Sie haben Anbieter für das Management von Angriffsflächen geprüft und die Tools integriert, um mit der richtigen Lösung für das Management von Angriffsflächen einen vollständigen Einblick in das Internet und die Cloud zu erhalten. Dies ist ein wesentlicher Schritt im risikobasierten Schwachstellenmanagement. Jetzt, da Sie einen 360-Grad-Einblick in Ihre Angriffsfläche haben, kann es jedoch entmutigend sein, zu wissen, wo Sie mit der Beseitigung von Bedrohungen und der Schließung gefährdeter Anlagen beginnen sollen.
Wie erhalten Unternehmen einen Überblick über potenzielle Risiken? Wie können IT-Teams Bedrohungen am besten nach Prioritäten ordnen? In diesem Blog werden wir das "Management" in der Angriffsflächenverwaltung erörtern - den Kontext des Angriffsflächenrisikos, die richtige Priorisierung von Bedrohungen und die verfügbaren Technologien und Ressourcen, die Unternehmen dabei helfen, das Beste aus ihrer Angriffsflächentransparenz zu machen.
Potenzielle Risiken, die durch risikobasiertes Schwachstellenmanagement aufgedeckt werden
Wenn IT-Teams mit ASM einen vollständigen Einblick in ihre Angriffsoberfläche erhalten, können sie umfangreiche und schädliche Risiken aufdecken, die das Unternehmen potenziellen Angriffen aussetzen. Hier sind einige der häufigsten Arten von Risiken, die aufgedeckt werden können.
Fehlkonfigurationen
Eine Fehlkonfiguration ist jede falsche oder suboptimale Konfiguration eines Informationssystems oder einer Systemkomponente. Die häufigsten Fehlkonfigurationen, die Sicherheitsteams feststellen können, sind Cloud-Fehlkonfigurationen, d. h. Lücken oder Fehler, die Ihre Umgebung bei der Cloud-Einführung gefährden könnten. Aber auch Fehlkonfigurationen von Diensten, z. B. schwache Authentifizierungs- oder Verschlüsselungsmethoden, und Fehlkonfigurationen der Namensinfrastruktur, z. B. DNS-Datensatzfehler, können vorkommen.
Gefährdungen
Eine Gefährdung bezieht sich auf eine Situation, in der sensible Informationen, Geräte oder Dienste dem Internet ausgesetzt sind. Einige gängige Beispiele für Gefährdungen sind die Gefährdung durch ein Gerät, bei der ein physisches Gerät wie ein Laptop oder ein Mobiltelefon dem Internet ausgesetzt wird, oder ein Informationsleck, das entsteht, wenn sensible Informationen unbeabsichtigt dem Internet ausgesetzt werden.
Schwachstellen
Eine Schwachstelle ist jede Schwachstelle in einem Informationssystem, einem System-Sicherheitsverfahren, einer internen Kontrolle oder einer Implementierung, die von einer Bedrohungsquelle ausgenutzt oder ausgelöst werden könnte. Software-Schwachstellen gibt es in allen Formen und Größen, darunter kryptografische Schwachstellen, Schwachstellen bei der Remote-Code-Ausführung und veraltete Software-Schwachstellen. Eine weitere häufige Art von Schwachstelle ist die Sicherheitsschwachstelle in Webanwendungen, die sich auf alle Schwachstellen im Zusammenhang mit Webservern, -anwendungen und -diensten bezieht.
Gefährdungen
Eine Kompromittierung ist die Preisgabe von Informationen an Unbefugte oder ein Verstoß gegen die Sicherheitsrichtlinien eines Systems, bei dem es zu einer unbefugten absichtlichen oder unbeabsichtigten Preisgabe, Änderung, Zerstörung oder einem Verlust eines Objekts kommt. Wenn eine Kompromittierung festgestellt wird, sollten die Sicherheitsteams vorrangig nach so genannten "Beweisen für eine Kompromittierung" suchen, d. h. nach einer Kategorie von Kompromittierungen, für die es nachvollziehbare und daher lösbare Beweise gibt.
Das Risiko in einen Kontext stellen
Bei all diesen verschiedenen Arten von Risiken, die ASM beleuchten kann, ist es für IT-Teams unglaublich wichtig, den Kontext jedes einzelnen Risikos zu verstehen. Nicht alle Risiken haben das gleiche Gewicht, und es ist wichtig, ein System einzurichten, das den Teams hilft, die Risiken auf der Grundlage einer Reihe von relevanten Faktoren zu priorisieren. Die Teams können sich wichtige Fragen stellen, wie z. B.:
- Wo befindet sich der exponierte Vermögenswert? An einem von uns gehosteten Ort oder irgendwo im Internet, das nicht von uns kontrolliert wird?
- Wie lange ist das Programm bereits gefährdet? Handelt es sich um ein kürzlich stillgelegtes Programm oder war es schon lange ausgesetzt?
- Wie groß ist die Auswirkung des Risikos? Wird die Verletzung zur Offenlegung hochsicherer Daten führen, oder handelt es sich beispielsweise um Testmaterial, das bei Offenlegung weniger schädlich ist?
Diese Fragen sind ein guter Anfang, um zu verstehen, wie Sie Ihre Risiken priorisieren können, aber sie können nur so viel bewirken, wie eine risikobasierte Schwachstellenmanagementlösung, die umfangreiche Daten über jede einzelne Bedrohung sammelt und präsentiert und den Sicherheitsteams die Ressourcen zur Verfügung stellt, um diese Fragen zu beantworten und die Risiken zu priorisieren.
Priorisierung von Risiken und Bedrohungen
Nachdem die Teams einen vollständigen Überblick über die Angriffsfläche erhalten haben, können sie die Risiken nur dann am effizientesten lösen, wenn sie eine methodische Priorisierung vornehmen. Mit einem vorher festgelegten Prozess zur Priorisierung von Bedrohungen können Sicherheitsexperten weniger Zeit damit verbringen, herauszufinden, welchem Risiko sie zuerst nachgehen müssen, und haben mehr Zeit für die tatsächliche Lösung von Problemen.
Wie lassen sich potenzielle Bedrohungen am besten priorisieren? Berücksichtigen Sie einige wichtige Faktoren:
- Ausnutzbarkeit: Beurteilen Sie genau, wie exponiert das betreffende Gut im Internet ist und wie leicht es von einem Angreifer ausgenutzt werden könnte.
- Eintrittswahrscheinlichkeit: Bewerten Sie, wie wahrscheinlich es ist, dass ein Angreifer im Internet oder in der Cloud auf das exponierte Objekt stoßen wird.
- Auswirkungen: Bestimmen Sie, wie schwerwiegend und weitreichend die Auswirkungen wären, wenn das gefährdete Objekt von einem Angreifer identifiziert und ausgenutzt würde.
- Prioritäten des Unternehmens: Die Ressourcen reichen selten aus, um jeden Vermögenswert so gründlich wie den nächsten zu schützen; berücksichtigen Sie die Bedeutung der Unternehmensprioritäten, um bestimmte Vermögenswerte stärker zu schützen als andere.
Kontext und Prioritätensetzung mit Censys ASM
CensysASM wurde entwickelt, um Unternehmen dabei zu helfen, alles über ihre Angriffsfläche zu erfahren, indem es nicht nur Risiken identifiziert, sondern auch den wesentlichen Kontext für diese Risiken liefert und sie effektiv priorisiert. Mit Censys können Sicherheitsteams risikobasiertes Schwachstellenmanagement betreiben:
- Erfahren Sie alles, was sie über eine Gefährdung wissen müssen. Censys liefert Details, warum sie ein Risiko für Ihr Unternehmen darstellt, sowie empfohlene Schritte zur Behebung. Wir stellen alle Daten zur Verfügung, die wir für das jeweilige Objekt gesammelt haben. Dieser vollständige Kontext ermöglicht es den Teams, die Probleme zu priorisieren, die tatsächlich zu einer Sicherheitsverletzung führen könnten, und darauf zu vertrauen, dass die Abhilfepläne solide und effektiv sind.
- Klare Schweregrade für schnelles Handeln. Jedem Risiko wird ein Schweregrad zugeordnet, der auf der Ausnutzbarkeit, der Wahrscheinlichkeit und den Auswirkungen basiert. Durch die Festlegung von Schweregraden, die sich daran orientieren, wie ein Angreifer die von ihm gefundenen Schwachstellen priorisieren würde, können das allgemeine Rauschen und die Überflutung mit weniger dringenden Warnmeldungen vermieden werden.
- Passen Sie die Risikoeinstellungen an Ihre Bedürfnisse und Ressourcen an. Auf einem Host können wichtige Kundendaten gespeichert sein, während ein anderer zu einer Testumgebung gehört. Censys Kunden können den Schweregrad eines jeden Risikos auf Asset-Ebene neu festlegen, um ihre Prioritätenliste auf der Grundlage der Teamkapazitäten oder der Unternehmensprioritäten fein abzustimmen. Lösen Sie bei einem als kritisch eingestuften Risiko Alarm aus, oder verkleinern Sie die Aufgabenliste des Teams, indem Sie Risiken in Kauf nehmen.
- Automatisieren Sie Priorisierungsprozesse. Sobald die Priorisierungspräferenzen auf die Bedürfnisse und Ressourcen des Unternehmens abgestimmt sind, priorisiert Censys die Risiken automatisch auf der Grundlage von Kontextfaktoren und intern bereitgestellten Zusatzinformationen. Die Teams können einfach den Schweregrad überprüfen und mit der Behebung beginnen, anstatt zusätzliche Zeit für die manuelle Priorisierung aufzuwenden.
Priorisieren Sie Ihre Risiken jetzt mit Censys ASM
Vollständige Transparenz ist nur der erste Schritt zum Verständnis und zur Lösung von Risiken in Ihrer Angriffsfläche. Ohne vollständigen Kontext und methodische Priorisierung können Teams die Risiken nicht effektiv und nachhaltig mindern. Censys kennt die Cloud und das Internet besser als jeder andere, und unser ASM wurde entwickelt, um Ihnen dieses Wissen mit vollständiger Transparenz Ihrer Risiken und automatischer Priorisierung in die Hand zu geben - so kann Ihr Team direkt mit der Risikobeseitigung beginnen.
Möchten Sie sehen, wie Ihre Angriffsfläche in Echtzeit aussieht?
Planen Sie noch heute eine Demo