Bereits Anfang 2020 tauchten die ersten massiven Sicherheitslücken in den Citrix Netscaler (ADC) Produkten auf. Viele erinnern sich sicher noch an die hektischen Aktivitäten im Januar, um den Betrieb sicherzustellen oder gar wieder herzustellen.
Seitdem gab es ein gutes Dutzend weitere Warnungen zu mehr oder weniger schwerwiegenden Lücken in diesen Systemen und die Corona Pandemie tut natürlich ihr Übriges dazu….
Was haben wir nun aus der ganzen Sache gelernt?
Die meisten Kunden werden hellhöriger und beobachten mehr oder weniger die CVE – Meldungen. Allerdings hat die Flut an Security Meldungen von CERT, BSI, NIST, etc. seitdem noch massiv zugenommen und somit „fallen“ diese wichtigen Themen doch wieder „hinten runter“.
Wie sonst lässt sich erklären, dass z.B. immer noch über 12.000 Exchange Server alleine in Deutschland nach über einem Jahr nicht gepatcht und verwundbar sind?
[Quelle: Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server | heise online]
Um hier unseren Kunden größtmögliche Unterstützung zu bieten, haben wir bei S&L unsere managed Services erweitert und freuen uns, ihnen folgenden Service anbieten zu können:
“S&L managed Citrix Netscaler (ADC) Security Service”
Anstatt mühsam selbst auf die Suche zu gehen, Readme´s lesen und bewerten zu müssen, ob man überhaupt in seinem eingesetzten Release betroffen ist, übernehmen die Spezialisten der S&L gerne die folgenden Aufgaben für Sie:
- Regelmäßiges Patchmanagement (ADC – GW, ADC – LB)
- Proaktive Bewertung der Kritikalität der gemeldeten CVE für den Kunden
- Next Business Day Benachrichtigung und Terminierung der Schwachstellenbehebung
- Health-Check (SSL-Labs, Security Header, Zertifikate) und Hardening Prozess
- Prüfung der Authentication Security (nFactor, 2-factor, LDAP)
- EOL und EOM Prüfung
- Erstellen eines monatlichen Serviceberichts
- Zusatzmodul: Implementierung des Citrix ADM Service
- Zusatzmodul: Planung und Durchführung von Release Wechsel (Zusatzleistung) unter Berücksichtigung der damit verbundenen Policy Rebuilts (Classic to Advanced Expressions)
Sprechen Sie uns gerne an und wir vereinbaren gerne ein Beratungsgespräch mit Ihnen!