In unserem vorletzten Blogbeitrag haben wir beleuchtet, was Schwachstellen sind und wie man sie findet. Lesen Sie in unserem aktuellen Blogbeitrag, wie man die Schwachstellen automatisiert behebt:

Wie geht es nun mit den identifizierten Schwachstellen weiter?

Wir wollen den erstellten Schwachstellenreport möglichst schnell abarbeiten. Zeit ist – wie wir alle wissen – zwischenzeitlich ein essentieller Faktor in der IT. Sie ist einfach nicht ausreichend vorhanden für alle Tätigkeiten, die notwendig sind. Die Systemlandschaften werden größer und komplexer. Fachleute sind nicht genügend verfügbar. Wie soll man nun Prozesse beschleunigen, um Risiken zu minimieren?

Zeitersparnis durch Automation

Der Beste Ansatz hierbei ist die Automation von Prozessen. Was sich automatisieren lässt, sollten wir auch automatisieren! Das spart IT-Personal wichtige Zeit für die Konzentration auf ihre Kernaufgabe.

Erfahrungsgemäß kommen nach den ersten Schwachstellenscans seitenweise Schwachstellen mit hoher Priorisierung zum Vorschein. Einige waren den Verantwortlichen bekannt, einige aber auch nicht. Schaut man diese Reports intensiver an, lassen sich viele Schwächen zu einem Problem zusammenfassen, welche auf mehreren Geräten identisch sind.

Nehmen wir als Beispiel dazu einfach mal Java. Man müsste jetzt, um das Problem zu lösen, manuell das Update für Java auf allen Systemen anstoßen, mögliche Dienste neu starten, prüfen, ob diese noch laufen und am Ende die alte Java Version löschen. Einige Unternehmen nutzen dazu Lösungen zur Software-Verteilung, die zumindest das Java aktualisiert. Aber wer testet die Software, die Java erfordert? Dieser Prozess müsste auch noch manuell angeworfen werden.

Anderes Beispiel: Der Report zum Schwachstellenscan wird dem Software-Management-Team zur Verfügung gestellt. Im Team wurden aber kurz vorher schon Updates gefahren. Welche sind denn nun noch aktuell im Bericht? Warten bis zum nächsten Report ist keine Option, das kostet wieder Zeit, je nach Zyklus.

Typische Probleme beim Schwachstellenmanagement

 

Tools zur automatisierten Behebung von Schwachstellen

Wir beschäftigen uns seit einigen Jahren mit Automation im Bereich des Deployment und der Konfiguration von Linux-Servern und Cloud-Umgebungen. Tools, die wir dazu nutzen, sind Puppet oder Red Hat Ansibel. Was liegt also näher, als eines dieser Tools auch für die Security-Automation zu verwenden?

Vor Kurzem hat Puppet sein neues Produkt „Puppet Remediate“ released, welches genau diesen Zweck verfolgt, automatisch und schnell Schwachstellen zu beheben. Die Kombination und Integration in Schwachstellenscanner wie Rapid7 (aber auch Qualys und Tenable), ist hier sehr hilfreich, da die Informationen über die Schwachstellen der Systeme direkt ausgelesen werden können.

Über automatische Tasks können dann die Aufgaben schnell gelöst werden. Diese Tasks nennen sich dann Remedition Task.

Schwachstellenmanagement mit Puppet Remediate

 

Der Nutzen durch automatisiertes Schließen von Sicherheitslücken mit Puppet Remediate

Über kontinuierliche Scans und Remediation Tasks können Update-Prozesse in kürzeren Zyklen gefahren werden. Neben einer signifikanten Zeitersparnis bedeutet das eine beträchtliche Erhöhung des Sicherheitslevels.

Gerne beantworten wir Ihre Fragen dazu. Weitere Informationen finden Sie auch HIER.


Über den Autor:

Sebastian Scheuring

Sebastian Scheuring

Sebastian Scheuring war der erste feste Technikmitarbeiter, als die bitbone AG 2001 gegründet wurde. Er wurde schnell mit der technischen Leitung betraut und ist seit 2004 Mitglied im Vorstand. Drei Jahre später umfasste seine Verantwortung als Vorstand nicht mehr nur den technischen Bereich, dennoch hat er den Fokus in die Technik nie verloren. Sein Herz schlägt besonders für die IT-Security, als auch für die Linux Infrastruktur Technologien.


Noch Fragen?

Wir helfen Ihnen gerne zu allen Fragen rund um dieses Thema weiter:

*
*
*

Kontaktieren Sie mich bitte

Sofern ich personenbezogene Daten angegeben habe, bin ich damit einverstanden, dass meine personenbezogenen Daten von der bitbone AG zum angegebenen Zweck gespeichert und genutzt werden, um mit mir per Telefon oder E-Mail in Kontakt zu treten.

← zurück