Verzögerte Analysebemühungen: National Vulnerability Database und die Bedeutung von Metadaten in der Sicherheitsbranche
Metadaten sind so etwas wie die Hintergrundinformationen der Sicherheitsbranche. Sie sind essentiell für die Analyse und Weiterverarbeitung von Sicherheitslücken. Wenn man so will, sind sie das Salz in der Suppe, das gewisse Etwas, das den Unterschied macht. Denn neben der Einschätzung des Schweregrads einer Sicherheitslücke nach dem Common Vulnerability Scoring System (CVSS) spielen maschinenlesbare Daten zu betroffenen Produkten und Versionen, zur Art und Ausnutzbarkeit der Lücke sowie zum Patch-Status eine entscheidende Rolle.
Nun, wer braucht eigentlich diese Metadaten? Unternehmen, die Sicherheitsprodukte entwickeln, wie zum Beispiel Firewalls, SIEM (Security Incident and Event Management) und XDR (Extended Detection and Response), sind darauf angewiesen, die aktuellsten Vulnerabilitätsdaten abrufen zu können. Schließlich wollen sie schnell auf neue Bedrohungen reagieren und ihre Produkte entsprechend anpassen können.
Eine wichtige Quelle für diese Daten ist die National Vulnerability Database (NVD), eine Einrichtung der US-Regierung und Teil des Normungsinstituts NIST. Die NVD ist dafür verantwortlich, die CVE-Daten zu ergänzen. Doch seit Mitte Februar hat die NVD ihre Probleme und ist nicht mehr in der Lage, ihrer Aufgabe wie gewohnt nachzukommen. Auf ihrer Homepage wird eine Benachrichtigung über verzögerte Analysebemühungen angezeigt. Tja, da hat wohl jemand den Stecker gezogen.
Nun, die NVD war schon länger umstritten. Daniel Stenberg, der Entwickler von cURL, hat mehrmals Bedenken über die Vergabepraxis geäußert. Es gibt Zweifel an der Effizienz und Aktualität der Datenbank. Und als wäre das nicht genug, ist die Anzahl der neuen CVE-IDs in den letzten Jahren stark angestiegen. Im Jahr 2023 wurden über 25.000 neue IDs vergeben, was einem Anstieg von 15 Prozent im Vergleich zum Vorjahr entspricht. Die Datenbank ist also ziemlich vollgestopft und man fragt sich, wie effektiv sie noch als Informationsquelle genutzt werden kann.
Für Unternehmen, die auf aktuelle und verlässliche Vulnerabilitätsdaten angewiesen sind, ist die aktuelle Situation bei der NVD natürlich problematisch. Es wird deutlich, dass Alternativen und neue Ansätze gefunden werden müssen, um diese Daten bereitzustellen. Vielleicht kann man mit anderen Informationsquellen zusammenarbeiten oder effiziente Algorithmen entwickeln, die automatisch Metadaten extrahieren und verarbeiten können. Die Technik steht uns schließlich zur Verfügung, warum sie also nicht nutzen?
Wie sich die Situation um die NVD weiterentwickeln wird und welche Auswirkungen dies auf die Sicherheitsbranche haben wird, bleibt abzuwarten. Klar ist jedoch, dass die Bedeutung von Metadaten für die Analyse und Reaktion auf Sicherheitslücken weiterhin hoch ist. Unternehmen müssen geeignete Lösungen finden, um auf dem aktuellen Stand der Bedrohungslage zu bleiben. Also, liebe Unternehmen, legt los und findet eure Suppe ohne Salz nicht nur ungenießbar, sondern auch unsicher.
Schlagwörter: SIEM + XDR + NVD
Wie bewerten Sie den Schreibstil des Artikels?