Metadaten sind so etwas wie die Hintergrundinformationen der Sicherheitsbranche. Sie sind essentiell f\u00fcr die Analyse und Weiterverarbeitung von Sicherheitsl\u00fccken. Wenn man so will, sind sie das Salz in der Suppe, das gewisse Etwas, das den Unterschied macht. Denn neben der Einsch\u00e4tzung des Schweregrads einer Sicherheitsl\u00fccke nach dem Common Vulnerability Scoring System (CVSS) spielen maschinenlesbare Daten zu betroffenen Produkten und Versionen, zur Art und Ausnutzbarkeit der L\u00fccke sowie zum Patch-Status eine entscheidende Rolle.<\/p>\n
Nun, wer braucht eigentlich diese Metadaten? Unternehmen, die Sicherheitsprodukte entwickeln, wie zum Beispiel Firewalls, SIEM (Security Incident and Event Management) und XDR (Extended Detection and Response), sind darauf angewiesen, die aktuellsten Vulnerabilit\u00e4tsdaten abrufen zu k\u00f6nnen. Schlie\u00dflich wollen sie schnell auf neue Bedrohungen reagieren und ihre Produkte entsprechend anpassen k\u00f6nnen.<\/p>\n
Eine wichtige Quelle f\u00fcr diese Daten ist die National Vulnerability Database (NVD), eine Einrichtung der US-Regierung und Teil des Normungsinstituts NIST. Die NVD ist daf\u00fcr verantwortlich, die CVE-Daten zu erg\u00e4nzen. Doch seit Mitte Februar hat die NVD ihre Probleme und ist nicht mehr in der Lage, ihrer Aufgabe wie gewohnt nachzukommen. Auf ihrer Homepage wird eine Benachrichtigung \u00fcber verz\u00f6gerte Analysebem\u00fchungen angezeigt. Tja, da hat wohl jemand den Stecker gezogen.<\/p>\n
Nun, die NVD war schon l\u00e4nger umstritten. Daniel Stenberg, der Entwickler von cURL, hat mehrmals Bedenken \u00fcber die Vergabepraxis ge\u00e4u\u00dfert. Es gibt Zweifel an der Effizienz und Aktualit\u00e4t der Datenbank. Und als w\u00e4re das nicht genug, ist die Anzahl der neuen CVE-IDs in den letzten Jahren stark angestiegen. Im Jahr 2023 wurden \u00fcber 25.000 neue IDs vergeben, was einem Anstieg von 15 Prozent im Vergleich zum Vorjahr entspricht. Die Datenbank ist also ziemlich vollgestopft und man fragt sich, wie effektiv sie noch als Informationsquelle genutzt werden kann.<\/p>\n
F\u00fcr Unternehmen, die auf aktuelle und verl\u00e4ssliche Vulnerabilit\u00e4tsdaten angewiesen sind, ist die aktuelle Situation bei der NVD nat\u00fcrlich problematisch. Es wird deutlich, dass Alternativen und neue Ans\u00e4tze gefunden werden m\u00fcssen, um diese Daten bereitzustellen. Vielleicht kann man mit anderen Informationsquellen zusammenarbeiten oder effiziente Algorithmen entwickeln, die automatisch Metadaten extrahieren und verarbeiten k\u00f6nnen. Die Technik steht uns schlie\u00dflich zur Verf\u00fcgung, warum sie also nicht nutzen?<\/p>\n
Wie sich die Situation um die NVD weiterentwickeln wird und welche Auswirkungen dies auf die Sicherheitsbranche haben wird, bleibt abzuwarten. Klar ist jedoch, dass die Bedeutung von Metadaten f\u00fcr die Analyse und Reaktion auf Sicherheitsl\u00fccken weiterhin hoch ist. Unternehmen m\u00fcssen geeignete L\u00f6sungen finden, um auf dem aktuellen Stand der Bedrohungslage zu bleiben. Also, liebe Unternehmen, legt los und findet eure Suppe ohne Salz nicht nur ungenie\u00dfbar, sondern auch unsicher.<\/p>\n
Schlagw\u00f6rter: SIEM + XDR + NVD<\/p>\n","protected":false},"excerpt":{"rendered":"
Metadaten sind so etwas wie die Hintergrundinformationen der Sicherheitsbranche. Sie sind essentiell f\u00fcr die Analyse und Weiterverarbeitung von Sicherheitsl\u00fccken. Wenn man so will, sind sie das Salz in der Suppe, das gewisse Etwas, das den Unterschied macht. Denn neben der Einsch\u00e4tzung des Schweregrads einer Sicherheitsl\u00fccke nach dem Common Vulnerability Scoring...<\/p>\n","protected":false},"author":4,"featured_media":5668,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5669","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5669"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5669\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5668"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}