Externe Angriffsflächenbewertung von A bis F
Wenn Cyberkriminelle einen Angriff auf ein Unternehmen planen, sehen sie sich zuerst dessen Online-Präsenz an. Sie können Ihrem Unternehmen großen Schaden zufügen, und zwar auch von außen. Damit dieses Unglück erst gar nicht eintritt, ist eine External Attack Surface Management (EASM)-Plattform hilfreich. Damit können externe Angriffsflächen aufgeräumt und für Hacker so unattraktiv wie möglich gemacht werden. Ein weiterer Vorteil von professionellen EASM-Tools: Sie können die Angriffsflächen von Unternehmen bewerten. Hat ein Unternehmen eine schlecht bewertete IT-Angriffsfläche, leidet die gesamte Cybersecurity darunter, und es besteht Handlungsbedarf. Doch was ist eigentlich ein guter Wert für die Angriffsfläche, und wie wird dieser gemessen? Der Gesamtwert ergibt sich aus der Summe der Werte für alle mit dem Internet verbundenen Assets und den sechs Dimensionen der Cybersecurity. Dabei geht die Bewertung von A, dem besten, bis F, dem schlechtesten Wert.
Autor: Stijn Vande Casteele, Founder von Sweepatic
Viele Unternehmen sind sich der Gefahr, die von ihrer externen Angriffsfläche ausgeht, gar nicht bewusst. Häufig nutzen Cyberkriminelle diese Unwissenheit, um sich im System auszubreiten und großen Schaden anzurichten. Eine EASM-Plattform ist der erste Schritt zur Erhöhung der Cyberresilienz im Unternehmen und zur Stärkung der Cyberhygiene. Damit die Angriffsflächen bewertet werden können, gibt es im Bereich der Cybersecurity verschiedene Dimensionen, die die Sweepatic-Plattform bewertet:
1.Schwachstellen: C
Schwachstellen können mit einem EASM-Tool entdeckt werden. Wichtig ist eine hohe Erkennungsgenauigkeit und -vollständigkeit. Die Durchschnittsnote für diese Dimension ist C – kann jedoch durch aktualisierte Softwareversionen verbessert werden.
2.Konfiguration: D
Risiken durch Konfiguration entstehen häufig, wenn Elemente von IT-Ressourcen nicht gemäß etablierten Sicherheitsverfahren konfiguriert sind. Hier erhalten Unternehmen im Durchschnitt die Note D. Eine Verbesserung der Punktzahl lässt sich durch korrekte Konfiguration und das Setzen von Cookies nur nach Zustimmung des Benutzers erreichen.
3.Exponierter Service: D
Exponierte Services sind Anwendungen, die normalerweise nicht für jedermann zugänglich sein sollten. Diese Dimension wird ebenfalls mit D bewertet – eine Verbesserung kann durch das Offline-Schalten der Dienste oder das Setzen des Zugangs auf eine Whitelist erreicht werden.
4.Verschlüsselung: E
Eine ordnungsgemäße Verschlüsselung verhindert Datenverluste. Wenn beim Webseitenbesuch rote Fehlermeldungen auftauchen, schädigt das den Ruf. Durch gültige SSL-Zertifikate kann die Note hier verbessert werden.
5.Reputation: A
Die Reputation schneidet im Ranking am besten ab. Hier werden die IP-Adressen in externen Spam- und Blocklisten-Sicherheitsdiensten überprüft.
6.Hygiene: C
Hygienerisiken stellen erst einmal kein direktes Cybersecurity-Risiko dar. Nichtsdestotrotz schützt eine aufgeräumte externe Angriffsfläche vor böswilligen Akteuren, und diese Dimension sollte nicht vernachlässigt werden. Wenn Copyright-Zeichen aktualisiert, unerwartete Statuscodes behoben und vergessene Assets entfernt werden, kann die Bewertung schnell verbessert werden.
Die Angriffsflächen in Unternehmen und Organisationen können sehr komplex sein – immer mehr online IT-Assets müssen überwacht werden. Umso wichtiger ist es, sie mit einem geeigneten Tool sauber zu halten. Wie die Vergangenheit gezeigt hat, haben Unternehmen hier noch einiges zu tun. In vielen Bereichen gibt es noch Luft nach oben.
Allerdings lassen sich mit geringem Aufwand einige Noten von einem D auf ein A verbessern und damit schnelle Erfolge erzielen. Je frühzeitiger Sie also Ihre Angriffsfläche bewerten lassen, desto einfacher ist es, sie mit entsprechenden Maßnahmen in Ordnung zu bringen – und aufgeräumte Angriffsflächen schrecken nahezu jeden Hacker ab.
Über Sweepatic:
Sweepatic ist einer der führenden europäischen Anbieter auf dem External Attack Surface Management-Markt. Die cloudbasierte SaaS-Plattform des Unternehmens automatisiert mithilfe künstlicher Intelligenz die kontinuierliche Bedrohungserkennung, Sicherheitsanalyse sowie das Monitoring und Management aller mit dem Internet verbundenen Assets – und macht Unternehmen auf diese Weise für Cyberkriminelle zu einem unbeliebten Angriffsziel. Als 24/7-Security-Mitarbeiter liefert die ECSO-zertifizierte Sweepatic-Plattform regelmäßig Echtzeit-Informationen zur Angriffsfläche auf einem übersichtlichen Dashboard und per Benachrichtigung. Auf diese Weise unterstützt Sweepatic Unternehmen dabei, die Angriffsfläche zu reduzieren, zu strukturieren und Beobachtungen zu priorisieren.
Mehr erfahren Sie unter https://www.sweepatic.com/de/.
Firmenkontakt
Sweepatic
Hannah Smeyers
Kapeldreef 60
3001 Leuven
+32497816699
h.smeyers@sweepatic.de
Pressekontakt
Sprengel & Partner GmbH
Katharina Jendrny
Nisterstrasse 3
56472 Nisterau
02661-912600
sweepatic@sprengel-pr.com
https://www.sprengel-pr.com
Die Bildrechte liegen bei dem Verfasser der Mitteilung.