I(o)T Schwachstellen-Management für kleine Unternehmen

IT-Schwachstellen-Management („Vulnerability Management“) ist eines der wichtigsten – aber auch am häufigsten vernachlässigten – Themengebiete in der I(o)T-Sicherheit. Die Meldungen von Schaden verursachenden Angriffen auf Firmen nehmen exponentiell mit der Entwicklung neuer Software, IT und IoT Technik zu.
Die Angreifer unterscheiden dabei nicht zwischen Weltkonzernen oder anderer „reicher Beute“, auch Privatpersonen und Kleinunternehmen werden gleichermaßen angegriffen. Dürfte sich der Schaden für Privatpersonen zumeist in materiellen Grenzen halten, kann ein erfolgreicher Angriff auf ein Kleinunternehmen – steht beispielsweise die Kommunikation mit den Kunden still; oder gar ein Element in der Produktionskette – hohen Schaden verursachen.
Oft fehlt es aber gerade in kleineren Betrieben an den notwendigen Qualifikationen, um die I(o)T-Infrastruktur, abseits von einfachen Virenscannern, durch frei verfügbare Schwachstellen-Management Software wie etwa OpenVAS zu schützen.
(OpenVAS (Open Vulnerability Assessment System) ist ein Framework aus verschiedenen Diensten und Werkzeugen und bildet eine Lösung für Schwachstellen-Scanning und Schwachstellen-Management.
Der eigentliche Sicherheits-Scanner wird ergänzt durch einen täglich aktualisierten Feed-Service mit sogenannten Network Vulnerability Tests (NVTs). Mit Stand Juni 2016 beinhaltet dieser Feed über 47.000 NVTs. Sämtliche OpenVAS Komponenten sind freie Software. Die meisten davon sind unter der GPL lizenziert. – Quelle: Wikipedia)
205 Tage braucht es, um gezielte Angriffe aufzudecken
Diese Lücke möchte das Schweizer Unternehmen First Security Technology AG mit einer Cyber Security Lösung, speziell entwickelt für kleine Unternehmen, schließen.
„In den letzten Jahren stellten wir vermehrt fest, dass kleine Unternehmen sich der Gefahr der Cyberkriminalität nicht bewusst waren. Oft dachten sie, dass sie sowieso zu klein sind um Angegriffen zu werden, bis es ein unschönes Erwachen gab. Das Bedürfnis nach mehr IT Sicherheit in KMUs (kleine und mittlere Unternehmen) führte zu einer sehr starken Nachfrage bei der First Security.“ – Pascal Mittner, (CEO First Security Technology)
Das Unternehmen bietet bereits eine umfangreiche Schwachstellen Lösung für mittlere und größere Unternehmungen an. Durch die optimierte Lösung „FS Cyber Control“ möchte das Schweizer Unternehmen die Bedürfnisse kleinerer Firmen mit 10 bis 50 Mitarbeiter, die meistens ein geringeres Budget und Wissen für IT-Sicherheit haben, gerecht werden.
Mit dem „FS Cyber Control“, soll die IT-Infrastruktur von unerlaubten Zugriffen, durch die Identifizierung und Sammlung von Schwachstellen, geschützt werden. Die Prüfung des internen IT-Netzwerkes und des externen Zugriffes aus dem Internet erfolge regelmäßig, umfassend und vollautomatisch. Die daraus resultierenden Reports seien für alle Empfänger, unabhängig der Geschäftsebene und IT-Kenntnisse, einfach zu verstehen, damit schnell die richtigen Maßnahmen eingeleitet werden können, um so Risiken und Schäden zu minimieren.
Weiterführende Informationen zur Schwachstellen-Management Lösung von FST finden Sie bei Interesse unter der URL: https://www.first-security.com/loesungen/first-security-cyber-control/