Auf Censys sprechen wir ständig darüber, wie wichtig Daten für den Erfolg im Bereich der Cybersicherheit sind. Sie sind ein grundlegendes Element der Praxis und bestimmen fast jede Entscheidung, die Teams treffen müssen. Welche Vermögenswerte sind gefährdet? Wo sollten wir nach Bedrohungen suchen? Wie verändert sich unsere Angriffsfläche im Laufe der Zeit? Ihre Daten liefern die Antworten auf diese Fragen.
Ob Sie jedoch die richtigen Antworten erhalten, hängt von der Qualität dieser Daten ab. Und ein wichtiger Teil der Qualität ist die "Aktualität". In einer sich schnell entwickelnden Bedrohungslandschaft benötigen Cybersicherheitsteams Daten, die aktuell genug sind, um Schwachstellen auf der eigenen Angriffsfläche zu erkennen und externe Bedrohungen zu identifizieren, bevor die Angreifer aktiv werden können.
Das bringt uns zu der Frage: Woher wissen Sie, ob Ihre Daten "frisch genug" sind?
In dieser Studie von GreyNoise Research wird festgestellt, dass etwa alle drei Minuten unbekannte und möglicherweise böswillige Organisationen das Internet selbst scannen. Das ist nahezu ein kontinuierliches Scannen durch potenzielle Angreifer. Wenn Ihr eigener Datenstrom nicht Schritt hält, haben Bedrohungsakteure mit Sicherheit die Möglichkeit, Risiken auf Ihrer Angriffsfläche auszunutzen, bevor Ihr Team etwas merkt.
Einblicke fast in Echtzeit
Cybersicherheitsteams brauchen daher einen Überblick über das, was heute passiert - und nicht letzten Monat, letzte Woche oder an einem zufälligen Tag vor zwei Wochen. Ohne einen nahezu in Echtzeit verfügbaren Überblick über die Angriffsflächen und die breitere globale Internet-Infrastruktur müssen die Teams Entscheidungen auf der Grundlage veralteter Daten treffen, die möglicherweise neue Bedrohungen übersehen oder Analysten zur Untersuchung von Aktivitäten schicken, die sich inzwischen geändert haben.
Viele Cybersicherheitsteams nutzen keine wirklich aktuellen Daten. Tatsächlich gaben nur 14 % der Befragten in der Umfrage zu Sicherheitshygiene und Posture Management 2023 an, dass sie ihre Angriffsflächen kontinuierlich scannen. Ein Drittel der Befragten scannt monatlich, und 19 % scannen ihre Angriffsflächen nur vierteljährlich.
Was hält die Teams davon ab, sich auf den neuesten Stand zu bringen? Einige Anbieter verlangen von den Nutzern mehr, um das Internet häufiger zu scannen, und selbst dann werden die Daten nur wöchentlich aktualisiert. Viele der auf dem Markt befindlichen Quellen für Internetdaten bieten nicht einmal annähernd Echtzeittransparenz, was Teams zu der Annahme verleiten kann, dass es einfach keine bessere Option gibt. Das ist natürlich nicht der Fall. Die Censys Internet Map, die unsere Internet Intelligence Platform für Bedrohungsabwehr und Exposure Management betreibt, bietet den aktuellsten verfügbaren Überblick über das globale Internet und scannt alle 2-3 Minuten das gesamte IPv4.
Mit anderen Worten: Censys hält tatsächlich mit der von GreyNoise beobachteten Rate potenzieller gegnerischer Scans Schritt.
Es lohnt sich, wirklich neue Daten zu beschaffen, denn damit sind die Cybersicherheitsteams besser in der Lage, Maßnahmen zu ergreifen, unter anderem:
- Erkennen Sie Schwachstellen auf ihrer Angriffsoberfläche, bevor die Angreifer
- Schnelles Erkennen aufkommender Bedrohungen
- Beobachtung von Änderungen an ihrer Angriffsfläche und anderen Diensten im Internet
- Beschleunigung der Reaktionszeit auf Vorfälle
In Anbetracht der Tatsache, dass fast alle befragten Sicherheitsverantwortlichen (93 %) angeben, dass sie in den letzten 12 Monaten erfolgreich von einem Cyberangriff betroffen waren, ist der Bedarf an besseren Daten offensichtlich.
Andere zu berücksichtigende Kriterien
Natürlich ist Aktualität nicht die einzige Erwartung, die Teams an ihre Daten haben sollten. Die Daten, auf denen Cybersecurity-Entscheidungen beruhen, sollten auch vollständig (d. h. die Daten basieren auf multiperspektivischen Scans mit globaler Abdeckung), genau (falsch positive und negative Ergebnisse werden auf ein Minimum reduziert) und kontextbezogen (die Daten sind beschriftet und leicht zu filtern) sein. Das letzte Attribut ist von großer Bedeutung, da die Teams schnell verstehen müssen, was sie sehen, ohne sich in die Tiefen der Ermittlungen begeben zu müssen. Sind die Daten beschriftet und bieten sie die Möglichkeit, Felder zu analysieren und zu indizieren, um sie besser zu organisieren? Können die Daten leicht in einen Bericht für Führungskräfte aufbereitet werden?
Besser arbeiten mit besseren Daten
Teams sollten sich nicht mit weniger als äußerst aktuellen Daten zufrieden geben. Wenn Ihre Daten monatlich, vierteljährlich oder in unregelmäßigen Abständen aktualisiert werden, sollten Sie sie als veraltet betrachten. Sie verdienen Daten nahezu in Echtzeit, auf die sich Ihr Team verlassen kann, um Ihr Unternehmen proaktiv vor fortschrittlichen Bedrohungen zu schützen.
Sehen Sie unsere Daten in Aktion
