CMS-Blog-News.de
Tufin Technologies: Zunehmende Komplexität von Netzen überfordert Administratoren
Datum: Donnerstag, dem 02. September 2010
Thema: CMS Infos
München, 2. September 2010 - Laut einer von Tufin Technologies auf der US-Hackerkonferenz Defcon durchgeführten Umfrage glaubt die überwältigende Mehrheit der 100 befragten IT-Security-Fachkräfte, dass fehlerhaft konfigurierte Netzwerke eine der wichtigsten Ursachen für Datenklau sind. Mit zunehmender Komplexität der Netze verlieren Administratoren den Überblick, sagt Tufin.
Tufin Technologies, der führende Anbieter von Lösungen für Security Lifecycle Management, hat die Fachbesucher der Hackerkonferenz Defcon in Las Vegas nach dem Sicherheitszustand von Firmennetzen befragt. Beantwortet wurden die Fragen von 100 registrierten IT- und Security-Administratoren. 76% waren der Meinung, dass falsch konfigurierte Netzwerke eine der gefährlichsten Sicherheitslücken bilden. Werden Sicherheitseinstellungen genauer untersucht, stoßen die Administratoren in 73% der Fälle auf Fehler.
Viele Probleme entstehen nach Meinung der Befragten dann, wenn Administratoren Änderungen an den Konfigurationseinstellungen vornehmen, bestehende Sicherheitsregeln außer Kraft setzen und dadurch neue Sicherheitslücken produzieren. „In vielen Fällen wissen Administratoren nicht genau, welche Einstellung sie überhaupt vornehmen müssen, weil sie durch die Vielzahl von Routern oder Firewalls oft überfordert sind“, erklärt Armin Schaal, Vice President of Sales der EMEA-Region bei Tufin Technologies in München. „Die Umfrage hat sehr klar die Frage aufgeworfen, wie sie mit zunehmender Komplexität in Zukunft den Überblick behalten wollen.“
Auch wenn die Angriffe aus dem Web immer heimtückischer werden, lauern die gefährlichsten Schwachstellen für die IT-Security deshalb innerhalb der Unternehmen, und nicht von außen. Dieser Einschätzung stimmten 88% der befragten Messebesucher zu. Als eine sehr wirksame Hackermethode bezeichneten immerhin 43% der Befragten die Möglichkeit, einen Hacker direkt in einem Unternehmen einzuschleusen. 57% der Befragten bezeichneten sich selbst als Black-Hat- oder Gray-Hat-Hacker und 68% gaben zu, dass sie immer wieder „rein aus Spaß“ hacken. Ihnen kommt die nur schwer zu durchschauende Komplexität der Konfigurationseinstellungen und Sicherheitsregeln für die vielen Router oder Firewalls entgegen. Denn ohne zusätzliche Tools und eine automatische Dokumentation ist kaum nachvollziehbar, wer wann wo welche Änderungen vorgenommen hat.
„Je komplexer die Netzwerk-Infrastruktur und je häufiger die Änderungen, desto größer ist die Fehleranfälligkeit bei manuellen Administrationsaktivitäten, die zudem oft nicht dokumentiert sind. Wo nicht automatisch die Auswirkungen von Modifikationen auf eine Übereinstimmung mit den geltenden Sicherheitsbestimmungen überprüft werden, laufen Unternehmen schnell Gefahr, ungewollt Sicherheitslücken und Hintertürchen für Cyber-Kriminelle jeder Art zu öffnen“, erklärt Schaal. „Werden dagegen die Prozesse der Dokumentation, Analyse, Überwachung und Kontrolle mit Tools für das Security Lifecycle Management automatisiert und damit transparent nachvollziehbar, sind Risiken sofort sichtbar und die Sicherheitslücken können rechtzeitig geschlossen werden.“
Über Tufin Technologies
Tufin Technologies ist der führende Anbieter von Lösungen für Security Lifecycle Management, mit denen Unternehmen ihre IT-Security verbessern, für Business Continuity sorgen und die betriebliche Effizienz steigern. Tufins Produkte SecureTrack und SecureChange Workflow und die Tufin Security Suite helfen den für Security zuständigen Teams in den Unternehmen, Änderungen an den Sicherheitseinstellungen effizient zu managen, Risiken zu minimieren und manuelle, aufwändige Tätigkeiten zu automatisieren. Tufins offene, erweiterbare Architektur ermöglicht jedem Unternehmen mit Best-of-Breed-Architekturen, -Devices und -Systemen, die herausragenden Policy-Optimierungs-, Change-Management- und Auditing-Funktionen von Tufin zu nutzen. Mit einer Kombination aus Präzision und einfacher Bedienung ermöglicht Tufin den Security-Mitarbeitern höchst zuverlässige Sicherheits-Audits durchzuführen und so für die Einhaltung interner und allgemein gültiger Compliance-Vorschriften zu sorgen. Tufin wurde 2005 von führenden Firewall-Experten gegründet und betreut heute mehr als 500 Kunden weltweit, einschließlich großer Finanzinstitute, Pharmaunternehmen und Telekommunikationsfirmen. Weitere Informationen unter www.tufin.com oder:
Twitter unter TufinTech: twitter.com/TufinTech
LinkedIn: www.linkedin.com/groupRegistration?gid=1968264
Facebook: www.facebook.com/home.php#/group.php?gid=84473097725
The Tufin Blog: tufintech.wordpress.com
Pressekontakte:
Tufin Technologies
Armin Schaal
Vice President of Sales, EMEA
Feringastraße 6
D-85774 München
Tel. +49-89-99216-441
Fax: +49-89-99216-200
E-Mail: armin@tufin.com
www.tufin.com
PR-COM GmbH
Markus Schaupp
Account Manager
Nußbaumstraße 12
D-80336 München
Tel. +49-89-59997-804
Fax: +49-89-59997-999
E-Mail: markus.schaupp@pr-com.de
www.pr-com.de
Veröffentlicht von >> PRCOM << auf Freie-PresseMitteilungen.de
München, 2. September 2010 - Laut einer von Tufin Technologies auf der US-Hackerkonferenz Defcon durchgeführten Umfrage glaubt die überwältigende Mehrheit der 100 befragten IT-Security-Fachkräfte, dass fehlerhaft konfigurierte Netzwerke eine der wichtigsten Ursachen für Datenklau sind. Mit zunehmender Komplexität der Netze verlieren Administratoren den Überblick, sagt Tufin.
Tufin Technologies, der führende Anbieter von Lösungen für Security Lifecycle Management, hat die Fachbesucher der Hackerkonferenz Defcon in Las Vegas nach dem Sicherheitszustand von Firmennetzen befragt. Beantwortet wurden die Fragen von 100 registrierten IT- und Security-Administratoren. 76% waren der Meinung, dass falsch konfigurierte Netzwerke eine der gefährlichsten Sicherheitslücken bilden. Werden Sicherheitseinstellungen genauer untersucht, stoßen die Administratoren in 73% der Fälle auf Fehler.
Viele Probleme entstehen nach Meinung der Befragten dann, wenn Administratoren Änderungen an den Konfigurationseinstellungen vornehmen, bestehende Sicherheitsregeln außer Kraft setzen und dadurch neue Sicherheitslücken produzieren. „In vielen Fällen wissen Administratoren nicht genau, welche Einstellung sie überhaupt vornehmen müssen, weil sie durch die Vielzahl von Routern oder Firewalls oft überfordert sind“, erklärt Armin Schaal, Vice President of Sales der EMEA-Region bei Tufin Technologies in München. „Die Umfrage hat sehr klar die Frage aufgeworfen, wie sie mit zunehmender Komplexität in Zukunft den Überblick behalten wollen.“
Auch wenn die Angriffe aus dem Web immer heimtückischer werden, lauern die gefährlichsten Schwachstellen für die IT-Security deshalb innerhalb der Unternehmen, und nicht von außen. Dieser Einschätzung stimmten 88% der befragten Messebesucher zu. Als eine sehr wirksame Hackermethode bezeichneten immerhin 43% der Befragten die Möglichkeit, einen Hacker direkt in einem Unternehmen einzuschleusen. 57% der Befragten bezeichneten sich selbst als Black-Hat- oder Gray-Hat-Hacker und 68% gaben zu, dass sie immer wieder „rein aus Spaß“ hacken. Ihnen kommt die nur schwer zu durchschauende Komplexität der Konfigurationseinstellungen und Sicherheitsregeln für die vielen Router oder Firewalls entgegen. Denn ohne zusätzliche Tools und eine automatische Dokumentation ist kaum nachvollziehbar, wer wann wo welche Änderungen vorgenommen hat.
„Je komplexer die Netzwerk-Infrastruktur und je häufiger die Änderungen, desto größer ist die Fehleranfälligkeit bei manuellen Administrationsaktivitäten, die zudem oft nicht dokumentiert sind. Wo nicht automatisch die Auswirkungen von Modifikationen auf eine Übereinstimmung mit den geltenden Sicherheitsbestimmungen überprüft werden, laufen Unternehmen schnell Gefahr, ungewollt Sicherheitslücken und Hintertürchen für Cyber-Kriminelle jeder Art zu öffnen“, erklärt Schaal. „Werden dagegen die Prozesse der Dokumentation, Analyse, Überwachung und Kontrolle mit Tools für das Security Lifecycle Management automatisiert und damit transparent nachvollziehbar, sind Risiken sofort sichtbar und die Sicherheitslücken können rechtzeitig geschlossen werden.“
Über Tufin Technologies
Tufin Technologies ist der führende Anbieter von Lösungen für Security Lifecycle Management, mit denen Unternehmen ihre IT-Security verbessern, für Business Continuity sorgen und die betriebliche Effizienz steigern. Tufins Produkte SecureTrack und SecureChange Workflow und die Tufin Security Suite helfen den für Security zuständigen Teams in den Unternehmen, Änderungen an den Sicherheitseinstellungen effizient zu managen, Risiken zu minimieren und manuelle, aufwändige Tätigkeiten zu automatisieren. Tufins offene, erweiterbare Architektur ermöglicht jedem Unternehmen mit Best-of-Breed-Architekturen, -Devices und -Systemen, die herausragenden Policy-Optimierungs-, Change-Management- und Auditing-Funktionen von Tufin zu nutzen. Mit einer Kombination aus Präzision und einfacher Bedienung ermöglicht Tufin den Security-Mitarbeitern höchst zuverlässige Sicherheits-Audits durchzuführen und so für die Einhaltung interner und allgemein gültiger Compliance-Vorschriften zu sorgen. Tufin wurde 2005 von führenden Firewall-Experten gegründet und betreut heute mehr als 500 Kunden weltweit, einschließlich großer Finanzinstitute, Pharmaunternehmen und Telekommunikationsfirmen. Weitere Informationen unter www.tufin.com oder:
Twitter unter TufinTech: twitter.com/TufinTech
LinkedIn: www.linkedin.com/groupRegistration?gid=1968264
Facebook: www.facebook.com/home.php#/group.php?gid=84473097725
The Tufin Blog: tufintech.wordpress.com
Pressekontakte:
Tufin Technologies
Armin Schaal
Vice President of Sales, EMEA
Feringastraße 6
D-85774 München
Tel. +49-89-99216-441
Fax: +49-89-99216-200
E-Mail: armin@tufin.com
www.tufin.com
PR-COM GmbH
Markus Schaupp
Account Manager
Nußbaumstraße 12
D-80336 München
Tel. +49-89-59997-804
Fax: +49-89-59997-999
E-Mail: markus.schaupp@pr-com.de
www.pr-com.de
Veröffentlicht von >> PRCOM << auf Freie-PresseMitteilungen.de
|
|