Tripwire hilft Unternehmen bei der Suche nach Heartbleed Schwachstellen

Die Tripwire Inc., ein globaler Anbieter von auf Risikoanalysen basierenden IT-Sicherheits- und Compliance Management Lösungen, hat bekannt gegeben, dass Tripwire ® IP360 ™, Tripwire ® PureCloud und Tripwire ® SecureScan die am 08. April 2014 von Codenomicon und Neel Mehta, einem IT-Sicherheitsforscher von Google, öffentlich bekanntgegebene OpenSSL „Heartbleed“ (CVE-2014-0160) Schwachstelle mit authentisierten und nicht authentisierten Heartbleed Tests erkennt.

„Obwohl sich die Resonanz auf diese Schwachstelle vor allem auf Webserver fokussiert, ist die Gefahr deutlich größer als zunächst angenommen“ erklärt Lamar Bailey, Direktor von Tripwire’s Vulnerability and Exposure Research Team (VERT). „Es ist sehr wichtig, dass Spezialisten für die Informationssicherheit mit spezifischen Tests nach Schwachstellen verschiedenste Dienste und Betriebssysteme überprüfen, um wirklich den gesamten Umfang dieser Gefahr erkennen zu können. Nur ein einfaches Überprüfen von potentiell betroffenen Bannern und eine Überprüfung rein mit authentisierten Tests ist in diesem Fall nicht ausreichend – speziell für dieses ernstzunehmende Problem.“

OpenSSL wird von einer ganzen Reihe von Netzwerklösungen genutzt. Viele Unternehmen, Organisationen und Behörden werden in ihre Netzwerker entsprechend mehr als eine angreifbare Applikation oder ein verwundbares Betriebssystem vorfinden. Obwohl Webserver anscheinend von den Angreifern das bevorzugte Ziel dieser Attacke sind, kann Heartbleed genauso das File Transfer Protokoll (FTP), Internet Message Access Protokoll (IMAP), Post Office Protokoll 3 (POP3), Extensible Messaging und Presence Protokoll (XMPP) sowie das Simple Mail Tranfer Protokoll (SMTP) betreffen. Da sich mit Heartbleed so viele verschiedene Applikationen angreifen lassen, so sollte das Aufspüren und Absichern gegen diese kritische Schwachstelle auf allen verwundbaren Maschinen zu einer der Top-Prioritäten werden.

Tripwire SecureScan ermöglicht einen kostenfreien Scan nach Schwachstellen für bis zu 100 IP Adressen. Die Lösung beinhaltet umfangreiche Erkennungs-Regelwerke für die Entdeckung der Heartbleed Schwachstelle unter verschiedensten Netzwerkbedingungen. Tripwire SecureScan enthält dieselben leistungsstarken Schwachstellen-Überprüfungsmöglichkeiten wie Tripwire IP360 – einer Schwachstellen Management Lösung, die innerhalb der größten und sensibelsten Netzwerke auf der ganzen Welt eingesetzt wird.

Die spezifischen Heartbleed bezogenen Überprüfungen beinhalten:

  • SSL/TLS Schwachstellen-Überprüfungen aus der Ferne (Remote)
  • Schwachstellen-Überprüfungen für SMTP, POP3, XMPP, IMAP und FTP aus der Ferne (Remote) – alles Dienste, die im Klartext Daten übermitteln und auf SSL/TLS wechseln können.
  • Lokale Windows OpenVPN Schwachstellen Überprüfung
  • Lokale Linux Betriebssystem Schwachstellen Überprüfungen für Ubuntu, SUSE, RedHat, CentOS und Oracle Enterprise Linux
  • Eine Empfehlung, sich ein neues SSL Zertifikat erstellen zu lassen

„Es ist sehr selten, dass eine Schwachstelle derart schwerwiegend und viele Systeme betreffend ist wie es die Heartbleed Schwachstelle ist. Die Reaktion aus der Industrie zeigt deutlich diese Problematik. Wir werden noch lange mit dieser Gefahr leben müssen“ erklärt Tim Erlin, Direktor für IT-Sicherheit und Risikostrategie bei Tripwire. „Wir sind sehr froh unseren Kunden in gewohnter hoher Tripwire Qualität sofort sowohl authentisierte wie nicht authentisierte Erkennungsmöglichkeiten für verschiedenste Applikationen und Betriebssysteme sowohl durch die kostenfreie Tripwire SecureScan Lösung wie auch mit der auf den Einsatz in Unternehmensnetzwerken jeglicher Größe ausgerichteten Tripwire IP360 Lösung anbieten zu können.“

Auch die Tripwire ® Enterprise und Tripwire ® Log Center ® Lösungen können durch kundenspezifische Regelwerke und Policies die Heartbleed Schwachstelle erkennen.

Um eine kostenfreie Lizenz von Tripwire SecureScan einsetzen zu können, registrieren Sie sich hier: https://www.tripwire.com/securescan/.

Über Tripwire:

Tripwire ist ein weltweit führender Anbieter von auf Risiko-Analysen basierenden IT-Sicherheits- und Compliance-Management-Lösungen, die es Unternehmen, Behörden und Service Providern ermöglichen, die notwendige IT-Sicherheit in ihren Geschäftsalltag zu integrieren. Tripwire bietet ein breites Produktportfolio für grundlegende IT-Sicherheitsmaßnahmen wie eine sichere Konfigurationsverwaltung, Schwachstellenmanagement, die Überwachung der Integrität von Dateien wie auch das Log- und Event-Management. Die Lösungen von Tripwire ermöglichen einen bisher unerreichten Einblick in wichtige IT-Sicherheitsbereiche und stellen die erforderlichen Zusammenhänge zum geschäftskritischen Umfeld her. Die Kunden können ihre sensiblen Daten vor Datenverlust, Schwachstellen und Bedrohungen schützen. Weitere Informationen finden Sie unter http://www.tripwire.com