Trend Micro Partnerkonferenz in San Antonio, Texas – 16.5. bis 19.5.2017

Auf der globalen Partnerkonferenz von Trend Micro in San Antonio in Texas werden die aktuellen Bedrohungen und dazugehörige Lösungen der IT Sicherheitsindustrie vorgestellt. Systemhaus KRICK als Platinum Partner war vor Ort.

Es zeigt sich, dass die Kunden von Trend Micro nicht von WanneCry betroffen sind, da Trend bereits seit Wochen die Sicherheitslücke geschlossen hat. Gute Nachricht für alle unsere Trend Kunden.

Es wird davon ausgegangen, dass die größten Bedrohungen in der nächsten Zeit von vier Bereichen ausgehen werden:

  1. APIs programmierbare Schnittstellen haben häufig größere Sicherheitslöcher, da die Hersteller der APIs weniger auf Sicherheit Wert legen. Diese APIs können je nach System allerdings Zugriff auf das Gesamtsystem inkl. der auf dem Zielsystem befindlichen Daten gewähren. Das Problem mit den APIs ist, dass klassische Portscanner dort wenig Erhellendes zu Tage fördern können, da diese die spezifischen API Befehle nicht kennen.
  2. Fertige virtuelle Appliances sind die zweite Sicherheitslücke. Diese werden in der Regel von Lösungsherstellern gebaut, um die Betriebssystemkosten für den Kunden zu sparen. Allerdings sind die Systeme häufig wenig gesichert und unterliegen auch relativ geringen Patchzyklen im Vergleich zum eigentlichen Betriebssystem auf dem die Appliances aufsetzen.
  3. Infrastruktur im Bereich der Produktion. Diese wird in der Regel für einen Investitionszeitraum von 10-15 Jahren gekauft. Die IT-Security ist auf dem Stand des Investitionszeitraumes. Securitypatche werden selten bis gar nicht durchgeführt.
  4. IOT Geräte. Die Vielzahl der Hersteller von Geräten und der in der Regel ungeregelten Handhabung in den Firmen beim Anschluss dieser an das WLAN oder Netzwerk führt in Kombination mit mangelnden Sicherheitsvorkehrungen der Hersteller zu einer Vielzahl an Sicherheitslücken. Updates der Geräte sind meist eher funktionsbedingt als Security relevant. Wenige IOT Geräte interessieren den Hersteller noch nach dem Verkauf, da es kaum Subscription Kunden gibt.

Was ist nun zu tun um die Auswirkungen eines möglichen Security-Loches so gering wie möglich zu halten?

Segmentierung der Netzwerke in VLANS und Abgrenzung der Netze mit entsprechenden Regeln sind die Basis einer vernünftigen Grundlage für die Sicherheit. Hierbei genießen die „Kronjuwelen“ der Firme besonderen Schutz.

Auf Basis dieser Grundlage kann dann der Trafik für sensible Bereiche mittels einer Netzwerk-Traffic-Analyse auf ungewöhnliche Aktivitäten untersucht werden und im Falle eines Sicherheitsvorfalles kann das entsprechende Segment abgeschaltet werden – „Kill Switch“.

Zugriff auf nicht benötigte API Schnittstellen deaktivieren.

Regelmäßige interne Vulnerability Scans durchführen, um bekannte Schwachstellen im LAN zu entdecken.

Und natürlich die Ende zu Ende Security von Trend Micro einsetzten.

Bild: Trend Micro App für Konferenz Screenshot

Robert Krick

Robert Krick

Als IT Berater und geschäftsführender Gesellschafter der SK Unternehmensgruppe beschäftige ich mich mit der Optimierung des IT Betriebs für unsere Kunden.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.