Software-Schwachstellen auszunutzen ist eine der gängigsten Angriffsmethoden: Fast 60 Prozent der Sicherheitsverletzungen stehen mit einer Schwachstelle in Verbindung, für die kein Patch zur Verfügung steht, wie eine Ponemon-Studie aus dem Jahr 2019 zeigt. Diese kritische Sicherheitslücke stellt eine massive Bedrohung dar, insbesondere für kleine und mittlere Unternehmen (KMU), die möglicherweise nicht über spezielle IT- oder Cybersicherheitsmitarbeitende verfügen. Eine rechtzeitige und umfassende Patch-Verwaltung und -Behebung ist entscheidend, um die Sicherheitslage zu verbessern und Risiken zu verringern.

Malwarebytes [1] adressiert den Bedrohungsvektor Software-Schwachstellen mit einer Lösung, die speziell für die besonderen Anforderungen von KMUs entwickelt wurde. Die Erweiterung um die Module "Vulnerability Assessment" und "Patch Management" ermöglicht laut Hersteller:

• Verwertbare Intelligenz: Einfache Bewertung der Bedrohungslage durch die automatische Identifizierung und Priorisierung von Software-, Betriebssystem- und Anwendungsschwachstellen
• Verringerung der Angriffsfläche: Verbesserte Patch-Reaktionszeiten, um das Zeitfenster für Angriffe zu verkleinern
• Einfache Bereitstellung: Kein zusätzlicher Agent erforderlich, um Schwachstellen auf Endpunkten zu identifizieren
• Berichte und Warnungen: Erweiterter Einblick in Probleme verschiedener Umgebungen, damit Unternehmen genau wissen, welche Schwachstellen bestehen und wie sie diese beheben können
• Bessere Kontrolle: Kund:innen können ihre Patching-Prozesse von Anfang bis Ende besser und aktiver verwalten

"Unternehmen verfügen heute über ein komplexes digitales Ökosystem mit einer Mischung aus modernen und älteren Anwendungen von Drittanbietern, die sowohl auf neuen als auch auf älteren Geräten und Serverbetriebssystemen installiert sind. Diese komplexe Betriebsumgebung macht es fast unmöglich, Updates zu erkennen und aktiv zu beheben, wodurch die Systeme anfällig werden", sagt Mark Strassman, Chief Product Officer bei Malwarebytes. "Unsere Module Vulnerability Assessment und Patch-Management entlasten IT-Teams, indem sie für Transparenz sorgen und gleichzeitig dabei helfen, Schwachstellen zu priorisieren und zu beheben, um das Cybersecurity-Risiko drastisch zu reduzieren."

Die beiden Angebote bauen auf den Funktionen der Management-Plattform Nebula von Malwarebytes auf. Effiziente und effektive Endpoint Detection, Protection und Response erfordern einerseits einen umfassenden Überblick über die Angriffsflächen eines Unternehmens. Andererseits müssen sie auch die Möglichkeit bieten, Bedrohungen auf der Grundlage ihrer Dringlichkeit und ihrer potenziellen Auswirkungen auf das Geschäft des Unternehmens zu bewerten und zu priorisieren.

Die Module Vulnerability Assessment und Patch Management von Malwarebytes tragen hierzu bei und sorgen dafür, dass Kunden schnell gegen Risiken vorgehen können. Bestehende Malwarebytes-Kund:innen können die neuen Module ab sofort hinzufügen, indem sie die Optionen in ihrer Nebula Cloud-Konsole auswählen.

Das OESIS-Framework ist ein plattformübergreifendes, vielseitiges und modulares Software Development Kit (SDK), mit dem Softwareentwickler:innen sowie Technologieanbieter fortschrittliche Endpunktsicherheitsprodukte entwickeln können. Als bewährte und patentierte Technologielösung genießt das Framework das Vertrauen branchenführender, unabhängiger Software- und Hardware-Anbieter (ISVs/IHVs) und wird zum Schutz vor Cyberangriffen auf mehreren Millionen Endpunkten eingesetzt.

dr

[1] https://www.malwarebytes.com/business/vulnerability-patch-management