[datensicherheit.de, 10.10.2024] Sogenannte Open Source Software (OSS) hat sich offenbar als unverzichtbarer Bestandteil moderner IT-Infrastrukturen etabliert. „Die Vorteile wie Kosteneinsparungen, Flexibilität und das enorme Innovationspotenzial sind unbestreitbar“, kommentiert Zac Warren, „Chief Security Advisor EMEA“ bei Tanium, in seiner aktuellen Stellungnahme und gibt indes warnend zu bedenken: „Doch der Einsatz von OSS bringt auch Herausforderungen mit sich, insbesondere im Bereich der IT-Sicherheit.“

Foto: Tanium

Zac Warren: Ein Schlüssel zur sicheren Nutzung von Open Source Software liegt in der Implementierung eines ganzheitlichen Sicherheitskonzepts!

Notwendigkeit ständiger Wachsamkeit selbst bei hochgeschätzten Open-Source-Projekten

Ein aktueller Vorfall beim „Linux“-Softwarewerkzeug „XZ Utils“ verdeutlicht demnach die potenziellen Risiken – Warren berichtet: „Hacker, die sich als engagierte Entwickler ausgaben, konnten über Monate hinweg Zugriff auf den Code erlangen und eine ,Hintertür’ einbauen. Nur durch die außergewöhnliche Aufmerksamkeit eines Entwicklers, der eine minimale Verzögerung bei SSH-Befehlen bemerkte, konnte der Angriff in letzter Minute verhindert werden.“ Dieser Fall unterstreiche die Notwendigkeit ständiger Wachsamkeit – selbst bei hochgeschätzten Open-Source-Projekten.

Ein Schlüssel zur sicheren Nutzung von OSS liege in der Implementierung eines ganzheitlichen Sicherheitskonzepts. Zentral sei dabei „eine lückenlose 24/7-Echtzeitüberwachung des gesamten IT-Ökosystems“. Diese umfasse eine ständig aktualisierte Bestandsaufnahme aller OSS-Komponenten, ihrer Versionen und Abhängigkeiten sowie aller verbundenen Geräte.

Auch bei Open Source proaktiver und ganzheitlicher Ansatz für IT-Sicherheit ratsam

Automatisierte Prozesse spielten eine entscheidende Rolle: Diese ermöglichten ein agiles Patch-Management, regelmäßige Schwachstellen-Scans und die kontinuierliche Überprüfung von Sicherheitsrichtlinien und Compliance-Anforderungen. „Dies entlastet IT-Teams und setzt Ressourcen für kritische Sicherheitsaufgaben frei“, unterstreicht Warren.

Angesichts der zunehmenden Cyber-Bedrohungen sei ein proaktiver und ganzheitlicher Ansatz für die IT-Sicherheit unerlässlich. „Moderne Sicherheitslösungen ermöglichen eine umfassende Sichtbarkeit auf alle Endpunkte und Assets in Echtzeit.“ Diese Transparenz, gepaart mit granularer Kontrolle und automatisierten Remedierungsprozessen (Heilung), versetze Unternehmen in die Lage, Open Source nicht als Risiko, sondern als Chance zu begreifen.

Open Source Software kann Katalysator für die Digitale Transformation sein

Mit den richtigen Tools könnten Unternehmen die Innovationskraft und Flexibilität von OSS voll ausschöpfen und gleichzeitig ein Höchstmaß an Sicherheit gewährleisten. „So wird Open Source Software zum Katalysator für die Digitale Transformation, während die IT-Umgebung effektiv geschützt bleibt.“

Entscheidend seien dabei Lösungen, „die eine ganzheitliche Sicht auf die IT-Landschaft bieten, schnelle Reaktionen auf Bedrohungen ermöglichen und die Komplexität der Sicherheitsverwaltung reduzieren“, so Warren abschließend.

Weitere Informationen zum Thema:

WeLT, Benedikt Fuest, 12.04.2024
Attacke auf Linux-Software / Und dann fällt dem Microsoft-Mitarbeiter eine halbe Sekunde Verzögerung auf

[datensicherheit.de, 04.02.2024] „Um auf die stetige und schnelle Weiterentwicklung der Bedrohungslandschaft erfolgreich reagieren zu können, werden Unternehmen weitgehend autonome Funktionen in ihre IT-Sicherheitsstrategie implementieren müssen, die Cyber-Sicherheitssysteme in Echtzeit unterstützen können“, so Zac Warren, „Chief Security Advisor EMEA“ bei Tanium, in seiner aktuellen Stellungnahme. Angesichts der laufenden Entwicklungen im Bereich der Künstlichen Intelligenz (KI), welche Hackern schnelle und präzise Angriffe ermögliche, müssten Unternehmen ähnliche Technologien einsetzen – dann könnten sie Angreifern immer einen Schritt voraus sein.

Foto: Tanium

Zac Warren rät, auf Echtzeit-Sicherheitslösungen zu setzen und autonome Mechanismen zu etablieren

Komplizierte neue Cyber-Bedrohungen frühzeitig erkennen und entschärfen!

„Während sich die Compliance-Landschaft weiterentwickelt, müssen Unternehmen erkennen, dass ein Mangel an Bereitschaft eine ernsthafte Bedrohung für den eigenen Erfolg darstellen könnte“, unterstreicht Warren. Die Integration eines autonomen Systems werde Unternehmen dazu befähigen, komplizierte neue Cyber-Bedrohungen frühzeitig zu erkennen und zu entschärfen. Nur so werde es Unternehmen möglich sein, ihre Verteidigungsmechanismen an die aktuelle Bedrohungslage anzupassen.

Warren prognostiziert: „Angriffe werden auch zukünftig an Geschwindigkeit und Präzision gewinnen, wodurch sich Echtzeit-Sicherheitslösungen als unerlässlich erweisen werden.“ Unternehmen, denen es an Automatisierung und damit Reaktionsschnelligkeit fehlt, würden dadurch angreifbar sein. Die Verbesserung der grundlegenden „IT-Hygiene“ und der Automatisierung seien deshalb wichtige erste Schritte, um das eigene Unternehmen abzusichern. Dieser strategische Ansatz erleichtere nicht nur den Übergang zu Echtzeitdaten, sondern ebne auch den Weg für eine autonome Bedrohungsjagd.

Anpassungsunwilligen Unternehmen droht massive Beeinträchtigung ihres Cyber-Schutzes

Die sogenannte Blockchain-Technologie sei entscheidend, um die Einhaltung der bevorstehenden Netzwerk- und Informationssystem-Richtlinie (NIS2) und des „Digital Operational Resilience Act“ (DORA) sicherzustellen. Warren erläutert: „Durch die Nutzung der ,Blockchain’ können Unternehmen compliance-bezogene Aktivitäten sicher aufzeichnen und verifizieren, um Regulierungsbehörden transparente und fälschungssichere Informationen zu liefern.“ Beide Verordnungen verlangten einen hohen Standard an betrieblicher Widerstandsfähigkeit und Sicherheitsmaßnahmen. „Um diese zu erfüllen, ist die Aufrechterhaltung der ,IT-Hygiene’ von zentraler Bedeutung!“

Auf die ständige Anpassung ihrer Sicherheitssysteme an die technischen Standards zu verzichten, bedeute für Unternehmen eine massive Beeinträchtigung ihres Schutzes vor Cyber-Angriffen. Warrens Empfehlung zum Abschluss: „Es ist deshalb unerlässlich, auf Echtzeit-Sicherheitslösungen zu setzen und autonome Mechanismen zu etablieren!“