(fair-NEWS) Greenbone, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, stellt gemeinsam mit UK-Partner Khipu Networks führenden Bildungseinrichtungen einen Schwachstellen-Assessment-Service bereit. Zu den neuen Kunden zählen die University of Winchester, die University Reading, die Anglia Ruskin University, die University of Hull sowie die Hochschulen Glasgow Kelvin College, Havering College und Hartlepool College of Further Education. Die Institutionen nutzen den Service, um ihre Netzwerkschwachstellen zu identifizieren und zu schließen – und so ihre IT-Infrastruktur vor den immer tückischeren Cyber-Attacken zu schützen.



Grundlage für den Einsatz der Greenbone-Lösung ist ein Rahmenvertrag mit Jisc. Die Organisation stellt digitale Lösungen und Services für das Hochschulwesen, Fachschulen und Weiterbildungsinstitutionen in UK bereit. Dazu gehört auch der im Rahmenvertrag festgelegte Vulnerability-Assessment-Service von Greenbone und Khipu Networks. Das Ziel: Institute aller Größen dabei zu unterstützen, Schwachstellen zu finden und zu schließen - und zwar in ihrer kompletten IT-Infrastruktur einschließlich Server, Endpoints sowie in Netzwerk- und Perimetergeräten. Der Rahmenvertrag mit Jisc ist das Ergebnis eines strengen Ausschreibungsprozesses durch das EU-Amtsblatt, den Greenbone und Khipu Networks im April 2016 für sich entschieden haben. UK-Bildungseinrichtungen können den Service nun ohne vorherige öffentliche Ausschreibung einkaufen. Das spart Ressourcen, Zeit und Kosten.



Der Vulnerability-Assessment-Service automatisiert den Prozess von Schwachstellen-Identifikation und -Management. Zudem stellt er Reports bereit, um Risiken zu priorisieren und schnell darauf reagieren zu können. Ein aktuelles Beispiel ist die Schwachstelle im Betriebssystem von Microsoft Windows, durch die sich die Ransomware WannaCry im Mai 2017 rapide verbreiten konnte. Der Vulnerability-Management-Service fand die Schwachstelle bereits im Februar 2017 und stellte umgehend Empfehlungen zum Patchen bereit, um einen Angriff zu vermeiden. Institutionen, die zu diesem Zeitpunkt die Lösung bereits einsetzten, wurden sofort über die Schwachstelle informiert und in Kenntnis gesetzt, welche ihrer Geräte davon betroffen sind. Dazu erhielten die Nutzer Hinweise zur Behebung, um zukünftigen Attacken vorzubeugen.



„Mit den Jisc-Services kann unsere Universität das Thema Cyber Security proaktiv angehen“, erklärt Rob Spalding, Head of Infrastructure an der Anglia Ruskin University. „Die automatisierte Lösung identifiziert nicht nur Schwachstellen, bevor sie ausgenutzt werden. Sie zeigt auch auf, welche Systeme betroffen und welche Maßnahmen notwendig sind, um sie zu schützen. Dieser automatisierte Ansatz ist entscheidend im Kampf gegen Cyber-Attacken wie die aktuellen Ransomware-Angriffe. Der Service des Jisc-Verbunds hat sich für unsere Universität definitiv gelohnt und brachte einen schnellen Return on Investment.”



Der Greenbone Security Manager, der Grundlage der Schwachstellen-Management-Services ist, stellt täglich ein Sicherheits-Update bereit. Dieses umfasst etwa 54.000 Netzwerk-Schwachstellentests.



“Cyber-Kriminelle entdecken täglich neue Schwachstellen – und nutzen diese aus“, erklärt Steve Kennett, Security Director bei Jisc. „Für Bildungsorganisationen mit großen und heterogenen IT-Netzwerken kann es kompliziert sein, ihre Angriffsfläche für bekannte Schwachstellen einzuschätzen. Noch schwieriger ist es, das Patchen und Testen selbständig zu organisieren. Der Vulnerability-Assessment-Service zielt darauf ab, genau diesen Druck zu nehmen und hilft zielgerichtet und effizient, Ausbrüche wie WannaCry zu verhindern.“



Sean Ashford, Networks and Systems Manager an der University of Winchester, berichtet: “Nach einem guten Jahr im Einsatz hat uns der Service in die Lage versetzt, eine Strategie zum Umgang mit Sicherheitslücken an der Universität zu entwickeln. Wir können schnell reagieren, wenn wir eine kritische oder weitverbreitete Lücke in unserem Netzwerk entdecken, die geschlossen werden muss. Somit ist der Service eine zentrale Säule unserer Cyber-Sicherheitsstrategie.“