Schlagwort: Vulnerability Management

Flexera stellt Vendor Patch Module für Software Vulnerability Manager vor

Umfassendes Repository mit über 1.000 Out-of-the-Box Patches für schnelles Identifizieren und Schließen von Softwareschwachstellen

Flexera stellt Vendor Patch Module für Software Vulnerability Manager vor

München, 1. August 2019 – Flexera, Anbieter von Lösungen für Softwarelizenzierung, IT-Security und Installation, stellt ein neues Add-On für den Software Vulnerability Manager (SVM) vor. Mit dem Vendor Patch Module können Unternehmen Schwachstellen schneller identifizieren und diese auf Basis eines umfassenden Repository von Patchdaten evaluieren und priorisieren.

Das Vendor Patch Module bietet die umfassendste Patchabdeckung am Markt mit über 1.000 Out-of-the-Box-Patches. Darüber hinaus erhalten Sicherheitsteams detaillierte Informationen, um über 1.000 weitere Patches einfach zu erstellen.

Die Zahl von Exploits und Angriffen über Software Vulnerabilities ist kaum noch zu überschauen. Wer mit den Bedrohungen Schritt halten will, ist auf einen ausgereiften Prozess für Schwachstellenmanagement angewiesen, der genau Auskunft gibt, welche Software im Unternehmen gefährdet ist und wie kritisch die Schwachstelle einzuschätzen ist. Umfassende Daten zu den bekannten Schwachstellen, vorhandenen Patches und Kritikalität sind hier entscheidend für eine effektive Priorisierung. Software Vulnerability Manager von Flexera wurde entwickelt, um Unternehmen bei der schnellen Identifizierung der Sicherheitslücken sowie der Priorisierung entsprechender Maßnahmen zu unterstützen. Das neue Add-On erlaubt es der IT Sicherheit, nun noch schneller zu bestimmen, welche Schwachstellen das größte Risiko für Exploits darstellen. Zudem sparen sie Zeit bei der Erstellung von Patches zur Aktualisierung von Software.

„Mit dem neuen Modul statten wir den Software Vulnerabilitiy Manager mit einem umfassenden, integrierten Satz an Patch-Daten aus“, erklärt Bob Kelly, Director of Product Management bei Flexera. „Damit liefert SVM entscheidende Einblicke in die Sicherheit von Anwendungen. Gefährdete Software wird identifiziert und mit benutzerfreundlichen Advisories von Secunia Research versehen. In Kombination mit Vulnerability and Threat Intelligence lassen sich Gegenmaßnahmen effektiv priorisieren. Damit erhalten Kunden eine leistungsstarke Lösung, um die Herausforderungen im Software Vulnerability Management zu meistern.“

Über Flexera
Flexera bietet innovative Lösungen, um Software zu kaufen, zu verkaufen, zu managen und sicherer zu machen. Dabei betrachtet Flexera die Softwareindustrie als eine Supply Chain und versetzt seine Kunden in die Lage, ihren Einkauf und Verkauf von Software sowie das Management von IT-Unternehmensdaten profitabler, zuverlässiger und effektiver zu gestalten. Mit Softwareanwendungen für Monetarisierung und Sicherheit unterstützt Flexera Softwareanbieter, ihre Geschäftsmodelle zu verändern, wiederkehrende Umsätze zu steigern und Open-Source-Risiken zu minimieren. Unternehmen, die Software und Cloud-Services kaufen, garantiert Flexera mit Lösungen für Schwachstellenmanagement (Vulnerability Management) sowie Software Asset Management (SAM) ein effizientes und planbares IT-Procurement. So kaufen Unternehmen nur das, was sie tatsächlich brauchen, managen die IT-Assets, die sie tatsächlich besitzen und vermeiden Compliance-Verstöße und Sicherheitsrisiken. Die Lösungen sowie die komplette Softwarelieferkette greifen dabei auf das von Flexera aufgebaute und weltweit größte Repository an Marktinformationen und IT-Asset-Daten zurück. Mit mehr als 30 Jahre Erfahrung und über 1.200 hoch engagierten Mitarbeitern hilft Flexera über 80.000 Kunden, jedes Jahr einen ROI in Millionenhöhe zu generieren. Weitere Informationen unter www.flexera.de

Firmenkontakt
Flexera
Thomas Flütsch
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
munich@flexerasoftware.com
http://www.flexera.com

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 417761-13
flexera@LucyTurpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/flexera-stellt-vendor-patch-module-fuer-software-vulnerability-manager-vor/

Flexera Software übernimmt Palamida, Anbieter von Lösungen zur Software Composition Analysis

Erweiterung von Lizenz-Compliance- und Sicherheitslösungen für Open Source Softwarekomponenten

Flexera Software übernimmt Palamida, Anbieter von Lösungen zur Software Composition Analysis

München, 27. Oktober 2016 – Flexera Software, ein führender Anbieter von Lösungen für Software-Lizenzierung, Compliance, Security und Installation für Softwarehersteller und Unternehmen, gibt die Übernahme von Palamida bekannt, einem Anbieter von Lösungen zur Software Composition Analysis. Einzelheiten wurden nicht bekannt gegeben.
Flexera Software ist an der Schnittstelle zwischen der Welt der Softwarehersteller und der Anwenderunternehmen positioniert. Die Lösungen von Flexera Software schließen die an dieser Stelle unterbrochene Wertschöpfungskette der Software. Eine Unterbrechung birgt große Sicherheitsrisiken und hohe Kosten sowohl für Hersteller von Software als auch für Anwender. Beide stehen vor der komplexen, zeitaufwändigen und kostspieligen Aufgabe, die Einhaltung von Lizenzbestimmungen sowie den Schutz vor Software Vulnerabilities sicherzustellen.

„Eine unterbrochene Software Supply Chain verursacht nach unserer Einschätzung für Anwendungshersteller und ihre Kunden weltweit Kosten im zweistelligen Milliardenbereich. Und das gilt nur für kommerziell genutzte Software. Unternehmen fangen gerade erst damit an, sich genauer mit den Kosten und Risiken von Open Source zu beschäftigen – und das Ausmaß ist enorm“, erklärt Jim Ryan, Präsident und CEO von Flexera. „Palamida passt ideal zu Flexera. Durch die Übernahme erweitern wir unsere Kompetenz und können unsere Kunden nun auch bei Compliance und Sicherheit im Umfeld von Open Source Software unterstützen.“
Risikobehaftete Open Source Software ist überall

Open Source Software wird von Softwareentwicklern im großen Umfang genutzt – egal ob es sich um Anbieter kommerzieller Software, intelligenter Geräte, Internet of Things (IoT) -Anwendungen oder Entwickler in Unternehmen oder Behörden handelt, die proprietäre Applikationen für interne oder kundenspezifische Zwecke entwickeln. Obwohl Open Source Software weit verbreitet ist, wird sie oft ohne Überprüfung verwendet. Häufig wissen Softwareentwickler nicht, welche Open-Source-Komponenten verwendet werden oder woher sie stammen, ob die Open Source Software den Lizenzbestimmungen entspricht oder angreifbare Schwachstellen enthält.

„Die Heartbleed Sicherheitslücke in der Open SSL Verschlüsselungs-Bibliothek ist vielen in bleibender Erinnerung geblieben und sorgte bei ihrer Entdeckung für große Unruhe in der Softwareindustrie und bei Unternehmen. Die Entwickler wussten nicht genug über die Open-Source-Komponenten in ihrer eignen Software, um zu erkennen, ob ihre Anwendungen Schwachstellen enthielten. Bei den Anwendern der Software war das nicht anders“, so Ryan. „Das Risiko in Sachen Sicherheit und Compliance bei Open Source Software ist sehr groß. Flexera Software kann Kunden jetzt unterstützen, dieses Risiko zu minimieren und zwar genau so, wie wir es bei proprietärer Software bereits tun.“
Palamida Lösungen und Synergien mit Flexera

Zu den Lösungen von Palamida gehört die Enterprise Edition. Sie bietet Unternehmen eine End-to-End-Lösung, um Open Source und Code von Drittanbietern für Entwicklungsprojekte freizugeben, zu scannen und nachzuverfolgen. Darüber hinaus stellt sie aktuelle Informationen zu Lizenzierung und Software Vulnerabilities sowie andere relevante Daten zur genutzten Software bereit. Die Standard Edition richtet sich an Unternehmen, die sich in erster Linie auf das Analysieren des Codes fokussieren, und bietet die Scan- und Analysefunktionen der Enterprise Edition. Die Governance Edition eignet sich für Unternehmen, die ihr Compliance-Programm entsprechend der von Entwicklern offengelegten Informationen aufstellen, und verfügt über die Antrags- und Genehmigungs-Workflows der Enterprise Edition.

Die Lösungen von Palamida erzielen in Verbindung mit den Lösungen von Flexera Software hohe synergetische Effekte. Ein Beispiel: Viele Softwarenentwickler weltweit nutzen Installations-Lösungen von Flexera Software, um professionelle und zuverlässige Installationspakete zu erstellen. Palamidas Lösung schafft hier einen immensen Mehrwert: Entwicklern können Open Source Software sowie mögliche Compliance- und Sicherheitsrisiken bereits beim Paketieren von Anwendungen der Software in ein Installationsprodukt identifizieren, d. h. noch bevor die Anwendung den Kunden und Anwendern bereitgestellt wird.

Darüber hinaus verfügt Flexera über die weltweit umfangreichste Software Vulnerability Datenbank, die als Basis der Software Vulnerability Management-Lösungen dient und kontinuierlich gepflegt wird. Diese Datenbank lässt sich von den Lösungen von Palamida nutzen, um so die aktuellen Vulnerability Management-Funktionen zu erweitern. Das schafft die Grundlage für die weltweit umfangreichste Lösung für Software Composition Analysis zur Aufdeckung von Open Source Vulnerabilities. Weitere Synergien sind zudem im Bereich Software Asset Management und Softwarelizenzoptimierung vorstellbar.

„Wir sehen die Übernahme sehr positiv. Es ist eine Win-Win Situation, von der sowohl unsere Kunden, Mitarbeiter als auch unsere Lösungen profitieren werden“, erklärt Mark Tolliver, CEO von Palamida. „Flexera Software verfügt über umfangreiche Expertise in Sachen Lizenz-Compliance und Vulnerability Management. Das ist genau das, was wir uns bei einer Übernahme erhofft hatten. Ich bin mir sicher, dass Flexera Software in unsere Lösungen investiert und sie weiter vorantreibt. Die umfassenden Vertriebs- und Marketingaktivitäten und Verkaufskanäle ermöglichen es zudem, die Bedeutung von Software Composition Analysis besser ins Licht zu rücken und unsere Expertise Kunden weltweit anzubieten.“

Über Flexera Software
Flexera Software unterstützt Softwarehersteller und Anwenderunternehmen dabei, die Nutzung von Software zu steigern und Mehrwerte daraus zu generieren. Die innovativen Lösungen für Softwarelizenzierung, Compliance und Installation ermöglichen kontinuierliche Lizenz-Compliance und optimierte Softwareinvestitionen. Sie wappnen Geschäftsmodelle gegen die Risiken und Kosten einer sich ständig ändernden Technologie und machen Unternehmen zukunftsfähig. In mehr als 25 Jahren Marktführerschaft in Lizenzierung, Compliance und Installation hat sich Flexera Software den Ruf einer bewährten und neutralen Quelle für Wissen und Expertise erarbeitet. Über 80.000 Kunden vertrauen auf das Automatisierungspotenzial und die Intelligenz der Produkte von Flexera Software. Weitere Informationen finden Sie unter www.flexerasoftware.de oder www.flexerasoftware.com

Firmenkontakt
Flexera Software
Nicole Segerer
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
munich@flexerasoftware.com
http://www.flexerasoftware.de

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 417761-13
flexera@LucyTurpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/flexera-software-uebernimmt-palamida-anbieter-von-loesungen-zur-software-composition-analysis/

Flexera Country Report: PC-Nutzer in Deutschland sorgfältiger bei Sicherheitsupdates

Private Microsoft® Windows®-Nutzer halten ihr Betriebssystem auf aktuellem Stand, weniger aber für Apple®, QuickTime® und Oracle® Java®

Flexera Country Report: PC-Nutzer in Deutschland sorgfältiger bei Sicherheitsupdates

Top 10 der gefährdesten Programme

München, 27. April 2016 – Flexera Software , ein führender Anbieter von Lösungen für Software-Lizenzierung, Compliance, Security und Installation für Softwarehersteller und Unternehmen, hat die aktuellen Country Reports für Deutschland im ersten Quartal 2016 veröffentlicht. Der von Secunia Research von Flexera Software erstellte Sicherheitsreport gibt eine Übersicht von Softwareprodukten auf privaten PCs mit den meisten Schwachstellen in insgesamt 14 Ländern. Die gefährdeten Anwendungen werden dabei entsprechend ihres potentiellen Sicherheitsrisikos in einer Rangliste aufgeführt.

Wichtigste Ergebnisse des Country Reports in Deutschland:
– Die Anzahl ungepatchter Windows Betriebssysteme auf privaten PCs geht zurück. Im Vergleich zum Vorjahr mit 11,6% ungepatchter OS, finden sich im ersten Quartal 2016 nur noch 5,3% der Betriebssysteme ohne Patches. In der Auswertung wurden Windows Vista, Windows 7, Windows 8 sowie Windows 10 berücksichtigt.
– Anwender von Apple QuickTime nachlässiger bei Sicherheitsupdates: Insgesamt 63% der Apple QuickTime 7.x Software auf privaten PCs entsprechen nicht den neuesten Sicherheitsstandards. Damit stiegt die Zahl ungepatchter Apple Quick Time-Anwendungen deutlich im Vergleich zum vierten Quartal 2015 (54%).
– Zahl der ungepatchten Oracle Java-Anwendungen leicht gestiegen: 40% von Oracle Java JRE 1.8x/8.x auf privaten PCs sind ungepatcht – ein leichter Anstieg im Vergleich zu 38% ungepatchter Anwendungen im vierten Quartal 2015.

Die sinkende Zahl ungepatchter Windows-Betriebssysteme ist eine gute Nachricht angesichts der hohen Anzahl an Schwachstellen, die 2015 in Windows Betriebssystemen erfasst wurden (Flexera Software Vulnerability Review 2016 ). „Hacker nutzen solche Schwachstellen als Angriffspunkte, um sich illegalen Zutritt zu IT-Systemen zu verschaffen“, erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. „Unternehmen wie Privatpersonen können dieses Risiko senken, indem sie gewissenhaft Sicherheitsupdates durchführen sobald diese verfügbar sind. Ein Blick auf die Ergebnisse des aktuellen Country Reports stimmt uns zuversichtlich, dass private Nutzer tatsächlich sorgfältiger als bisher Updates für ihr Windows Betriebssystem vornehmen.“

Anstieg ungepatchter Java-Programme
Weniger positiver sind die Ergebnisse hinsichtlich Java. Mit 40% ungepatchter Anwendungen (38% im 4. Quartal 2015) und einem Marktanteil von 48% belegt Oracle Java JRE 1.8x/8x Platz drei bei den potentiell gefährdetsten Anwendungen im ersten Quartal 2016. Erst im März dieses Jahres gab Oracle ein sicherheitsrelevantes Patch für Java heraus (23. März 2016). Auch Secunia Research von Flexera Software veröffentlichte am 10. März ein Security Advisory zu einer Java-Schwachstelle, die als „äußerst kritisch“ eingestuft wurde. Daher ist anzunehmen, dass die Zahl ungepatchter Java-Programme in Zukunft zurückgehen wird.

„Die Einstufung als „äußerst kritisch“ ist in der Regel für Schwachstellen vorbehalten, die von extern ausgenutzt werden und zur Kompromittierung eines Systems führen können“, so Lindgaard. „Trotz aller Warnungen und obwohl Sicherheit-Patches zur Verfügung stehen, ist eine erhebliche Anzahl an privat genutzten Java-Programmen noch immer gefährdet.“

Damit Anwender auch weiterhin sicher arbeiten können, bietet Flexera Software Personal Software Inspector an (vormals Secunia PSI 3.0). Der kostenlose Sicherheitsscanner identifiziert auf dem Computer gefährdete Softwareprogramme, die ein Sicherheitsupdate benötigen. Weltweit nutzen über 8 Millionen PC-Nutzer PSI, um gefährdete und veraltete Programme und Plug-Ins zu finden.

Über den Report
Die 14 Secunia Country Reports basieren auf Daten des Personal Software Inspector (PSI) im Zeitraum vom 1. Januar 2016 bis zum 31. März 2016.

Über Flexera Software
Flexera Software unterstützt Softwarehersteller und Anwenderunternehmen dabei, die Nutzung von Software zu steigern und Mehrwerte daraus zu generieren. Die innovativen Lösungen für Softwarelizenzierung, Compliance und Installation ermöglichen kontinuierliche Lizenz-Compliance und optimierte Softwareinvestitionen. Sie wappnen Geschäftsmodelle gegen die Risiken und Kosten einer sich ständig ändernden Technologie und machen Unternehmen zukunftsfähig. In mehr als 25 Jahren Marktführerschaft in Lizenzierung, Compliance und Installation hat sich Flexera Software den Ruf einer bewährten und neutralen Quelle für Wissen und Expertise erarbeitet. Über 80.000 Kunden vertrauen auf das Automatisierungspotenzial und die Intelligenz der Produkte von Flexera Software. Weitere Informationen finden Sie unter www.flexerasoftware.de oder www.flexerasoftware.com

Firmenkontakt
Flexera Software
Nicole Segerer
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
munich@flexerasoftware.com
http://www.flexerasoftware.de

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 417761-13
flexera@LucyTurpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/flexera-country-report-pc-nutzer-in-deutschland-sorgfaeltiger-bei-sicherheitsupdates/

Flexera Software veröffentlicht Vulnerability Review 2016 von Secunia

Flexera Software veröffentlicht im Jahresreport von Secunia Research neueste Zahlen zu Schwachstellen in von Unternehmen genutzten Anwendungen

Flexera Software veröffentlicht Vulnerability Review 2016 von Secunia

München, 17. März 2016 – Flexera Software, ein führende Anbieter von Software-Lizenzierung, Compliance, Security- und Installations-Lösungen für Softwarehersteller und Unternehmen, hat den Vulnerability Review 2016 veröffentlicht. Der Jahresreport legt weltweite Zahlen zu den häufigsten Schwachstellen, der Verfügbarkeit von Patches und zu Sicherheitsrisiken innerhalb von IT-Infrastrukturen vor. Darüber hinaus wurden Sicherheitslücken der 50 am weitesten verbreiteten Anwendungen auf privaten PCs untersucht.

Software Vulnerabilities sind eine Hauptursache für Sicherheitsprobleme. Über fehlerbehaftete Software verschaffen sich Hacker Zugang zu IT-Systemen. 2015 zählte Secunia Research von Flexera Software insgesamt 16.081 Schwachstellen in 2.484 Anwendungen von 263 verschiedenen Anbietern. Die Bandbreite der Ursachen verdeutlicht mit welchen Herausforderungen IT-Teams konfrontiert sind, wenn es darum geht, ihre IT-Umgebung vor Angriffen zu schützen. Um die Kontrolle über die IT-Systeme zu behalten, brauchen IT-Teams neben dem vollständigen Überblick über alle laufenden Anwendungen auch restriktive Richtlinien und festgelegte Prozesse, die bei der Aufdeckung von Schwachstellen greifen.

Zahl der Anwendungen und Anbieter sinkt
Im Vergleich zum Vorjahr mit 15.698 Schwachstellen in 3.907 Anwendungen von 514 Anbietern ist sowohl die Zahl der Anwendungen (36 Prozent) als auch die der Anbieter (49 Prozent) deutlich zurückgegangen. „Dieser Rückgang erklärt sich vor allem durch die Fokussierung von Secunia Research auf Systeme und Anwendungen, die im Umfeld von Software Vulnerability Management-Lösungen von Flexera zum Einsatz kommen“, erklärt Kasper Lindgaard, Director of Secunia Research bei Flexera Software. „Grund für die Neuausrichtung ist der kontinuierliche Anstieg der Sicherheitslücken, die in den letzten Jahren aufgedeckt wurden. Ähnliche Strategien werden auch von anderen Research-Instituten wie CVE Mitre verfolgt.“

Patch Rate und Zero Day Vulnerabilities
Weitere Ergebnisse des Vulnerability Review 2016 bestätigen die Trends der Vorjahre: wie 2014 wurden auch im vergangenen Jahr 25 Zero Day Vulnerabilities gezählt. Mit Blick auf die 50 am weitesten verbreiteten Anwendungen auf privaten PCs fanden sich in Microsoft-Programmen 21 Prozent aller registrierten Schwachstellen, während 79 Prozent der Schwachstellen auf Nicht-Microsoft-Programme entfielen. Für die meisten aufgedeckten Sicherheitslücken (84 Prozent) waren am gleichen Tag noch Sicherheitsupdates verfügbar. Der Anteil verfügbarer Patches innerhalb von 30 Tagen nach Bekanntgabe stieg lediglich um ein Prozent. Besonders für Unternehmen mit einer Vielzahl von Endgeräten – einschließlich Geräten, die nicht permanent im Unternehmensnetzwerk eingebunden sind – stellt das eine Herausforderung dar. Sie benötigten vielfältige Software-Vulnerability-Management-Lösungen für einen ausreichenden Schutz.

Die wichtigsten Ergebnisse des Vulnerability Review 2016 im Überblick:

Gesamtzahlen zu allen Anwendungen
– 2015 wurden insgesamt 16.081 Schwachstellen in 2.484 Anwendungen von 263 Anbietern entdeckt.
– Für 84 Prozent der Schwachstellen in 2015 waren schon am Tag der Bekanntgabe Sicherheitsupdates verfügbar.
– Von den in 2015 aufgedeckten 16.081 Sicherheitslücken galten 13,3 Prozent als „sehr kritisch“, 0,5 Prozent als „extrem kritisch“.
– In den fünf beliebtesten Browsern Google Chrome, Mozilla Firefox, Internet Explorer, Opera und Safari wurden 2015 insgesamt 1.114 Schwachstellen gefunden – ein Anstieg von 4 % im Vergleich zum Vorjahr.
– 147 Schwachstellen wurden in den Top-5 der PDF-Lesesoftware gefunden. Dazu zählen Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF und Nitro PDF Reader.

Die Top 50 Anwendungen auf privaten PCs

– 2.048 Schwachstellen wurden in 25 der Top 50 Anwendungen auf privaten PCs entdeckt
– 79 Prozent der Sicherheitslücken betrafen Nicht-Microsoft-Programme. Damit übertrafen diese Programme bei weitem die Zahl der Sicherheitslücken im Windows 7 Betriebssystem (7 Prozent) sowie in anderen Microsoft-Anwendungen (14 Prozent).
– Obwohl nur 17 (33 Prozent) der 50 beliebtesten Anwendungen nicht von Microsoft stammen, sind sie für 79 Prozent aller gefundenen Schwachstellen verantwortlich.
– Der Anteil an Microsoft-Programmen inklusive Windows 7 liegt bei 67 Prozent. Trotzdem wurden hier nur 21 Prozent der Schwachstellen entdeckt.
– Mit 78 Prozent blieb der Anteil der Sicherheitslücken in Nicht-Microsoft-Programmen über einen Zeitraum von fünf Jahren konstant.
– Für 85 Prozent der Schwachstellen standen schon am Tag der Bekanntgabe Sicherheitsupdates zur Verfügung.

Vulnerability Review 2016
Der jährliche Vulnerability Review durch Secunia Research von Flexera Software analysiert die Entwicklung der Software-Sicherheit in Bezug auf Schwachstellen. Anhand weltweiter Daten werden darin die Häufigkeit von Sicherheitslücken und die Verfügbarkeit von Patches, die Sicherheitsbedrohungen für die IT Infrastrukturen sowie die Schwachstellen der 50 am weitesten verbreiteten Programmen auf privaten PCs präsentiert.

Die 50 am weitesten verbreiteten Anwendungen:
Um zu beurteilen wie gefährdet die Endgeräte sind, wird analysiert, welche Programme sich darauf befinden. Der kostenlose Sicherheitsscanner Personal Software Inspector von Flexera Software erfasste auf privat genutzten PCs anonym die Anzahl der installierten Anwendungen. Computer, die im Jahr 2015 den Personal Software Inspector nutzten, hatten im Durchschnitt 79 Programme installiert. Dabei gab es länderspezifische und regionale Unterschiede. Für ein anschauliches Ergebnis wurden nur die 50 häufigsten Anwendungen ausgewertet, darunter 33 Programme von Microsoft und 17 Programme anderer Hersteller.

Weitere Informationen:
Den „Vulnerability Review 2016“ finden Sie hier

Webinar zum Vulnerability Review 2016:
„All about the Thousands of 2015 Vulnerabilities. From Secunia Research“
Presented by Kasper Lindgaard, Director of Secunia Research at Flexera Software
Donnerstag, 14. April 2016, 17:00 Uhr
Online-Anmeldung hier

Weitere Lösungen von Flexera Software:
Vulnerability Intelligence Manager
Corporate Software Inspector
Personal Software Inspector

Folgen Sie Flexera Software auf:
– on LinkedIn
– on Twitter
– on Facebook
– on Google+
– via RSS

Über Flexera Software
Flexera Software unterstützt Softwarehersteller und Anwenderunternehmen dabei, die Nutzung von Software zu steigern und Mehrwerte daraus zu generieren. Die innovativen Lösungen für Softwarelizenzierung, Compliance und Installation ermöglichen kontinuierliche Lizenz-Compliance und optimierte Softwareinvestitionen. Sie wappnen Geschäftsmodelle gegen die Risiken und Kosten einer sich ständig ändernden Technologie und machen Unternehmen zukunftsfähig. In mehr als 25 Jahren Marktführerschaft in Lizenzierung, Compliance und Installation hat sich Flexera Software den Ruf einer bewährten und neutralen Quelle für Wissen und Expertise erarbeitet. Über 80.000 Kunden vertrauen auf das Automatisierungspotenzial und die Intelligenz der Produkte von Flexera Software. Weitere Informationen finden Sie unter www.flexerasoftware.de oder www.flexerasoftware.com

Firmenkontakt
Flexera Software
Nicole Segerer
Mies-van-der-Rohe-Str. 8
80807 München
089-189174-396
munich@flexerasoftware.com
http://www.flexerasoftware.de

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 417761-13
flexera@LucyTurpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/flexera-software-veroeffentlicht-vulnerability-review-2016-von-secunia/

Flexera Software empfiehlt dringendes Sicherheitsupdate für Adobe Flash

Zero-Day Vulnerability in Adobe Flash Player / AIR 20 kann für Angriffe auf End-of Life-Version 19 genutzt werden

Flexera Software empfiehlt dringendes Sicherheitsupdate für Adobe Flash

Kasper Lindgaard, Director of Secunia Research von Flexera Software

München, 19. Januar 2016 – Secunia Research von Flexera Software , ein führender Anbieter von Vulnerability Management Software Lösungen, hat die aktuellen Country Reports für Deutschland, Österreich und die Schweiz im vierten Quartal 2015 veröffentlicht. Der Sicherheitsreport zeigt: Die End-of-Life-Version Adobe Flash Player 19 – eines der bei Hackern beliebtesten Programme – findet sich auf 75% aller privaten PCs in Deutschland (A: 74%, CH: 78%). Das Programm kann von Hackern über eine am 28. Dezember aufgedeckte Zero-Day Vulnerability in Adobe Flash Player / AIR 20 angegriffen werden. Secunia Research hat diese Schwachstelle als „äußerst kritisch“ eingestuft, da sie aus der Ferne von Datendieben genutzt werden kann, um ohne Authentifizierung willkürlichen Code auszuführen.

„Die in Adobe Flash Player / AIR 20 entdeckte Sicherheitslücke macht es wichtiger denn je, Adobe Flash Anwendungen auf den neuesten Sicherheitsstand zu bringen und End-of-Life-Programme vom Rechner zu deinstallieren“, erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. „Adobe Flash ist bei Hackern und Datendieben und entsprechenden Exploit Kits sehr beliebt. Es zählt zu den am weitesten verbreiteten Programmen und kann dazu genutzt werden, auf unterschiedliche Plattformen im privaten wie geschäftlichen Umfeld zuzugreifen. Unternehmen vermeiden es daher, Adobe Anwendungen in der Nähe von sicherheitskritischen Prozessen einzusetzen. Privatpersonen allerdings sind oft weniger vorsichtig.“

Ergebnisse des DACH Country Reports im Überblick:

– Adobe Flash Player 19 ist auf 75% von privaten PCs in Deutschland installiert (A: 74%, CH: 78%). Die End-of-Life-Version wird vom Hersteller nicht mehr mit Updates unterstützt und entspricht so nicht mehr den neuesten Sicherheitsstandards. Schwachstellen in neuen Versionen werden für Angriffe auf ältere Versionen genutzt, die deshalb dringend deinstalliert werden sollten.

– 11,4% aller Nicht-Microsoft-Programme auf deutschen Privat-PCs sind ungepacht (A: 12%, CH: 11,3%). Bei Microsoft-Anwendungen hingegen finden sich nur 4,7% ohne Patches (A: 4,2%, CH: 3,9%). Insgesamt sind auf deutschen Computern durchschnittlich 80 Programme von 29 verschiedenen Anbietern installiert. Dabei stammen 30 (37%) der Anwendungen von Microsoft. In Österreich liegt die Zahl der durchschnittlich installierten Programmen von Microsoft bei 31 (39%) sowie 48 von anderen Anbietern. In der Schweiz finden sich auf privaten PCs durchschnittlich 77 Programme, wobei 31 (40%) von Microsoft bzw. 46 von anderen Anbietern stammen.

– 7,9% der Windows Betriebssysteme auf deutschen PCs sind ungepatcht (A: 6,7%; CH: 6,9%). In der Auswertung wurden Windows Vista, Windows 7, Windows 8 sowie Windows 10 berücksichtigt.

Nicht-Microsoft-Programme in Deutschland unzureichend gepatcht
Durchschnittlich sind auf privaten PCs in Deutschland 80 Programme von 29 unterschiedlichen Anbietern installiert, wobei 30 von ihnen von Microsoft stammen. Dank automatisierter Updates und bewährter Security-Patch-Prozesse macht es Microsoft privaten Nutzern sehr einfach Sicherheitslücken zu schließen. Dazu muss lediglich die automatische Update-Funktion (eine Standardeinstellung) im Microsoft Update Center aktiviert sein. Dieser benutzerfreundliche Sicherheitsansatz ist auch einer der Gründe, warum nur 4,4% der Microsoft-Programme ungepatcht sind.

Ganz anders liegt der Sicherheits-Status der restlichen 50 Anwendungen auf privaten PCs, von denen insgesamt 11,4% ungepatcht sind. Da sie von insgesamt 28 Anbietern stammen und jeder von ihnen unterschiedliche Updatemechanismen zur Verfügung stellt, müssen Anwender für jedes Update andere Prozesse durchführen.

Damit Anwender auch weiterhin sicher arbeiten können, bietet Flexera Software den Personal Software Inspector an (vormals Secunia PSI 3.0). Der kostenlose Sicherheitsscanner identifiziert auf dem Computer gefährdete Softwareprogramme, die ein Sicherheitsupdate benötigen. Weltweit nutzen über 8 Millionen PC-Nutzer den PSI, um gefährdete und veraltete Programme und Plug-Ins zu finden.

Über den Report:
Die 14 Secunia Country Reports für das vierte Quartal 2015 basieren auf Daten des Personal Software Inspectors (PSI) im Zeitraum vom 1. Januar 2015 bis zum 31. Dezember 2015. Seit seiner Veröffentlichung 2008 wurde der Personal Software Inspector von Millionen von Nutzern herunter geladen. Darüber hinaus berücksichtigen die Daten Informationen über die zehn am meisten gefährdeten Programme, die Anzahl der auf den PCs installierten Programme, den Anteil von Microsoft- und Nicht-Microsoft-Programmen und die Verbreitung von Programmen, deren Support abgelaufen ist. Secunia sammelt bereits seit 2007 Daten über den Sicherheitsstatus auf privat genutzten PCs. Weitere Reports finden Sie unter: http://www.flexerasoftware.com/enterprise/resources/research/

Über Flexera Software
Flexera Software unterstützt Softwarehersteller und Anwenderunternehmen dabei, die Nutzung von Software zu steigern und Mehrwerte daraus zu generieren. Die innovativen Lösungen für Softwarelizenzierung, Compliance und Installation ermöglichen kontinuierliche Lizenz-Compliance und optimierte Softwareinvestitionen. Sie wappnen Geschäftsmodelle gegen die Risiken und Kosten einer sich ständig ändernden Technologie und machen Unternehmen zukunftsfähig. In mehr als 25 Jahren Marktführerschaft in Lizenzierung, Compliance und Installation hat sich Flexera Software den Ruf einer bewährten und neutralen Quelle für Wissen und Expertise erarbeitet. Über 80.000 Kunden vertrauen auf das Automatisierungspotenzial und die Intelligenz der Produkte von Flexera Software. Weitere Informationen finden Sie unter www.flexerasoftware.de oder www.flexerasoftware.com

Firmenkontakt
Flexera Software
Nicole Segerer
Mies-van-der-Rohe-Str. 8
80807 München
089-189174-396
munich@flexerasoftware.com
http://www.flexerasoftware.de

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 417761-13
flexera@LucyTurpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/flexera-software-empfiehlt-dringendes-sicherheitsupdate-fuer-adobe-flash/

Angriffsfläche für Hacker: Eine von 17 Softwareanwendungen auf privaten PCs ist ein End-of Life-Programm

Aktueller PSI Country Report DACH: Über 5% der privat genutzten Programme stellen ein Sicherheitsrisiko dar

Angriffsfläche für Hacker: Eine von 17 Softwareanwendungen auf privaten PCs ist ein End-of Life-Programm

München, 29. Oktober 2015 – Secunia Research (Teil von Flexera Software ), ein führenden Anbieter von Vulnerability Management Software Lösungen, hat die aktuellen PSI Country Reports für Deutschland, Österreich und die Schweiz im dritten Quartal 2015 veröffentlicht. Der Sicherheitsreport zeigt: Eine von 17 Softwareanwendungen (5,8%) auf privaten PCs in Deutschland ist ein End-of-Life-Programm, das vom Hersteller nicht mehr mit Updates unterstützt wird (A: 5,7%; CH: 5,3%). Dies eröffnet zahlreiche Angriffsmöglichkeiten für Hacker und Datendiebe. Zudem sind 8,9% der Windows Betriebssysteme auf deutschen PCs ungepatcht. (A: 7,6%; CH: 8,2%). An der Spitze der Liste der gefährdetsten Programme findet sich wie bereits im letzten Quartal der VLC Media Player in Deutschland und Österreich bzw. der Apple Quick Time 7.x in der Schweiz.

Ergebnisse des DACH Country Reports:

– 5,8% der Programme auf PCs von deutschen Privatnutzern sind End-of-Life-Programme und entsprechen so nicht mehr den neuesten Sicherheitsstandards (A: 5,7%; CH: 5,3%). So fand sich beispielsweise Adobe Flash Player 18, der seit dem 22. September 2015 nicht mehr vom Anbieter unterstützt wird, auf 79% aller getesteter Computer.

– VLC Media Player 2.x und Apple QuickTime 7.x sind die gefährdetsten Programme in der DACH-Region.
VLC Media Player besitzt in Deutschland einen Marktanteil von 56%, wobei 6 Schwachstellen bekannt sind. 46% der Anwender haben die neuesten Updates noch nicht installiert. (A: 54% Marktanteil, 47% Unpatched; CH: 42% Marktanteil, 42% Unpatched)
Der Marktanteil von QuickTime liegt in Deutschland bei 34% mit 18 bekannten Schwachstellen, wobei über 62% der Anwender keine neuen Updates installiert haben. (A: 33% Marktanteil, 59% Unpatched; CH: 46% Marktanteil, 57% Unpatched)

– Weitere Programme der Top 10-Liste sind u. A. Oracle Java 8, Mozilla Firefox und Adobe Reader.

Die Zahl der End-of-Life-Programme auf privaten PCs lag seit der Auswertung des dritten Quartals 2014 in allen drei Ländern zwischen 5-6% (2013: 3-4%). Das Sicherheitsrisiko besteht darin, dass Hersteller keine Sicherheits-Patches mehr bereitstellen, wenn Schwachstellen in ihrer Software bekannt werden. Damit verwandelt sich jede Schwachstelle eines End-of-Life-Programms automatisch in eine Sicherheitslücke, durch die Dritte auf den PC unberechtigt zugreifen können.

„Hacker und Datendiebe profitieren von der Tatsache, dass Anwender End-of-Life Programme oft nicht deinstallieren können. Programme, die Sicherheitslücken dieser Software ausnutzen, funktionieren also noch immer und werden weiter auf dem Schwarzmarkt gehandelt“, erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. „Die meisten Anwender installieren Programme und vergessen sie wieder. Oft haben sie die Pflege der Software auch einfach nicht auf dem Radar, sondern installieren eben die Programme, die sie gerade benötigen. Veraltete Versionen bleiben dann auf dem System liegen, ohne deinstalliert oder upgedated zu werden.“

Damit Anwender auch weiterhin sicher arbeiten können, bietet Flexera Software den Personal Software Inspector an (vormals Secunia PSI 3.0 ). Der kostenlose Sicherheitsscanner identifiziert auf dem Computer gefährdete Softwareprogramme, die ein Sicherheitsupdate benötigen. Weltweit nutzen über 8 Millionen PC-Nutzer den PSI, um gefährdete und veraltete Programme und Plug-Ins zu finden.

Die Secunia Country Reports für das dritte Quartal 2015 basieren auf Daten von mehreren Millionen Anwendern in 14 Ländern, die den Personal Software Inspector (PSI) im Zeitraum vom 1. Oktober 2014 bis zum 30. September 2015 nutzten. Darüber hinaus berücksichtigen die Daten Informationen über die zehn am meisten gefährdeten Programme, die Anzahl der auf den PCs installierten Programme, den Anteil von Microsoft- und Nicht-Microsoft-Programmen und die Verbreitung von Programmen, deren Support abgelaufen ist. Secunia sammelt bereits seit 2007 Daten über den Sicherheitsstatus auf privat genutzten PCs. Weitere Reports finden Sie unter: https://secunia.com/resources/country-reports/introduction/

Über Flexera Software
Flexera Software unterstützt Softwarehersteller und Anwenderunternehmen dabei, die Nutzung von Software zu steigern und Mehrwerte daraus zu generieren. Die innovativen Lösungen für Softwarelizenzierung, Compliance und Installation ermöglichen kontinuierliche Lizenz-Compliance und optimierte Softwareinvestitionen. Sie wappnen Geschäftsmodelle gegen die Risiken und Kosten einer sich ständig ändernden Technologie und machen Unternehmen zukunftsfähig. In mehr als 25 Jahren Marktführerschaft in Lizenzierung, Compliance und Installation hat sich Flexera Software den Ruf einer bewährten und neutralen Quelle für Wissen und Expertise erarbeitet. Über 80.000 Kunden vertrauen auf das Automatisierungspotenzial und die Intelligenz der Produkte von Flexera Software. Weitere Informationen finden Sie unter www.flexerasoftware.de oder www.flexerasoftware.com

Firmenkontakt
Flexera Software
Nicole Segerer
Mies-van-der-Rohe-Str. 8
80807 München
089-189174-396
munich@flexerasoftware.com
http://www.flexerasoftware.de

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 417761-13
flexera@LucyTurpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/angriffsflaeche-fuer-hacker-eine-von-17-softwareanwendungen-auf-privaten-pcs-ist-ein-end-of-life-programm/

Nach dem Scan ist vor dem Scan – DATAKOM erhöht die Sicherheit in IT-Netzwerken

Produktvorstellung im Rahmen der it-sa 2015: Schwachstellen erkennen, APTs abwehren und Firewalls besser managen

Nach dem Scan ist vor dem Scan - DATAKOM erhöht die Sicherheit in IT-Netzwerken

Das Algosec Change Dashboard

Ismaning, 29. September 2015 – IT-Administratoren können es bestätigen: 100%ige Sicherheit kann für ein Unternehmensnetzwerk nicht erreicht werden. Umso wichtiger ist es, potenzielle Lücken möglichst klein zu halten. Systemintegrator DATAKOM unterstützt hierbei mit einem Dreigestirn passender Lösungen. So deckt der Security Manager des deutschen Herstellers Greenbone mittels tiefgreifender Scans Schwachstellen im Netzwerk auf, während die Advanced Threat Defense (ATD)-Lösung von Fidelis gezielte Angriffe mehrdimensional analysiert.
Fehlkonfigurationen an der Firewall, dem Tor zum Netzwerk, erkennt die Security Management Suite von Hersteller AlgoSec.

Schadsoftware wird erst dann gefährlich, wenn technische oder organisatorische Schwachstellen in der IT vorhanden sind, die ausgenutzt werden können. Deshalb fängt für DATAKOM IT-Sicherheit beim Schwachstellen-/Vulnerability-Management an. Mit dem Greenbone Security Manager (GSM) können Unternehmen eine Bestandsaufnahme ihrer Schwachstellen durchführen. Jede Schwachstelle wird mit einem CVSS(Common Vulnerability Scoring System)-Wert versehen. So sind einheitliche Analysen und Selektionen in Bezug auf den Schweregrad der jeweiligen Schwachstelle möglich. Vergleichende Auswertungen dokumentieren, wie sich das Sicherheitsrisiko in Bezug auf Schwachstellen entwickelt hat. Zusätzlich informiert der GSM über die Behebung von Schwachstellen. Das Schwachstellen-Management arbeitet gemäß verschiedenen Standards wie PCI, IT-Grundschutz-Katalog des BSI (Bundesamt für Sicherheit in der Informationstechnik) u.a. Neben dem Zugewinn an Sicherheit ist bei Einsatz des GSM eine Vereinfachung und Beschleunigung von Security-Audits gegeben.

Angriffe bis auf Skriptebene „sezieren“
Nochmals verstärken lässt sich der Schutz mit der Advanced Threat Defense (ATD)-Lösung von Fidelis. Sie identifiziert gezielte, fortdauernde Attacken (Advanced Persistent Threads (APTs)), Schadsoftware, Bots, CnC-Kommunikation, Datenausleitungen usw. Dazu arbeitet ATD mehrdimensional und erkennt den gesamten Lebenszyklus einer Attacke. Sensoren analysieren den Datenverkehr per Deep Session Inspection in Echtzeit. Diese Untersuchung ist so tiefgreifend, dass ein Angriff sogar bis auf Scriptebene entdeckt wird. Dadurch kann ATD ein genaues Profil des Angriffs erstellen, inklusive Informationen über dessen Risiken, Ursprung und Eigenschaften. Sobald auch nur ein Teil des komplexen Angriffs identifiziert wurde, werden automatisch alle Sessions aufgelistet, die mit der Attacke in Verbindung stehen. Deshalb schützt das ATD-System von Fidelis auch vor Datenabfluss.

Vereinfachtes Change Management
Auch am Eingang zum Netzwerk, der Firewall, führt Optimierung zu mehr Sicherheit und Performance. Dabei assistiert die AlgoSec Security Management Suite (ASMS). Sie erfasst Kommunikationsrouten und analysiert Regelwerke von Firewalls. Auf dieser Basis werden bei Change Requests für alle von einer Änderung betroffenen Firewalls Regeln erstellt und zur automatischen oder zur manuellen Umsetzung vorgeschlagen. Neue Regeln oder Regeländerungen können auch vor der Inbetriebnahme simuliert werden. Damit ist man in der Lage, Konfigurationsfehler zu korrigieren, noch bevor Anwender davon betroffen sind. Des Weiteren bietet die Algosec-Suite IT-Verantwortlichen einen transparenten Überblick über die Verbindungen und Dienste einer jeden Anwendung. So lassen sich im Rahmen des Change Managements z.B. risikolos nur die Regeln entfernen, die nicht mehr benötigt werden. Das reduziert das Fehlerrisiko und erhöht die Effizienz; der Aufwand für Nachbesserungen entfällt.

DATAKOM präsentiert diese und weitere Produkte aus seinem Portfolio im Rahmen der IT-Security-Messe it-sa (Messezentrum Nürnberg, 6. bis 8. Oktober 2015) in Halle 12 an Stand 744.

Hochauflösendes Bildmaterial kann unter datakom@sprengel-pr.com angefordert werden.

Firmenprofil DATAKOM GmbH:
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme für Kommunikationsnetze. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen: DATAKOMs Beitrag an der Wertschöpfung der IT. DATAKOM trägt das TeleTrust-Qualitätszeichen \\\\\\\\\\\\\\\“IT-Security made in Germany\\\\\\\\\\\\\\\“.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
www.sprengel-pr.com

Permanentlink zu diesem Beitrag: https://pflumm.de/nach-dem-scan-ist-vor-dem-scan-datakom-erhoeht-die-sicherheit-in-it-netzwerken/

Flexera Software übernimmt Secunia: Software Vulnerability Management für mehr Sicherheit

Sicherheits-Lösungen in Kombination mit Lizenzoptimierungssoftware und Application Readiness verbessern Asset Management

Flexera Software übernimmt Secunia: Software Vulnerability Management für mehr Sicherheit

(Bildquelle: Flexera Software)

München, 15. September 2015 – Flexera Software , der führende Anbieter von Software-Lizenzierung, Compliance und Installations-Lösungen der nächsten Generation für Anwendungsentwickler und Unternehmen, gibt die Übernahme von Secunia bekannt, einem führenden Anbieter von Vulnerability Management Software Lösungen, die Unternehmen vor Cyber-Risiken schützen.

„Die Zahl der Angriffe auf die Cyber Security steigt stetig. Unternehmen werden daher in Zukunft diese Risiken nicht nur proaktiv managen, sondern Vulnerability Management Software auch als Kernbestandteil von Software-Management Prozessen integrieren müssen“, erklärt Mark Bishof, CEO Flexera Software. „Mit Secunia können wir nun Vulnerability Management Software Lösungen anbieten, die Unternehmen dringend benötigen. Gleichzeitig ergänzt es ideal unser Portfolio an Lizenzoptimierungssoftware und Application Readiness.“

Cyber Security und Vulnerability Management
Cyberkriminelle nutzen regelmäßig Sicherheitslücken in der Software, um in die IT-Infrastruktur eines Unternehmens einzudringen. Dabei verwenden sie populäre unerlaubte Toolkits, um Maschinen zu infizieren und schädliche Aktionen auszuführen. Eine nachweisliche Verletzung der Cyber Security kostet Unternehmen in der Regel zwischen 2,5 Millionen bis 5 Millionen US-Dollar. Massive Verstöße, wie die spektakulären Hackerangriffe auf JPMorgan, Home Depot, Sony und Best Buy, können jedoch auch einen Schaden von mehreren hundert Millionen verursachen – ganz zu schweigen von Reputationsverlust und Markenimage. Secunia Lösungen helfen den IT-Sicherheitsteams proaktiv Software-Schwachstellen zu identifizieren, zu bewerten und zu beheben. Dazu gehören:

– Vulnerability Intelligence Manager: IT-Abteilungen im Unternehmen erhalten dadurch verifizierte, genaue und umfassende Informationen, die von einem internen Research-Team geprüft und bewertet werden. Darüber hinaus umfasst die Softwarelösung Management-Prozesse, Echtzeit-Vulnerability-Alerts und ein umfassendes Reporting.

– Corporate Software Inspector: Die Lösung gibt IT-Verantwortlichen einen plattform-übergreifenden Überblick von Software-Schwachstellen sowie kosteneffizientem Patch Creation und Deployment und reduziert so das Sicherheitsrisiko für Unternehmen.

Geschwindigkeit ist entscheidend, um den Schaden während eines Hackerangriffs einzudämmen. Secunia Software kann daher bekannte Schwachstellen sofort identifizieren, den möglichen Schaden basierend auf der Funktionalität und Abhängigkeit der betroffene Geschäftsanwendung ermitteln und so die Sicherheitslücke durch das Deployment und die Verifizierung entsprechender Patches beheben.

Synergien aus Lizenzoptimierung und Vulnerability Management
Die Vulnerability Management Software Lösungen von Secunia erzielen in Verbindung mit der Lizenzoptimierungssoftware und der FlexNet Manger Suite von Flexera hohe synergetische Effekte. Gemeinsam unterstreichen sie die wichtige Verknüpfung von Software Asset Management (SAM) und Cyber Security. Beide Bereiche erfordern als Grundlage die genaue und kontinuierliche Discovery und Inventarisierung von Software Assets innerhalb eines Unternehmens. In der Regel werden IT Asset Management und Sicherheits-Abteilungen (sowie Projekte) in Unternehmen getrennt voneinander angesiedelt. Dadurch steigt die Gefahr, das Cyberangriffe unbemerkt an beiden vorbei schlüpfen können. So spielt die Discovery und die Inventarisierung von Software Assets eine entscheidende Rolle sowohl für das Asset Management als auch für die IT-Security – beide Aufgaben werden jedoch in den meisten Unternehmen von unterschiedlichen Teams erfüllt.

Einen gänzlich neuen Ansatz bietet hingegen Flexera Software, indem es die strategischen Punkte von Asset Management und Cyber Security miteinander verbindet. Durch die Synergie von SAM und Vulnerability Management Software nimmt Lizenzoptimierungssoftware noch eine bedeutendere Rolle bei der Zentralisierung von grundsätzlichen Funktionen von Asset Management Software ein. Gleichzeitig lassen sich Softwareausgaben, unrechtmäßige Lizenzen sowie Cyber Security Risiken minimieren.

Unternehmen können Erkenntnisse aus dem Asset Management mit Daten über Schwachstellen kombinieren und so schneller auf die dringlichsten Bedrohungen reagieren. Darüber hinaus profitieren auch andere IT-Bereiche von dem Erfolg und dem hohem Reifegrad der Lizenzoptimierungssoftware sowie der IT-Asset Management Prozesse.

Synergien aus Application Readiness und Vulnerability Management
Synergien ergeben sich auch beim Einsatz von Vulnerability Management Software Lösungen und den Application Readiness Lösungen sowie der AdminStudio Suite von Flexera. Sie verdeutlichen, wie wichtig es für IT-Abteilungen ist, die Sicherheitsrisiken bei der Rationalisierung und dem Management von IT-Portfolios zu verstehen und sichere, zuverlässige Patches bereitzustellen ohne zugrundeliegende Systeme dabei zu beschädigen. Geschäftsprozesse hinsichtlich Application Readiness und Vulnerability Management Software lassen sich komplett in die Schwachstellenanalyse integrieren. Diese Prozesse stellen einen integralen Bestandteil bei der Inventarisierung der Anwendungen, der Rationalisierung und der Kompatibilitäts-Prozesse sowie der Paketierung dar, um Security Patches für ein schnelles und zuverlässiges Deployment vorzubereiten.

„Teil von Flexera Software zu sein ist für uns der nächste Schritt in einem natürlichen Wachstumsprozess – sowohl für unsere Mitarbeiter als auch für unsere Kunden und Partner“, so Peter Colsted, Secunia CEO. „Die Synergien, die aus dieser Übernahme entstehen, erlauben es Unternehmen, das Thema Cyber Security proaktiv anzugehen und sie als einen Kernbestandteil ihrer Prozesse zum Management ihrer Anwendungsnutzung anzusehen.“

Über Flexera Software
Flexera Software unterstützt Softwarehersteller und Anwenderunternehmen dabei, die Nutzung von Software zu steigern und Mehrwerte daraus zu generieren. Die innovativen Lösungen für Softwarelizenzierung, Compliance und Installation ermöglichen kontinuierliche Lizenz-Compliance und optimierte Softwareinvestitionen. Sie wappnen Geschäftsmodelle gegen die Risiken und Kosten einer sich ständig ändernden Technologie und machen Unternehmen zukunftsfähig. In mehr als 25 Jahren Marktführerschaft in Lizenzierung, Compliance und Installation hat sich Flexera Software den Ruf einer bewährten und neutralen Quelle für Wissen und Expertise erarbeitet. Über 80.000 Kunden vertrauen auf das Automatisierungspotenzial und die Intelligenz der Produkte von Flexera Software. Weitere Informationen finden Sie unter www.flexerasoftware.de oder www.flexerasoftware.com

Firmenkontakt
Flexera Software
Nicole Segerer
Mies-van-der-Rohe-Str. 8
80807 München
089-189174-396
munich@flexerasoftware.com
http://www.flexerasoftware.de

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 417761-13
flexera@LucyTurpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/flexera-software-uebernimmt-secunia-software-vulnerability-management-fuer-mehr-sicherheit/

DATAKOM beleuchtet IT-Schutzmaßnahmen aus der inneren Perspektive

Schwachstellenmanagement als Service

DATAKOM beleuchtet IT-Schutzmaßnahmen aus der inneren Perspektive

Der Prozess des Schwachstellenmanagements bei DATAKOM

Ismaning, 01. Juli 2015 – Dank Schutzmaßnahmen wie Firewalls, Virenscannern und BYOD-Security etc. wiegen viele Unternehmen sich und ihr IT-Netzwerk in Sicherheit. Doch häufig führen fehlerhafte Programmierungen in Betriebssystemen und Applikationen zu Lücken in der IT-Infrastruktur. Sie bieten Hackern die Chance, Schadsoftware ins Netzwerk einzuschleusen, Rechner auszuspähen oder in Bot-Nets einzubinden. Um diese Gefahren zu erkennen, ist ein Perspektivenwechsel notwendig: Den ermöglicht Systemintegrator DATAKOM mittels Schwachstellentests und -management „as a service“, die auf dem Greenbone Security Manager (GSM) basieren.

Mit der schlüsselfertigen Hard-/Software-Lösung GSM führen die DATAKOM-Security-Spezialisten Schwachstellenanalysen zur Vorsorge gegen Netzwerk- und Systemeinbrüche durch. Dabei werden Microsoft Windows-Systeme (Clients und Server), GNU/Linux (Debian, Fedora, Mandriva, Red Hat, SUSE, Ubuntu, Solaris, HP-UX, Cisco) und verschiedene aktive Netzwerkkomponenten untersucht. Die Sicherheit am Perimeter wird überprüft, indem von remote öffentlich erreichbare IP-Adressen wie Web-, E-Mail- und FTP-Server getestet werden. Aktuell sind ca. 40.000 Schwachstellentests (Vulnerability-Tests) im Greenbone Security-Feed enthalten.

CVSS ermöglicht Vergleichbarkeit
Die Bewertung des Schweregrads einer Schwachstelle folgt dem Standard CVSS (Common Vulnerability Scoring System). Ausnahmslos jede Schwachstellenprüfung des Greenbone Security Feed ist mit einem CVSS-Wert versehen. Dies ermöglicht einheitliche Analysen, Vergleiche und Selektionen bzgl. des Schweregrades in Scan-Reports. Die Geräteerkennung und
-klassifizierung erfolgt gemäß CPE Common Product Enumeration. Allein aufgrund dieser Klassifizierung der Assets sowie der im Standard CVE (Common Vulnerability Enumeration) dokumentierten Schwachstellen ist es möglich, neue Sicherheitslücken aufzudecken, ohne dass ein Schwachstellen-Scanning vorgenommen werden muss. Alle aufgeführten Industriestandards stehen tagesaktuell per Security Feed zur Verfügung.

Analyse – Auswertung – Optimierung
Da nur qualitätsgeprüfte Exploits eingesetzt werden, entstehen durch die Schwachstellentests keinerlei Störungen, weder in betrieblicher noch in sicherheitsrelevanter Hinsicht. DATAKOM erstellt einen Report, der auf den Scanergebnissen basiert und pro IP-Adresse die gefundenen Schwachstellen nach deren Schweregrad auflistet – und welche Maßnahmen zum Schließen der Sicherheitslücke notwendig sind. Alle Ergebnisse und Empfehlungen kann der Auftraggeber im Anschluss mit DATAKOM besprechen.

Made in Germany: Daten sind nachweislich sicher
Sorgen um den Datenschutz müssen nicht aufkeimen, denn Greenbone ist ein deutsches Unternehmen mit Sitz in Osnabrück. Sowohl der Hersteller Greenbone wie auch DATAKOM tragen das von TeleTrust verliehene Qualitätszeichen „IT Security made in Germany“. Damit wird u.a. versichert, dass die angebotenen Produkte keine versteckten Zugänge enthalten und dass die Anforderungen des deutschen Datenschutzrechtes eingehalten werden. Die Ergebnisse der Schwachstellentests werden direkt und nur auf der GSM-Appliance gespeichert. Sie werden unmittelbar nach Abschluss der Dokumentationsarbeiten und Besprechung gelöscht. Alle Erkenntnisse, die DATAKOM im Rahmen der Schwachstellen-Scans gewinnt, werden als Betriebsgeheimnis behandelt.

Weitere Informationen rund um den Service Schwachstellentests und -management mit dem GSM sind auf der DATAKOM-Website zusammengestellt.

Hochauflösendes Bildmaterial kann unter datakom@sprengel-pr.com angefordert werden.

Firmenprofil DATAKOM GmbH:
Die DATAKOM GmbH ist Systemintegrator für IT-Messtechnik und -Sicherheitssysteme für Kommunikationsnetze. Seit 1986 entwickelt DATAKOM bedarfsgerechte IT-Test-, Monitoring- und Securitylösungen. Die hohe Fachkompetenz, Prozess- und Produktwissen sowie ein reicher Erfahrungsschatz garantieren effizient realisierte Projekte. Professioneller Support und Managed Service-Modelle bieten Kunden echten Mehrwert. DATAKOM ist finanziell unabhängig von Herstellern und Investoren: die Voraussetzung, um eine objektive Entscheidung bei der Wahl der passenden Kundenlösung zu treffen. Auch deshalb können die Anforderungen von Kunden so realisiert werden, dass Netze und Anwendungen mit der optimalen Qualität, Performance und Sicherheit zur Verfügung stehen: DATAKOMs Beitrag an der Wertschöpfung der IT. DATAKOM trägt das TeleTrust-Qualitätszeichen \“IT-Security made in Germany\“.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
www.sprengel-pr.com

Permanentlink zu diesem Beitrag: https://pflumm.de/datakom-beleuchtet-it-schutzmassnahmen-aus-der-inneren-perspektive/

Tenable Network Security erweitert sein Produktportfolio für 2015 um Agenten-basierte Scans

Nessus®Agents vereinfacht, automatisiert und erweitert die Funktionen für Vulnerability Management um Offline-Scans von mobilen Systemen, zu deren Durchführung keine erhöhten Zugangsdaten nötig sind

Tenable Network Security erweitert sein Produktportfolio für 2015 um   Agenten-basierte Scans

(Bildquelle: @Tenable)

München, 19. Februar 2015 – Tenable Network Security, der führende Hersteller im Bereich kontinuierliches Monitoring von Netzwerk-Schwachstellen, stellt mit der heutigen Erweiterung von Nessus Manager um Agenten-basierte Scans neue Funktionen für seine prämiertes Produktportfolio an Cybersecurity-Lösungen vor. Nessus Manager ist eine Version der preisgekrönten Vulnerability Management Plattform Nessus von Tenable, die speziell für Enterprise-Kunden entwickelt wurde.

Große Unternehmen und öffentliche Einrichtungen können mit Hilfe von Nessus Agents Regel-Konformität (Compliance) erreichen und dauerhaft einhalten. Dies gelingt, da Nessus Agents Netzwerkgeräte entdecken, bewerten und Schwachstellen erkennen kann, selbst wenn die Geräte gerade gar nicht an das Netzwerk angeschlossen sind.

„Nessus Agents überwindet die bisherigen Hindernisse für Sicherheits-Scans, die zum einen entstehen, weil mobile Geräte nicht ständig im Netzwerk verfügbar sind und zum anderen weil sich diese Geräte mittels Anmeldedaten mit dem Netzwerk verbinden. So kann Nessus Agents Schwachstellen im Netzwerk finden, die zuvor nicht zu erkennen waren“, erklärt Ron Gula, CEO, Tenable Network Security. „Die Einführung dieser neuen Technologie für Tenable Produkte ist ein wichtiger Schritt, um den Kunden zu helfen, alle Ereignisse in ihrem Netzwerk zu überwachen und die IT-Sicherheit zu bewerten.“

Nessus Manager erweitert den Leistungsumfang von Nessus um das zentrale Management der verteilten Scanner und um Collaboration-Funktionen für das gesamte Unternehmen.

„Mit Nessus Manager“, kommentiert Gula, „geben wir Nessus-Administratoren nun die vollständige Kontrolle in die Hand, um Nessus von einer einzigen Konsole aus mit IT-Sicherheits-Teams im ganzen Unternehmen zu teilen. Das spart Zeit und Geld.“

Nessus Agents

Nessus Agents sind kleine, eigenständige Tools zur Bewertung von Schwachstellen, die auf jedem Windows-Gerät funktionieren, darunter Laptops, mobile Geräte, virtuelle Systeme aber auch auf Desktop-PCs und Server. Nach dem Download der Instruktionen führt der Agent planmäßig Scan durch, der nur wenige Auswirkungen auf das System verursacht und untersucht, ob das Host-Gerät mit dem Netzwerk verbunden ist oder nicht. Der Agent sammelt Informationen zu Schwachstellen sowie zur Konfiguration und schickt die Ergebnisse zum zentralen Nessus-Server, sobald das Gerät das nächste Mal mit dem Netzwerk verbunden ist. Dieses Vorgehen bietet einen umfassenderen Einblick auf die Konfiguration der Netzwerk-Geräte und den Stand der Compliance.

„Unternehmensumgebungen sind heutzutage durch Mobilgeräte und den Trend zum Arbeiten von zuhause aus geprägt. Netzwerkgeräte werden an- und abgemeldet und sind zum Zeitpunkt der planmäßigen Analyse möglicherweise gar nicht mit dem Netzwerk verbunden“, erklärt Renaud Deraison, Chief Product Officer, Tenable Network Security. „Nessus Agents kann tragbare Geräte scannen und bietet Offline-Scans für Assets und anfällige Client-Software, die während der geplanten Zeitfenster für Scans eventuell nicht verfügbar sind.“

Die Stärke von Nessus Agents liegt darin, lokales und remote Auditing in einem Produkt zu vereinen. Auf Anmeldedaten basierende Scans sind damit überflüssig. Passwort-Übersichten sind nicht mehr notwendig, um Geräte-spezifische Scans durchzuführen.

„Agenten lassen sich auf allen Desktop-PCs, Servern und tragbaren Geräten installieren, ohne dass die remote-Verwaltung von privilegierten Anmeldedaten für die Scans nötig sind“, sagt Gula. „So kann die Schwachstellenanalyse über mehrere Tage geplant werden. Gleichzeitig schützt dies die Anmeldedaten und schließt Sicherheitslücken. Kunden erhalten dadurch Einblick in „tote Winkel“ des Netzwerks, die zuvor für Schwachstellen- und Konfigurations-Analysen unzugänglich waren.“

Die Agent-basierte Risikoanalyse unterstützt Windows-Plattformen, weitere Betriebssysteme folgen in Kürze. Nessus Agents ist derzeit als Teil von Nessus Manager verfügbar, Versionen für andere Nessus-Produkte wie SecurityCenter Continuous ViewTM werden später in diesem Jahr folgen.

Nessus Manager

Die neueste Erweiterung der Nessus-Produktlinie ist auf große Unternehmen ausgerichtet und bietet vollständiges Service Scanner Management, einschließlich Collaboration, zentralisierter Verwaltung und verbesserter Planung für mehrere Scanner. Mit Nessus Manager können Schwachstellen-Analysen über mehrere Tage geplant werden. Dies stellt sicher, dass alle Assets entdeckt und beurteilt werden, um umfassenden Einblick ins Netzwerk zu erhalten. Die Analysen sind für optimalen Schutz mehrmals wiederholbar, und Ergebnisse können mit Administratoren im gesamten Unternehmen geteilt werden.

Nessus Manager bietet vier Benutzerebenen für den auf Nutzer-/Gruppen- Genehmigungen basierten, verwalteten Zugriff auf die Ressourcen. Rollen-basierter Zugriff erlaubt das Teilen von Scannern, Terminplänen, Policies und Ergebnissen mit Systemadministratoren und den Mitarbeitern, die für das Patchen und die Problembehebung ihrer Systeme zuständig sind. Diese Collaboration- Funktion macht das Scannen und Prüfen effizienter und spart Zeit wie Ressourcen.

Nessus-Kunden können ihre Installation vom Tenable Support Portal aus updaten. Nessus-Enterprise-Bestandskunden können bei Vertragsverlängerung ihre Installation ohne zusätzliche Kosten auf Nessus Manager aufrüsten. Neukunden können auf der Nessus Download-Seite eine Testversion von Nessus Manager erfragen.

Weitere Informationen zu Nessus Manager oder Nessus Agents sind unter folgenden Links erhältlich:

Was ist neu bei Nessus v6?
Nessus Agents FAQ
Nessus Diskussionsforum

Tenable Network Security bietet durchgängiges Netzwerkmonitoring, um Schwachstellen zu erkennen, Risiken zu senken und Compliance sicherzustellen. Teil unserer Produktfamilie sind SecurityCenter Continous View™, das umfassendsten und integriertesten Einblick in den Zustand des Netzwerks liefert, sowie Nessus®, der weltweite Standard zum Entdecken und Bewerten von Netzwerkdaten. Mehr als 24.000 Organisationen verlassen sich auf Tenable, darunter das U.S. Verteidigungsministerium sowie zahlreiche Regierungsbehörden und weltweit führende Unternehmen. Weitere Details sind unter www.tenable.com erhältlich.

Firmenkontakt
HBI Helga Bailey GmBH
Martin Stummer
Stefan-Georg-Ring 2
81929 München
+49 (0) 8999 3887 34
martin_stummer@hbi.de
http://www.tenable.com

Pressekontakt
HBI Helga Bailey GmbH – International PR & MarCom
Martin Stummer
Stefan-George-Ring 2
81929 München
+49/ 89/ 99 38 87 34
martin_stummer@hbi.de
www.hbi.de

Permanentlink zu diesem Beitrag: https://pflumm.de/tenable-network-security-erweitert-sein-produktportfolio-fuer-2015-um-agenten-basierte-scans/