Neuer Ansatz in der Sicherheitsarchitektur – Mit Cyber Exposure Management die gesamte Angriffsfläche im Blick
Autor/Redakteur: Roger Scheer, Regional Vice President Central Europe bei Tenable/gg
Die Angriffsfläche, die Unternehmen heute im Blick haben müssen, wächst schnell, verändert sich ständig und wird immer komplexer. Sicherheitsteams stellt dies vor enorme Herausforderungen. Angreifer kundschaften die Geschäftsumgebung aus, um Schwachpunkte zu finden, und arbeiten sich auf der Suche nach wertvollen Assets seitlich im Netzwerk vor. Sicherheitsteams sind jedoch durch isolierte, unvollständige Einblicke in die Angriffsoberfläche eingeschränkt. Sie müssen sich auf eine rechtzeitige Erkennung und Reaktion verlassen, um den Handlungen von Angreifern entgegenzuwirken.
Zugleich sind Unternehmen mit einem Fachkräftemangel im gesamten IT-Spektrum konfrontiert – insbesondere bei Fachkräften für Cybersicherheit. Für die wenigen Sicherheitsexperten im Team wird es dadurch immer schwieriger, das Bedrohungsrisiko spürbar zu reduzieren oder die aktuelle Sicherheitslage kurz und bündig an die Vorstandsetage zu kommunizieren. Der Einsatz vieler separater Tools, jedes mit eigenen Analysen und Reporting, führt zudem zu Doppelarbeit und unbeabsichtigten Lücken im Sicherheitsprogramm. Die Tools liefern zwar riesige Mengen an Daten zu Anomalien und möglichen Bedrohungen, aber nur wenig Kontext, um diese Daten zu verstehen und die Ereignisse zu priorisieren. Oft fehlt die Möglichkeit, sich einen umfassenden Überblick zu verschaffen, so dass Sicherheitsteams nicht proaktiv handeln können, sondern erst reagieren, wenn kritische Aktivitäten bereits weit fortgeschritten sind.
Von der hektischen Reaktion zur geordneten Prävention
Mittels kontextbezogener Risikoanalysen können Sicherheitsteams von der reaktiven, hektischen „Brandbekämpfung“ zur geordneten Prävention übergehen. Eine cloudbasierte Plattform für Cyber Exposure Management identifiziert und bewertet Assets über die gesamte Angriffsfläche des Unternehmens hinweg, um eine einheitliche Sicht auf akute Cyberrisiken zu erhalten. Sie hilft, Entscheidungen auf der Grundlage der zusammengefassten Ergebnisse zu treffen, die aus einer Kombination von Quellen stammen. Hierzu ist so viel Kontext wie möglich – von IT-Assets, Cloud-Ressourcen, Containern, Webanwendungen, Identitätssystemen etc. – erforderlich. Je mehr Informationen zusammengetragen werden, desto genauer ist das Analyseergebnis. Die Plattform ermöglicht eine einheitliche Erkennung und Sichtbarkeit aller Assets sowie eine Bewertung ihrer Gefährdung und Schwachstellen über die gesamte Angriffsfläche, um präventive Sicherheit zu erzielen.
Eine Cyber Exposure Management-Plattform kombiniert Schwachstellenmanagement, External Attack Surface Management (EASM), Identitätsmanagement und Cloud-Sicherheitsdaten, um Schwachstellen zu entdecken, bevor Angreifer sie ausnutzen können. Sicherheitsverantwortliche können damit technische Daten zum Gerätebestand, zu Schwachstellen und Bedrohungsdaten in wesentliche Informationen umwandeln, die für Entscheidungsträger wichtig sind. Die Plattform bildet dabei die gesamte Angriffsfläche eines Unternehmens – On-Premises und in der Cloud – in einer einzigen Ansicht ab. Sie aggregiert Schwachstellendaten, überwacht Webanwendungen, Public-Cloud-Ressourcen und Identitätssysteme. Dies hilft Sicherheitsanalysten, die Folgen eines Cyberangriffs vorauszusehen. Die Plattform stützt sich dabei auf Datensätze für Schwachstellenmanagement und berücksichtigt die Beziehungen zwischen Assets, Gefährdungen, Privilegien und Bedrohungen über alle Angriffspfade hinweg.
