Tripwire erweitert Erkennung für Heartbleed

Die Tripwire Inc., ein globaler Anbieter von auf Risiko-Analysen basierenden IT-Sicherheits- und Compliance Management Lösungen, hat heute noch umfangreichere Erkennungsmöglichkeiten für die OpenSSL Schwachstelle Heartbleed bekannt gegeben. Sämtliche Tripwire Schwachstellen (Vulnerability) Management Lösungen von Tripwire einschließlich Tripwire ® IP360™, Tripwire ® PureCloud und Tripwire ® SecureScan bieten umfangreiche authentisierte wie auch nicht authentisierte Überprüfungsmöglichkeiten bezüglich der Heartbleed Schwachstelle. Zusätzlich kann das Tripwire ® LogCenter® Heartbleed Attacken in Echtzeit identifizieren.

“Die hauptsächlichen Reaktionen zur Heartbleed Schwachstelle fokussierten sich auf externe Scans und Webserver” erklärt  Lamar Bailey, Direktor von des Vulnerability and Exposure Research Team (VERT) von Tripwire. “Wie dem auch sei. Der langfristige Einfluss von Heartbleed für die meisten Organisationen wird auf die internen Netzwerke gerichtet sein. Genau dort kann Heartbleed eine ganze Reihe verschiedenster Server, Applikationen und Betriebssysteme betreffen. Da die Heartbleed Angriffsmuster das Potenzial haben, einen signifikanten und vor allem langfristigen Schaden anzurichten, so sollten die IT und die IT-Sicherheitsteams nun ihren Fokus auf die internen Netzwerke richten.”

Die Liste potentiell verwundbarer interner Netzwerkbestandteile schließt auch geschäftskritische Applikationen und SSL-nutzende Dienste mit ein. Hierzu gehören das File Tranfer Protokoll (FTP), das Internet Message Access Protokoll (IMAP), das Post Office Protokoll Version 3 (POP3), das Extensible Messaging and Presence Protokoll (XMPP) und das Simple Mail Transfer Protokoll (SMTP). Der Prozess, Heartbleed Schwachstellen in den internen Netzwerken aufzuspüren, ist zeitraubend und kostenintensiv.

Tripwire SecureScan ermöglicht einen kostenfreien Schwachstellenscan für bis zu 100 IP Adressen und beinhaltet Erkennungsregeln für verschiedenste Heartbleed Umgebungsszenarien. Tripwire SecureScan beinhaltet dieselben robusten Schwachstellen-Checks wie Tripwire IP360, die Schwachstellen Management Lösung für große und sensible Netzwerke.

Zusätzlich zu SSL/TLS, SMTP, POP3, XMPP, IMAP, lokalen Linux und FTP Heartbleed bezogenen Überprüfungen enthalten die Tripwire Lösungen nun auch Überprüfungsroutinen für die Heartbleed Schwachstelle für

  • Juniper Junos OpenSSL.
  • Debian TLS.
  • PostgreSQL TLS.

Das Tripwire LogCenter ermöglicht die Erstellung von Korrelations-Regelwerken für Intrusion Detection und Intrusion Prevention Systeme und generiert zudem Alarmmeldungen bei Heartbleed Angriffsversuchen in Echtzeit.  Weiterhin ermöglicht das Tripwire Log Center umfangreiche IT-Sicherheitsanalysen und Reports auf Basis von älteren Mustern, die diesen Angriffssignaturen zuzuordnen sind. In diesen Regeln werden bekannte Heartbleed Intrusion Detection Signaturen von diesen Herstellern und Produkten unterstützt:

  • Cisco Intrusion Detection System (IDS).
  • Cisco Intrusion Protection System (IPS).
  • McAfee Network Security Manager (NSM).
  • Palo Alto Firewall.
  • Snort® / Sourcefire.

“Eine der größten Herausforderungen bei der Bekämpfung der Heartbleed Schwachstelle ist das Auffinden jeder verwundbaren Instanz innerhalb des eigenen Netzwerkes” erklärt Tim Erlin, Direktor für IT Security und Risikostrategien bei Tripwire. “Es wird noch einige Zeit dauern bis alle Hersteller herausgefunden haben, wo ihre Lösungen für Heartbeat anfällig sind und wie diese Schwachstellen durch Updates behoben werden können. Wir werden alle eine lange Zeit beschäftigt sein, diese Heartbleed Schwachstellen in den verschiedensten Lösungen aufzudecken.”

Tripwire (R) Enterprise ist natürlich ebenfalls in der Lage, Heratbleed Attacken in Echtzeit durch kundenspezifische Regelwerke und Policies zu entdecken.

Um eine kostenfreie Lizenz für Tripwire SecureScan zu erhalten, registrieren Sie sich einfach unter  https://www.tripwire.com/securescan/.

Über Tripwire:
Tripwire ist ein weltweit führender Anbieter von auf Risiko-Analysen basierenden IT-Sicherheits- und Compliance-Management-Lösungen, die es Unternehmen, Behörden und Service Providern ermöglichen, die notwendige IT-Sicherheit in ihren Geschäftsalltag zu integrieren. Tripwire bietet ein breites Produktportfolio für grundlegende IT-Sicherheitsmaßnahmen wie eine sichere Konfigurationsverwaltung, Schwachstellenmanagement, die Überwachung der Integrität von Dateien wie auch das Log- und Event-Management. Die Lösungen von Tripwire ermöglichen einen bisher unerreichten Einblick in wichtige IT-Sicherheitsbereiche und stellen die erforderlichen Zusammenhänge zum geschäftskritischen Umfeld her. Die Kunden können ihre sensiblen Daten vor Datenverlust, Schwachstellen und Bedrohungen schützen.