24. April 2024
IT, NewMedia, Software

Tenable Network Security Kunden sind Shellshock Schritt voraus

pr-gatewayvon pr-gateway
WERBUNG
Allensbach University
WERBUNG
LoopsterPanel
WERBUNG
freelancermap.de
WERBUNG
Namefruits
WERBUNG
Smartbroker
WERBUNG
Become An Actor - eBook
WERBUNG
KREDIT.DE
WERBUNG
Redenservice
WERBUNG
Gehaltsvorschuss. Sofort!
WERBUNG
etexter
WERBUNG
Bürobedarf Blitec
WERBUNG
thekey.ACADEMY

Neue Plugins, ein neuer Wizard und das neues Dashboard für die populären Tenable-Produkte Nessus und SecurityCenter

Bremen, 07. Oktober 2014 – Am 24. September wurde Shellshock entdeckt, eine schwerwiegende Sicherheitslücke der allgegenwärtigen Bash Unix Shell. Bereits weniger als 24 Stunden nach Bekanntwerden der Nachricht hat Tenable Network Security, (http://www.tenable.com/) ein führender Anbieter im Bereich durchgängiges Netzwerkmonitoring, eine Reihe neuer Plugins und einen Shellshock Policy Wizard für seinen Nessus® Vulnerability Scanner angekündigt. (http://www.tenable.com/blog/tenable-issues-shellshock-detection-plugins-updated) Nessus ist der weltweite Standard zum Auffinden und Bewerten von Netzwerkdaten. Nur kurz darauf folgte ein spezielles Shellshock Dashboard für SecurityCenter Continuous View™ als Upgrade, das umfassenden und integrierten Einblick in den Zustand des Netzwerks bietet.

“Um Unternehmen vor Bedrohungen wie Shellshock zu schützen, ist es nötig, den Angreifern einen Schritt voraus zu sein”, erklärt Andreas Kietzmann, Regional Sales Manager DACH & Scandinavia bei Tenable Network Security. “Seit Bekanntwerden der Schwachstelle hat Tenable hart daran gearbeitet, um sicherzustellen, dass Kunden aktuelle und fundierte Informationen erhalten, ob ihre Netzwerke von Shellshock befallen sind.”

Das Auftreten von Shellshock ereignete sich nur wenige Monate nach der Entdeckung von Heartbleed, einer schwerwiegenden Sicherheitslücke im Internet-Krypotgraphie-Protokoll Open SSL. Die Langzeitauswirkungen von Shellshock sind zwar noch nicht bekannt, allerdings vermutet Andreas Kietzmann aufgrund der Probleme bei dessen Auffindung, dass Shellshock noch gravierendere Auswirkungen als Heartbleed nach sich zieht.

“Heartbleed war verhältnismäßig einfach zu entdecken”, so Kietzmann. “Bei Shellshock hingegen war die Sache schwieriger, da dafür jeder potentielle Angriffsvektor überprüft werden muss. Dazu muss die Konfiguration korrekt sein und jedes Netzwerkgerät getestet werden.”

Weit verbreitete Schwachstellen wie Heartbleed und Shellshock treten häufig mehrfach in einer Umgebung auf”, so Jens Freitag, Sales Engineer DACH bei Tenable. “Um bestimmen zu können, wo und inwiefern ein Unternehmen für Shellshock anfällig ist, muss sichergestellt werden, dass der Patch korrekt im System installiert wird. Nessus und Security Center CV sind dazu in der Lage.”

Die Entdeckung der Sicherheitslücken in zwei der am weitesten verbreiteten Open-Source-Programme geben klare Hinweise, womit künftig noch zu rechnen ist.
“Viele dieser Jahrzehnte alten Open-Source-Programme haben sich zum Industriestandard entwickelt und wurden zu einem grundlegenden Stützpfeiler des Internets, wie wir es kennen. Die Branche muss größere Anstrengungen unternehmen, um diese Schlüsselelemente unserer digitalen Infrastruktur zu überprüfen und zu schützen”, fährt Andreas Kietzmann fort.

Tenable Kunden sollten die Nessus Shellshock Plugins auf der Tenable Webseite herunterladen um sicherzustellen, dass all ihre Systeme sicher sind. Anwender von SecurityCenter können mit dem Shellshock Dashboard (http://www.tenable.com/sc-dashboards/shellshock-dashboard) betroffene Subnetze, die häufigsten Indikatoren für einen Angriff, genauso wie anfällige Systeme erkennen, sortiert nach Betriebssystem und Art. Weitere Informationen darüber, wie der Tenable Nessus Policy Wizard die Shellshock-Schwachstellen erkennt, sind im Nessus Diskussionsforum (https://discussions.nessus.org/message/27750#27750) erhältlich.

Tenable Network Security bietet durchgängiges Netzwerkmonitoring, um Schwachstellen zu erkennen, Risiken zu senken und Compliance sicherzustellen. Teil unserer Produktfamilie sind SecurityCenter Continous View™, das umfassendsten und integriertesten Einblick in den Zustand des Netzwerks liefert, sowie Nessus®, der weltweite Standard zum Entdecken und Bewerten von Netzwerkdaten. Mehr als 24.000 Organisationen verlassen sich auf Tenable, darunter das U.S. Verteidigungsministerium sowie zahlreiche Regierungsbehörden und weltweit führende Unternehmen. Weitere Details sind unter www.tenable.com erhältlich.

Firmenkontakt
Tenable Network Security
Herr Martin Stummer
Stefan-Georg-Ring 2
81929 München
+49 (0) 8999 3887 34
martin_stummer@hbi.de
http://www.tenable.com

Pressekontakt
HBI Helga Bailey GmbH – International PR & MarCom
Herr Martin Stummer
Stefan-George-Ring 2
81929 München
+49/ 89/ 99 38 87 34
martin_stummer@hbi.de
www.hbi.de

Related Posts

pr-gateway
Author: pr-gateway

WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
LoopsterPanel
WERBUNG
WERBUNG
WERBUNG
WERBUNG

pr-gateway

Alle Beiträge ansehen von pr-gateway →

Das könnte dich auch interessieren

Sicherheit durch Netzwerk-Transparenz: Infoblox und Qualys kooperieren

Führungstechniken für Manager – *Neu*

Das neue COSCOM ECO-System

Vernetzung, Agilität, Disruption: Chancen und Risiken digitaler Transformation

matched.io macht IT-Recruiting zugänglich für alle

Neue, kostenlose Schulungsvideos für ecoDMS Version 16.09 (eleanor) verfügbar

Schreibe einen Kommentar

My Agile Privacy
Diese Website verwendet technische und Profiling-Cookies. Durch Klicken auf Akzeptieren autorisieren Sie alle Profilierungs-Cookies. Durch Klicken auf Ablehnen oder das X werden alle Profiling-Cookies abgelehnt. Durch Klicken auf Anpassen können Sie auswählen, welche Profilierungs-Cookies aktiviert werden sollen.
AkzeptierenAblehnenBenutzerdefiniert
Warnung: Einige Funktionen dieser Seite können aufgrund Ihrer Datenschutzeinstellungen blockiert werden.