Ismaning - Die gewaltige Menge der Patches und Updates für Security-Produkte überfordert die IT-Manager. Dies ist das Ergebnis einer aktuellen Untersuchung von Activis, einem Provider von Managed Security Services in Deutschland. Durch das kaum zu bewältigende Arbeitsaufkommen sieht Activis steigende Gefahren für die unternehmensweite Netzwerksicherheit. Immerhin resultieren 99% aller Netzwerkangriffe aus bekannten Schwachstellen oder falschen Konfigurationen und sind damit eigentlich vermeidbar (Quelle: www.securityfocus.com).
Die Security-Manager eines Unternehmens, dessen IT-Infrastruktur beispielsweise aus acht Firewalls und neun Servern besteht, mussten allein in den letzten neun Monaten 1.315 Updates einspielen. Dies entspricht etwa fünf Updates pro Arbeitstag, fand Activis heraus. Diese Rechnung stützt sich auf die Gesamtzahl der Updates und Patches, die während des Untersuchungszeitraumes von den wichtigsten Software- und Sicherheitsanbietern veröffentlicht wurden (siehe Tabelle am Textende).
Zusätzlich hatten die Administratoren laut Activis täglich mehr als 500.000 Logfiles auszuwerten. Eine Firewall generiert täglich zwischen 200.000 und 300.000 Log-Einträge und 20 Alerts, ein Netzwerk-Sensor 20-50, ein Server-Sensor bis zu 20 Konsolen-Alarme pro Tag, die vom Administrator gesichtet werden sollten, ergab die Studie.
Die meisten Softwareanbieter empfehlen, jeden neuen Patch umgehend zu installieren. Peter Klaftenegger, Service Delivery Manager von Activis, rät den Unternehmen dagegen, Updates derjenigen Systeme zu priorisieren, die nach außen gerichtet sind - Webseiten und -portale. Es sei unrealistisch zu erwarten, dass jeder Server von Hand permanent mit allen neuen Patches versehen werden kann, meint Klaftenegger weiter. Seiner Überzeugung nach kann dies nur durch ein Outsouring der IT-Security-Überwachung an externe Dienstleister gewährleistet werden: Der IT-Verantwortliche kann sich dann auf seine Kernaufgaben konzentrieren, weil Managed Security Services ihn deutlich entlasten und automatisiert Sicherheit schaffen.
Über Activis:
Activis Deutschland bietet seinen Kunden mit Managed Security Services eine lückenlose und ununterbrochene Überwachung ihrer IT-Infrastruktur: Über ein Netz von Security Management Centern (SMCs) untersucht das IT-Sicherheitsunternehmen die Emails seiner Kunden auf gefährliche Inhalte, überwacht deren Firewalls und Sicherheitssysteme und stellt so deren ständige Verfügbarkeit und Integrität sicher. Die Security Management Center (SMC) von Activis befinden sich in Deutschland, Großbritannien und den USA. Rund um die Uhr kontrollieren und managen die Sicherheitsexperten der SMCs alle Sicherheitsvorfälle und leiten entsprechende Gegenmaßnahmen ein. Activis ist das erste Unternehmen, das Managed Security Services über Partner wie OEMs, Reseller und VARs anbietet. Activis ist ein Tochterunternehmen der am Neuen Markt notierten Articon-Integralis AG, dem führenden Anbieter von IT-Sicherheitslösungen in Europa, und beschäftigt insgesamt 70 (in Deutschland 20) Mitarbeiter. Der Umsatz der Articon/Integralis-Gruppe lag 2000 bei 169 Mio. Die deutsche Zentrale von Activis befindet sich in Ismaning bei München.
Pressekontakt:
SCHWARTZ Public Relations
Isabel Radwan
Tel.: 089-211 871-34
info@schwartzpr.de
Bildmaterial auf Wunsch über die Agentur erhältlich
X