Schwachstellen-Management via Cloud
F-Secure Radar
von Markus Selinger - 09.10.2019
Mit Radar bietet auch der finnische Security-Spezialist F-Secure ein zuverlässiges Tool zur Schwachstellenerkennung an. Wie Symantec sammelt F-Secure viele Daten aktueller Bedrohungslagen aus eigenen Forschungszentren und Security-Centern rund um die Welt und muss diese nicht erst zukaufen. Das Security-Produkt Radar profitiert von den erfassten Daten und aktuellen Angriffsszenarien.
F-Secure: Das cloudbasierte Schwachstellen-Management wertet die Risiken im gesamten Firmennetz aus.
(Quelle: com! professional )
Da Radar als separates Modul arbeitet, lässt es sich auch parallel zu anderen vorhandenen Sicherheitsstrukturen nutzen, etwa einer Endpoint Security anderer Anbieter. Natürlich empfiehlt F-Secure für einen verbesserten Schutz auch die Kombination mit eigenen Produkten, etwa mit der Client-Server-Lösung Business Security oder dem Software Updater für das Patch-Management.
Radar scannt alle Systeme und Plattformen auf deren Schwachstellen. Dazu gehören alle Netzwerke, Clients, Server und jegliche Devices, die per IP-Adresse kommunizieren, also auch IoT-Geräte. Zudem untersucht Radar Webapplikationen auf ihre Angreifbarkeit. Zur Identifizierung der bekannten Lücken in Soft- und Hardware nutzt F-Secure neben der Mitre-CVE-Datendank und weiteren wichtigen Quellen auch durch eigene Experten entdeckte Schwachstellen.
Laut F-Secure scannt Radar, anders als andere Lösungen auf dem Markt, mit einem sogenannten Web-Crawling-Verfahren, auch Internet Asset Discovery genannt. Der Vorteil dabei soll die Identifizierung und Erfassung des internen und externen Deep Web sein. Das können Geräte oder Datenbanken sein, die sonst nicht erfasst werden. So sollen Schatten-IT, externe fehlkonfigurierte Systeme, Malware-Webseiten oder mit der Webseite verbundene Hosts zuverlässig entdeckt werden. Besonders beim Scan auf Malware hat F-Secure als Security-Anbieter Vorteile gegenüber anderen Lösungen.
Über die Webkonsole von Radar wird Security-Teams die Auswertung der aktuellen Scans präsentiert, eingestuft nach dem Risiko. Dabei lassen sich die Ergebnisse nach IP-Bereichen oder Risikostufe der Schwachstelle sortieren. Für die einfache Bearbeitungsvergabe im Team steht ein Ticket-System bereit. Alle Reports bleiben erfasst und erleichtern so im Ernstfall die Dokumentation. Aus den Bewertungen lassen sich für das Unternehmen oder einzelne Felder auch Risikoberichte erstellen. Für das Patchen von Sicherheitslücken bietet F-Secure optional seinen Software Updater als weitere Lösung an. Radar arbeitet aber auch mit Lösungen anderer Hersteller zusammen.