Angreifer nach der Schwachstelle suchen und Wege entwickeln, um den Fehler beziehungsweise die Sicherheitslücke auszunutzen.
Die Einrichtung eines Frameworks für ein Netzwerk von Technologiepartnern zum Austausch von Schwachstellendetails gemäß den Best Practices von Coordinated Vulnerability Disclosure (CVD) macht es wahrscheinlicher, dass Softwareskripte (Plug-ins), die Instanzen des Fehlers finden, entwickelt, getestet und bereitgestellt werden können – bevor die Lücke öffentlich bekannt und ausgenutzt wird. Auf diese Weise können Unternehmen ihre Umgebungen am Tag Null bewerten und Schwachstellen beheben.
Das bedeutet, dass diejenigen, die mit dem Schwachstellenmanagement beauftragt sind, nicht nur über die gleiche Information verfügen wie Angreifer, sondern auch in der Lage sind, Maßnahmen zu ergreifen, um Schwachstellen zu finden und zu beheben, noch bevor ein Angreifer sie ausnutzen kann. AlmaLinux, Canonical, CIQ, GreyNoise und TuxCare (der neue Markenname für CloudLinux Enterprise-Dienste) sind die fünf Gründungsmitglieder dieses wachsenden Netzwerks.
"Wann immer eine Schwachstelle aufgedeckt wird, läutet für gute und schlechte Akteure gleichermaßen die Alarmglocke", erklärt Robert Huber, Chief Security Officer und Head of Research, Tenable [1]. "Wir wissen, dass Kriminelle die Offenlegungsprogramme von Schwachstellen auf die gleiche Weise überwachen wie wir. Sie suchen nach neu angekündigten Schwachstellen, sammeln alle verfügbaren Informationen wie Proof of Concepts – und sie versuchen, den Fehler auszunutzen. Indem wir unseren Kunden die Tools an die Hand geben, um diese Schwachstellen zu beheben, bevor sie öffentlich bekannt gegeben werden, verringern wir diese Informationslücke und geben den Vorsprung an die Guten zurück."
dr
[1] www.tenable.com
Die Einrichtung eines Frameworks für ein Netzwerk von Technologiepartnern zum Austausch von Schwachstellendetails gemäß den Best Practices von Coordinated Vulnerability Disclosure (CVD) macht es wahrscheinlicher, dass Softwareskripte (Plug-ins), die Instanzen des Fehlers finden, entwickelt, getestet und bereitgestellt werden können – bevor die Lücke öffentlich bekannt und ausgenutzt wird. Auf diese Weise können Unternehmen ihre Umgebungen am Tag Null bewerten und Schwachstellen beheben.
Das bedeutet, dass diejenigen, die mit dem Schwachstellenmanagement beauftragt sind, nicht nur über die gleiche Information verfügen wie Angreifer, sondern auch in der Lage sind, Maßnahmen zu ergreifen, um Schwachstellen zu finden und zu beheben, noch bevor ein Angreifer sie ausnutzen kann. AlmaLinux, Canonical, CIQ, GreyNoise und TuxCare (der neue Markenname für CloudLinux Enterprise-Dienste) sind die fünf Gründungsmitglieder dieses wachsenden Netzwerks.
"Wann immer eine Schwachstelle aufgedeckt wird, läutet für gute und schlechte Akteure gleichermaßen die Alarmglocke", erklärt Robert Huber, Chief Security Officer und Head of Research, Tenable [1]. "Wir wissen, dass Kriminelle die Offenlegungsprogramme von Schwachstellen auf die gleiche Weise überwachen wie wir. Sie suchen nach neu angekündigten Schwachstellen, sammeln alle verfügbaren Informationen wie Proof of Concepts – und sie versuchen, den Fehler auszunutzen. Indem wir unseren Kunden die Tools an die Hand geben, um diese Schwachstellen zu beheben, bevor sie öffentlich bekannt gegeben werden, verringern wir diese Informationslücke und geben den Vorsprung an die Guten zurück."
dr
[1] www.tenable.com
