Wie lange dauert es, Updates zur Erkennung für Angriffe wie WannaCry einzuspielen?

Da Schwachstellen fortlaufend generisch gepflegt und bereits im Vorfeld gemeldet werden, ist keine spezielle Signatur für Attacken wie WannaCry notwendig. Beispielsweise wird sofort eine Warnstufe gesetzt, sobald der Support für ein spezielles Betriebssystem ausläuft. Weiterhin werden Steuerungskommunikationen, welche bei Verbreitung im Netzwerk auftreten, durch generische Muster erkannt. Dazu zählen beispielsweise Botnetz- oder Command-and-Control-Verbindungen.

Somit werden aktuelle Schwachstellen und Probleme fortlaufend in das System eingepflegt, weshalb ein langer Update-Prozess entfällt.

Zurück