Cyberattacken auf die IT-Systeme von Unternehmen verursachen weltweit immer größere Schäden. SSI Schäfer bietet jetzt ein leistungsfähiges Servicemodul und mit seinem Expertenteam einen umfassenden Sicherheits-Service an. Beim Active Patching werden dabei Sicherheitslücken direkt an der Quelle beseitigt und somit proaktiv eliminiert.
Zahl möglicher Einfallstore wächst
Hacker werden immer wagemutiger und professioneller. Der Versicherer Hiscox kommt in seinem Cyber Readiness Report 2020 auf einen Schaden durch Cyberangriffe auf deutsche Unternehmen von durchschnittlich rund 72.000 Euro pro Unternehmen.
Das Unternehmen Toptal spricht davon, dass weltweit gegenwärtig geschätzt mehr als eine Milliarde Maschinen miteinander kommunizieren, Tendenz steigend. Entsprechend wächst die Zahl möglicher Einfallstore, beispielsweise durch nicht hinreichend geschützte Laptops, USB-Sticks, versendete Phishing-Mails und angreifbare Schnittstellen entlang der Lieferketten.
SSI Schäfer beschäftigt sich schon seit Jahren mit diesem wichtigen Thema. Mit dem Active Patching bietet der Intralogistikspezialist eine effiziente Möglichkeit, Cyber-Security-Probleme zu lösen und Schäden von den Unternehmen fernzuhalten. Dazu steht rund um die Uhr ein Expertenteam für Notfälle zur Verfügung.
Active versus Virtual Patching
Dem Auftreten von Sicherheitslücken in der Software kann laut Unternehmensangaben auf zweierlei Arten begegnet werden. Beim Virtual Patching überbrückt ein virtueller Patch die Sicherheitslücke und blockiert ihre Benutzung. Dies sei vor allem für ältere Anlagen eine Lösung, für die es keine Sicherheits-Updates mehr gibt.
Mit Active Patching geht SSI Schäfer einen Schritt weiter: Das ausgereifte Servicemodul gleicht die eingesetzten Versionen des Systems mit den von den jeweiligen Herstellern gelieferten Patches ab. Komponenten mit identifizierten Schwachstellen werden in einem mit dem Anwender vereinbarten Turnus via Software-Update gepatcht und der Angriffsvektor dadurch eliminiert.
Das Modul wurde zwar primär für Neuanlagen konzipiert, lässt sich aber auch individuell bei älteren Anlagen einsetzen – etwa im Rahmen eines umfassenden Retrofits.
Jede Komponente oder Schnittstelle kann Angriffsstelle sein
„Mit Active Patching bieten wir ein Servicemodul, bei dem Sicherheitslücken proaktiv beseitigt werden“, bringt es Wolfgang Haar, Global Head of System Support bei SSI Schäfer, auf den Punkt. Jede Komponente oder Schnittstelle in der IT-Infrastruktur könne eine Angriffsstelle sein.
Verglichen mit den möglichen Schäden durch Cyberangriffe entsprächen die Aufwände für ein aktives Patch-Management nur einem Bruchteil der möglichen Folgekosten eines Worst-Case-Szenarios. Anstehende Modernisierungen und Erweiterungen seien ein idealer Zeitpunkt, dies mit vergleichsweise geringem Aufwand parallel zum Upgrade der IT-Architektur zu implementieren. (jk)
