Monitoring und Entdeckung externer Angriffsflächen in Echtzeit
In den letzten Jahren ist ein relativ neues Gebiet der Cybersicherheit aufgetaucht, das eine spezifische Definition erfordert: External Attack Surface Management, kurz EASM. Ohne eine klare Definition kann dieser Begriff oft vage erscheinen und schnell zu Verwirrung führen. In der Cybersicherheit meint der Begriff „Angriffsfläche“ öffentlich oder extern zugängliche IT-Assets, die dem Internet ausgesetzt sind.
External Attack Surface Management bezieht sich daher auf das Management der Sicherheit dieser internetexponierten IT-Assets. Da diese Bezeichnung jedoch etwas lang ist und schnell komplex klingt, wird es oftmals einfach als EASM abgekürzt. IT-Assets können neben ihrer normalen Funktion alles umfassen, was einem Cyberangreifer dabei helfen könnte, relevante Informationen zu erhalten, um einen Angriff zu starten. Dazu gehören IP-Adressen, DNS-Einträge, Webseiten, APIs, Remote-Zugriffspunkte, Datenbanken, Verschlüsselungsdetails, File-Sharing-Dienste, gestohlene Anmeldedaten, die im Dark Web verkauft werden, und vieles mehr. Das Hauptziel besteht in der Regel darin, Schwachstellen, unsichere Konfigurationen, Daten oder andere Probleme zu identifizieren, die ausgenutzt werden könnten. Und gerade hier setzen Attack Surface Management-Tools an – sie identifizieren unbekannte oder vergessene Schwachstellen schon, bevor ein Hacker sie ausnutzen kann.
Warum ist eine aufgeräumte Angriffsfläche wichtig?
Die erste Phase eines jeden Angriffs ist die Aufklärungsphase. Ein Angreifer sucht nach Schwachstellen im Internet, um möglichst viele Informationen zu sammeln und die beste Angriffsstrategie zu entwickeln. Durch die Bereinigung der Angriffsfläche wird es für Angreifer schwieriger, diese Informationen zu finden. Je aufgeräumter die Angriffsfläche ist, desto mehr Aufwand muss betrieben werden. Dies kann dazu führen, dass der Angriff nicht rentabel ist und der Angreifer stattdessen ein leichteres Ziel sucht. Attack Surface Management zielt darauf ab, für Cyberkriminelle so unattraktiv wie möglich zu werden.
Cyberkriminellen mit Attack Surface Management-Tools einen Schritt voraus sein
Die Angriffsfläche von Unternehmen und Organisationen wird immer komplexer. Dies ist auf verschiedene Trends zurückzuführen, wie beispielsweise die verstärkte Digitalisierung zur Wettbewerbsfähigkeit, die Umstellung auf die Cloud und die Nutzung von Multi-Cloud-Ansätzen. Hinzu kommt die Nutzung von SaaS-Angeboten durch Nicht-IT-Mitarbeiter, eine zunehmend mobile Belegschaft sowie die Schwierigkeiten, qualifizierte Cybersecurity-Experten zu finden. Die kontinuierliche Weiterentwicklung von Online-Assets führt dazu, dass herkömmliche Schwachstellen-Scans oder andere technische Assessments aus Risikosicht nicht mehr ausreichen.
Laut einem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) nimmt die Anzahl der Schwachstellen in Softwareprodukten kontinuierlich zu. Diese Schwachstellen dienen oft als Einfallstor für Cyberkriminelle zur Kompromittierung von Systemen und Netzwerken. Das BSI hat festgestellt, dass die Anzahl neuer Schwachstellen pro Tag im Vergleich zum vorherigen Berichtszeitraum um 24 % gestiegen ist. Darüber hinaus werden immer mehr dieser Schwachstellen als kritisch eingestuft. In Anbetracht dieser Zunahme an Schwachstellen ist ein wirksames Attack Surface Management entscheidend, um Unternehmen und Organisationen vor Cyberangriffen zu schützen. Denn Unternehmen können nur das schützen, von dem sie wissen, dass sie es haben.
Wirksame Cybersicherheit hängt in hohem Maße von der Verwendung von Tools zur Verwaltung der Angriffsfläche ab. Diese Tools bieten Unternehmen die notwendigen Mittel für das Monitoring und die Analyse ihrer Angriffsfläche, so dass proaktive Maßnahmen zur Erkennung und Entschärfung potenzieller Schwachstellen ergriffen werden können.
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
Sweepatic, ein Unternehmen von Outpost24, ist ein europäischer Marktführer im Bereich External Attack Surface Management. Unsere Cloud-native EASM-Plattform automatisiert die kontinuierliche Kartierung, Analyse und Überwachung aller mit dem Internet verbundenen Assets und Risiken. Die Sweepatic-Plattform läuft rund um die Uhr und liefert Informationen über die Angriffsfläche in Form von Benachrichtigungen und einem einfach zu bedienenden Dashboard. Auf diese Weise unterstützt Sweepatic Unternehmen bei der Strukturierung und Reduzierung ihrer externen Angriffsfläche und macht sie zu einem unbeliebten Ziel für böswillige Akteure.
Mehr Informationen: https://www.sweepatic.com/de
Firmenkontakt
Sweepatic, ein Outpost24 Unternehmen
Kinga Slonina
Kapeldreef 60
3001 Leuven
+3216227660
https://www.sweepatic.com
Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
+49 (0)2661 91260-0
Bildquelle: BSI