Am 1. Januar 2021 wird Adobe Flash offiziell das Ende seiner Lebensdauer (EOL) erreichen und damit das Ende einer Ära einläuten. Dies bedeutet, dass alle neuen CVEs, die in Flash gefunden werden, nicht mehr gepatcht werden, wodurch viele Funktionen und Anwendungen unbrauchbar werden. Und Flash wird schnell zu einer noch größeren Angriffsfläche für böswillige Akteure werden, als es ohnehin schon ist.
Das Ende von Flash ist jedoch keine Garantie dafür, dass die Menschen es nicht mehr verwenden werden. Es gibt zum Beispiel einige Altlasten, wie Schulungsmaterial, die Sie aktualisieren müssen, bevor Sie sich von Flash verabschieden.
Die uneinheitliche Veralterung von Flash öffnet potenziellen Angriffsvektoren in Geräten, Netzwerken und Unternehmen Tür und Tor. Um sicherzugehen, dass Ihr Netzwerk über sichere Sicherheitsmaßnahmen verfügt, müssen Sie unbedingt einen Überblick darüber haben, wer und was Flash noch verwendet.
Glücklicherweise kann Vectra Ihnen helfen, Ihr Netzwerk von Flash zu trennen.
Licht auf Flash werfen
Recall von Vectra verfügt über ein Flash-End-of-Life-Dashboard, das es Unternehmen erleichtert, die Flash-Nutzung in ihren Netzwerken zu verfolgen. Mithilfe von KI-gestütztem maschinellem Lernen führt Vectra eine tiefgreifende Netzwerkanalyse durch, um die Flash-Nutzung aufzudecken. Netzwerk-Metadaten sind ein hervorragendes Werkzeug, um Flash einzudämmen. Damit können Sie die Flash-Nutzung auf Ihrem System identifizieren - selbst dort, wo Sie sicher waren, dass die Anwendung deinstalliert wurde.
Ihre erste Verteidigungslinie bei der Entfernung von Flash ist Ihr endpoint Erkennungsagent, aber es ist immer möglich, dass Benutzer Flash erneut installieren, und Sie werden nicht auf jedem System in Ihrem Netzwerk einen Agenten haben.
Die nächste Verteidigungslinie ist die Netzwerkerkennung und -reaktion (Network Detection and Response, NDR), die die Metadaten des Netzwerks analysiert und einen umfassenden Schutz bietet. Die Cognito-Plattform von Vectra ermittelt Systeme, auf denen Flash-Inhalte gehostet werden, und Netzwerk-Clients, auf denen Flash läuft. Das Dashboard von Recall zeigt automatisch die Clients an, die Flash verwenden, so dass der zeitaufwändige Prozess der manuellen Suche entfällt.
So hat beispielsweise ein Kunde von Vectra mit Recall ein Projekt zur Stilllegung von Flash gestartet. Zu seiner Überraschung zeigte das Dashboard an, dass seine Videokonferenz- und Kollaborationsplattform Flash verwendet und alarmierte den Anbieter. Obwohl die meisten Benutzer nicht bemerken werden, wenn Flash verschwindet (solange sie einen modernen, aktuellen Browser verwenden), liegt es dennoch im Interesse einer Organisation, die Verwendung von Flash so weit wie möglich zu unterbinden, um das Risiko von Sicherheitsverletzungen zu verringern.
Wenn Sie eine ausführlichere Demonstration unseres Flash-Dashboards wünschen, besuchen Sie die Vectra Community und sehen Sie sich ein Demo-Video zur Einrichtung und Navigation des Dashboards an. Um mehr über die Produkte von Vectra zu erfahren, besuchen Sie Recall, die Cognito-Plattform oder vereinbaren Sie einen Termin für eine Demo.