Teams für Informationstechnologie (IT) und Informationssicherheit (IS) verfügen über eine Reihe vorgegebener Schritte und Arbeitsabläufe für die Erkennung von und Reaktion auf Bedrohungen. Leider sind diese Arbeitsabläufe oft durch gemeinsame Faktoren eingeschränkt und nicht so nahtlos und effektiv, wie sie mit den richtigen Tools sein könnten. Tatsächlich wissen viele IS- und IT-Teams nicht einmal, dass ihre Arbeitsabläufe zur Erkennung und Abwehr von Bedrohungen Lücken aufweisen, bis sie eine ASM-Lösung (Attack Surface Management) einsetzen.
Werfen wir einen Blick auf typische Workflows zur Erkennung von und Reaktion auf Bedrohungen, analysieren wir ihre Lücken und untersuchen, wie die Integration von ASM von Anfang an den Erfolg des Workflows maximiert.
Arbeitsabläufe des Sicherheitsteams
Es wurden bewährte Sicherheits-Workflows entwickelt und standardisiert, und viele Sicherheitsteams folgen einigen oder allen dieser bereits bestehenden Workflows, um das Rad nicht neu zu erfinden. Einer der am häufigsten befolgten Workflows zur Erkennung von Bedrohungen ist der SANS-Workflow, der vom SANS Institute entwickelt wurde. Dabei handelt es sich um einen sechsstufigen Arbeitsablauf, der aus folgenden Schritten besteht:
- Einrichtung einer Überwachung für alle sensiblen IT-Systeme und -Infrastrukturen
- Analyse von Ereignissen aus verschiedenen Quellen, einschließlich Protokolldateien, Fehlermeldungen und Warnungen von Sicherheitstools
- Identifizierung eines Vorfalls durch Korrelation von Daten aus mehreren Quellen und schnellstmögliche Meldung des Vorfalls
- Benachrichtigung der Mitglieder des Einsatzteams und Herstellung der Kommunikation mit einer bestimmten Kommandozentrale
- Dokumentieren aller Maßnahmen, die die Einsatzkräfte im Rahmen des Angriffs durchführen
- Funktionen zur Abwehr und Erkennung von Bedrohungen über alle wichtigen Angriffsvektoren hinweg
Dieser Arbeitsablauf allein ist zwar unter Sicherheitsexperten bekannt, aber er berücksichtigt nicht die Möglichkeit, dass selbst die ausgefeiltesten Cybersicherheitslösungen gefährdete Objekte in unbekannten Umgebungen nicht finden können. Wie können Sicherheitsteams die großen Lücken erkennen, die dadurch in ihren Arbeitsabläufen entstehen können?
Lücken in typischen Arbeitsabläufen
Typische Arbeitsabläufe von Sicherheitsteams können große Lücken aufweisen, die private Unternehmens- und Kundendaten für Angreifer angreifbar machen. Diese Lücken können dazu führen, dass:
- Nicht-Erkennung bestimmter Bedrohungen
- Zu spätes Erkennen von Bedrohungen
- Erkennen von Bedrohungen, aber nicht verstehen, wo sie liegen und wie man sie beseitigen kann
- Unnötige Kosten für die Integration vieler verschiedener Schwachstellen-Tools
- Unorganisierte und verstreute Reaktionsabläufe
Welche Lücken können bei der Erkennung von und Reaktion auf Bedrohungen auftreten? Hier sind einige der häufigsten Lücken im Arbeitsablauf.
Begrenzte Sichtbarkeit. Sicherheitsteams sind oft nicht in der Lage, den vollen Umfang ihrer Angriffsflächen zu überblicken, und sind sich daher bestehender oder drohender Bedrohungen nicht bewusst. Viele Unternehmen zielen in erster Linie auf die Größe der Angriffsfläche ab, was dazu führt, dass Sicherheitsexperten damit beauftragt werden, Möglichkeiten zur Reduzierung der Angriffsfläche zu finden. Während die Größe der Angriffsfläche und die anfälligen Bereiche wichtige Faktoren sind, ist die größte Bedrohung für die Angriffsfläche nicht ihre Größe, sondern ihre Sichtbarkeit.
Integrationskosten. Die IT- und IS-Budgets müssen sorgfältig verwaltet und begründet werden. In dem Bemühen, viele verschiedene Tools einzuführen, die sich überschneidende Aufgaben erfüllen, können Teams am Ende unnötige Kosten für die Integration verschiedener Schwachstellenlösungen in ihre Arbeitsabläufe ausgeben.
Unorganisierte Arbeitsbereiche. Viele Sicherheitsteams versuchen, mit der Flut von Bedrohungen, die sie aufspüren können, Schritt zu halten, und verfügen nicht über einen ausreichenden Arbeitsbereich, in dem sie ihre Arbeit effizient organisieren können. Auch wenn es Zeit kostet, die Arbeit zu organisieren, verlangsamt es die Prozesse, da kein organisiertes System vorhanden ist und wichtige Schritte übersehen werden.
Wie ASM die Lücken in den Sicherheitsabläufen füllt
Attack Surface Management ist ein wesentlicher Bestandteil des Arsenals des Sicherheitsteams, der die Lücken in den Arbeitsabläufen zur Erkennung und Abwehr von Bedrohungen schließen kann. Wie füllt ASM die Lücken?
Sichtbarkeit der Wolke
Mit ihrer zunehmenden Verbreitung und Komplexität ist die Cloud eine der am schwersten zu überblickenden Umgebungen. Censys arbeitete mit Forrester zusammen, um ein Fortune-100-Unternehmen bei der Transparenz seiner Angriffsfläche zu unterstützen. Das Unternehmen war zuversichtlich, dass es nur neun Cloud-Konten besaß, aber nach der Ausführung von ASM stellte sich heraus, dass es Assets in 23 aktiven Cloud-Konten hatte. ASM gibt den Teams Einblick in alle Cloud-Umgebungen, die sowohl bekannte als auch unbekannte Assets enthalten.
Fragen der Einhaltung
Je komplizierter das Internet wird, desto mehr Vorschriften und Standards werden zum Schutz der Unternehmen und ihrer Kunden eingeführt. Bei all den sich ändernden Standards kann es für Sicherheitsteams eine Herausforderung sein, sicherzustellen, dass sie die Vorschriften ständig einhalten. ASM unterstützt Sicherheitsteams dabei, die Einhaltung von Datenschutz- und Sicherheitsstandards zu gewährleisten, indem es sie sofort auf potenzielle Bedrohungen und Gefährdungen aufmerksam macht.
Verteilte Arbeitskräfte
In einer Welt nach der Pandemie gehen Unternehmen in allen Branchen und auf allen Kontinenten dazu über, Mitarbeiter aus der Ferne und an verschiedenen Orten zu beschäftigen. Der technologische Fortschritt hat diese Art von Arbeitsmodell zwar möglich gemacht, aber es ist auch schwieriger, Geräte auf der ganzen Welt zu schützen. Anbieter von Lösungen zur Verwaltung von Angriffsflächen versetzen Remote-Teams in die Lage, die gleiche Effizienz bei der Erkennung von und Reaktion auf Bedrohungen zu erreichen wie Teams vor Ort, da sie jeden Winkel des Internets und der Cloud besser im Blick haben.
Der Wert von Censys ASM
Die Lösung zur Verwaltung von Angriffsflächen nutzt die Vorteile von ASM für die Arbeitsabläufe von Sicherheitsteams und vergrößert sie auf die höchste Ebene.
- Sichtbarkeit von Schatten-IT: Shadow IT ist eine wichtige Quelle für unbekannte Werte, die bedroht werden könnten. Censys ASM verbessert die Sichtbarkeit von Schatten-IT für Teams, indem es Fachleute auf Fälle von Schatten-IT aufmerksam macht, die erhöhte Aufmerksamkeit erfordern.
- Untersuchung, Erkundung und Prioritätensetzung: Censys ASM taucht zu 100 % in das Internet und die Cloud ein, um nicht nur Risiken zu identifizieren, sondern auch, weil es die Initiativen der Branche und des Unternehmens versteht, diese auf strategische und effiziente Weise zu priorisieren. Dies gibt Fachleuten die Zeit, Risiken in einer Reihenfolge und mit einem Ansatz zu mindern, die für Ihr Unternehmen sinnvoll sind, ohne Zeit für die Erkundung und Priorisierung zu verschwenden.
- Automatisierte Erkennung: Regelmäßige Überwachung und Erkennung von Anlagen reichen nicht mehr aus, da viele Risiken nicht einen Monat oder sogar eine Woche warten können, um behoben zu werden. Die Erkennung mit Censys ist konstant und fortlaufend, und die Teams erhalten Warnmeldungen, sobald ein Vermögenswert oder eine Bedrohung identifiziert wird, damit sie schnell Entscheidungen treffen und Abhilfe schaffen können.
- Arbeitsbereiche: Censys Die ASM-Funktion " Workspaces" ermöglicht es Sicherheitsteams, sich zu organisieren und die Angriffsfläche Ihres Unternehmens für Sie und Ihre wichtigsten Prioritäten zu nutzen. Mit unserer ASM-Plattform und den Workspaces müssen Sie nur noch auf die Risiken reagieren, die Ihnen über die Plattform gemeldet werden, um die Sicherheit Ihrer Umgebung zu gewährleisten.
Verschaffen Sie sich mit Censys ASM vollständige Transparenz in Ihren Arbeitsabläufen.
Selbst der umfassendste und durchdachteste Arbeitsablauf zur Erkennung von und Reaktion auf Bedrohungen ist unvollständig, wenn er keinen vollständigen Einblick in jedes Asset bietet. Censys ASM gibt Sicherheitsexperten die Möglichkeit, unbekannte Anlagen in bekannte Anlagen zu verwandeln und ihre Sicherheit zu bewerten.
Um mehr über die Vorteile von ASM für Workflows zu erfahren und Ihre Angriffsfläche in Echtzeit zu sehen, fordern Sie eine Demo mit Censys an.
Demo anfordern