Noch vor ein paar Jahren war Ransomware kaum mehr als ein Ärgernis. Doch das hat sich grundlegend geändert. Im Jahr 2021 zählt Ransomware zu den größten Cyberbedrohungen – befeuert von der Covid19-Pandemie und dem vielfachen Umzug ins Homeoffice. Die negativen Auswirkungen können sämtliche Branchen treffen: Egal ob Gesundheitswesen, Bildungswesen oder kritische Infrastrukturen – niemand ist vor einem Ransomware-Angriff sicher. Um Unternehmen bestmöglich für die Abwehr dieser ständigen Bedrohung zu rüsten, gehen Ivanti und RiskSense ab sofort gemeinsame Wege. So sollen das Bewusstsein für diese Bedrohung geschärft und optimale Lösungen zum Schutz vor Ransomware bereitgestellt werden.

Ungepatchte Schwachstellen als meistgenutzte Einfallstore

Mit am häufigsten werden die IT-Systeme von Unternehmen über ungepatchte Schwachstellen infiltriert. Die kombinierte Expertise von Ivanti und RiskSense ermöglicht einen proaktiven, risikobasierten Ansatz, um möglichst wenige Angriffsflächen für Cyberkriminelle zu bieten. Ivanti ist seit vielen Jahren führend im Patch-Management. Die Cloud-basierte Plattform von RiskSense nutzt unter anderem risikobasiertes Scoring und Exploit-Analysen, um kritische Sicherheitslücken zu identifizieren und Aktionspläne zur Behebung bereitzustellen.

Was genau heißt das in der Praxis? Viele Unternehmen setzen bereits sogenannte Vulnerability Scanner ein, um potentielle Schwachstellen in ihrer IT-Infrastruktur zu erkennen. Daraus ergibt sich allerdings ein neues Problem: In der Regel werden von Vulnerability Scannern hunderte Schwachstellen pro Tag gefunden, deren Bearbeitung ohne Priorisierung schlichtweg nicht zu schaffen ist. Genau hier setzt RiskSense an: Schwachstellen werden kontinuierlich neu bewertet und Informationen über neue Exploits sowie aktuelle Ransomware mit einbezogen. Dadurch wissen Sicherheitsverantwortliche genau, welche der gescannten Schwachstellen sie zuerst angehen müssen. Neben diesem Einblick bekommen sie zudem Funktionen an die Hand, mit welchen sie diese Bedrohungen schnell beseitigen können. Das Ergebnis: IT-Abteilungen können effizienter gegen Schwachstellen vorgehen, bevor sie von Cyberkriminellen ausgenutzt werden.

Weshalb sich die Lösungen von Ivanti und RiskSense perfekt ergänzen

Zwei Begriffe lohnen in diesem Zusammenhang einen genaueren Blick: Kontext und adaptive Intelligenz. Patches ohne Bedrohungskontext sind nicht effektiv. Zu viele Unternehmen installieren Patches, ohne wirklich zu wissen, womit sie es hier zu tun haben. Dies ist eine ineffiziente Nutzung von Ressourcen, schließlich erhöht jeder Patch die Komplexität von Tests und führt eher zu einem frustrierten IT-Team als zu einer effektiven Anti-Ransomware-Strategie.

Hier kommt nun die gemeinsame Stärke von Ivanti und RiskSense ins Spiel. RiskSense verfügt über aussagekräftige Daten zu Schwachstellen und Exploits – einschließlich der Möglichkeit, diese den Bedrohungsquellen zuzuordnen – und weiß, welche Schwachstellen priorisiert geschlossen werden sollten. Ivanti verfügt über aussagekräftige Daten zu Patches und weiß, welche von ihnen Probleme verursachen könnten und wie sie zu installieren sind. Die Lösungen helfen dabei, die richtigen Patches zu testen und Patches automatisiert zu verteilen. Zusammen ergeben diese Fähigkeiten ein Angebot, das derzeit einzigartig auf dem Markt ist.

Nach wie vor verfügen viele Unternehmen nur über Bruchstücke dieser Funktionen. Das macht Prozesse umständlich, ressourcenintensiv, langwierig und wenig erfolgsversprechend. Mit Ivanti und RiskSense hingegen passiert das, was früher Tage dauerte, in Sekunden – und zwar besser.