Im Jahr 2020, wurde Capital One zu einer Geldstrafe von 80 Millionen Dollar verurteilt als eine Cloud-Fehlkonfiguration zum Diebstahl der persönlichen Daten von 106 Millionen Kunden führte. Im Jahr 2018 war Amazon S3 (Cloud-Speicherdienst) verantwortlich für rund 30 % aller offengelegten DatensätzeDies führte zu hochkarätigen Sicherheitsverletzungen beim US-Verteidigungsministerium, bei Dow Jones & Co, Verizon Wireless und Booz Allen Hamilton.
Diese Organisationen wurden Opfer von Schwachstellen, die von Angreifern innerhalb der Angriffsflächen der Organisationen entdeckt wurden. Da die Technologie immer ausgefeilter wurde, haben sich auch die Bedrohungsakteure und die Taktiken, die zur Ausnutzung von Schwachstellen eingesetzt werden, weiterentwickelt. Die Entwicklung der Arbeitsplatzstrukturen und die Verbreitung der Cloud haben den Bedarf an fortschrittlichen Cybersicherheitsprotokollen verkompliziert und vergrößert.
Auf dem Weg zur RSA? HOLEN SIE SICH DORT IHRE INDIVIDUELLE ANGRIFFSFLÄCHENANALYSE!
Das Internet ist riesig - wie können sich Unternehmen aller möglichen Angriffspunkte und Schwachstellen bewusst sein, einschließlich unbekannter Assets? Diese Schwachstellen bilden die Angriffsfläche, und die Durchführung einer gründlichen Analyse der Angriffsfläche ist für Unternehmen von entscheidender Bedeutung, insbesondere heutzutage.
In diesem Blog werden wir definieren, was genau die Angriffsfläche ist, wie sie ausgenutzt werden kann und welche Auswirkungen sie auf Unternehmen und Organisationen hat.
Wie sieht die Angriffsfläche aus?
Die Angriffsfläche ist die Anzahl aller möglichen Punkte oder Angriffsvektoren, über die ein unbefugter Benutzer auf ein System zugreifen und Daten extrahieren kann. Während sich der Begriff "Angriffsfläche" auf interne Bereiche der Sicherheitslage eines Unternehmens bezieht, konzentrieren wir uns hier speziell auf die externe Angriffsfläche.
Ihre Angriffsfläche umfasst sowohl bekannte als auch unbekannte Ressourcen, unabhängig davon, ob sie in Ihrem Unternehmen oder anderswo gehostet werden. Bei der Analyse Ihrer Angriffsfläche durch ASM-Techniken (Attack Surface Management) können Schwachstellen unter anderem folgende sein:
- Anwendungen
- Hosts
- Code
- Häfen
- Server
- Software
- Cloud-Umgebungen
- Webseiten
- Shadow IT
In den letzten Jahren wurde der Verwaltung von Angriffsflächen besondere Aufmerksamkeit gewidmet, insbesondere in der Welt nach der Pandemie. Veränderte Arbeitsumgebungen und globaler Fernzugriff haben dazu geführt, dass es für Unternehmen viel wichtiger geworden ist, jede mögliche Schwachstelle in ihrem System zu kennen, die von nicht autorisierten Benutzern ausgenutzt werden könnte.
Warum wachsen die externen Angriffsflächen?
Überraschenderweise sind 30-80 % der Angriffsfläche eines Unternehmens dem Sicherheitsteam unbekannt. Die Unternehmen sind sich nicht bewusst, was sie im öffentlichen Internet preisgegeben haben. Warum ist das so?
Eine Möglichkeit sind einfache Fehlkonfigurationen oder Versäumnisse. Sicherheitsteams sind überlastet und menschlich; sie haben nicht die Mittel, um das, was sie nicht wissen, richtig zu verfolgen. Leider können diese ungeschützten Internet-Ressourcen leicht zu einer leichten Beute für Bedrohungsakteure werden, die nach einem einfachen Zugang suchen.
Was sind einige der Gründe, warum Vermögenswerte im Internet landen? Organisationen können bekannt sein für:
- Vernachlässigung der Abschaltung alter Systeme oder der Durchsetzung von Anmeldungsrichtlinien für einmalige Anwendungen
- Versäumnis, bekannte Software-Schwachstellen zu beheben
- Reagieren Sie stückweise, wenn größere Sicherheitslücken bekannt werden.
Hinzu kommt, dass die genannten (menschlichen) Sicherheitsteams keine Kontrolle über die Anlagen haben, für deren Sicherung sie verantwortlich sind; sie haben keine Kontrolle darüber, wer neue Anlagen einbringt oder wo sie eingebracht werden; und sie sind oft unterbesetzt und stehen unter Wasser. Hinzu kommt, dass die Cloud komplex und zunehmend dezentralisiert ist und es kein Sicherheitsnetz gibt - es ist fast unmöglich zu erkennen, ob man einen Fehler gemacht und etwas preisgegeben hat.
Was bedeutet die Angriffsfläche für Sicherheitsteams?
Die Sicherheit der Angriffsfläche eines Unternehmens ist die Sicherheit aller Unternehmens-, Mitarbeiter- und Kundendaten. Wenn es eine Schwachstelle in Ihrer Angriffsfläche gibt, sind alle Unternehmens-, Mitarbeiter- und Kundendaten gefährdet. Da sich die Angriffsfläche auf Anlagen beziehen kann, die den IT-Teams noch nicht bekannt sind und die überall im Internet gehostet werden oder sich dort befinden können, kann die Identifizierung aller möglichen Schwachstellen die Möglichkeiten eines Schwachstellen-Scanners oder anderer Sicherheitsmanagement-Tools übersteigen.
Ein Werkzeug zur Verwaltung von Angriffsflächen (ASM) ist eine Lösung, die speziell dafür entwickelt wurde, das gesamte Internet und alle bestehenden Umgebungen zu scannen, um jede mögliche Schwachstelle in Ihrer Angriffsfläche zu ermitteln - einschließlich unbekannter Assets. Als Teil einer umfassenden Cybersicherheitslösung sollte das richtige ASM mit bestehenden Bedrohungsanalyse-Technologien wie Schwachstellenmanagement (VM), Cloud Security Posture Management (CSPM), Cloud Access Security Broker (CASB) und Security Rating Services (SRS) integriert werden, um die Lücken zu schließen und eine vollständige Analyse der Angriffsfläche zu erstellen.
Zukunftssicherheit für Ihr Unternehmen mit Censys Attack Surface Management
Ihre Angriffsfläche wird von Minute zu Minute größer. Das liegt ganz einfach an der Art und Weise, wie wir alle heute im Internet arbeiten.
Die Arbeitsumgebungen, die globale Vernetzung und die Weiterentwicklung der Techniken von Cyberkriminellen entwickeln sich ständig weiter, und es ist für Unternehmen unerlässlich, ihre Internetpräsenz proaktiv zu überwachen und auftretende Probleme schnell zu beheben. Einer der wichtigsten Schritte auf dem Weg zu einem umfassenden Cybersicherheitsprogramm besteht darin, die Analyse der Angriffsfläche zu verstehen und die Angriffsfläche gründlich zu sichern.
Censys bietet die führende Attack Surface Management-Lösung, die das gesamte Internet nach bekannten und unbekannten Assets scannt und sich nahtlos in die bestehende Schwachstellen-Technologie integriert. Censys ASM fügt sich nahtlos in eine umfassendere Threat-Intelligence-Strategie ein, indem es die Erkennung und Inventarisierung von Internet-Assets, die Erkennung und Beseitigung von Risiken, die Analyse von Fusionen und Übernahmen sowie die Cloud-Sicherheit und -Governance bietet.
Möchten Sie Attack Surface Management in Aktion sehen?
Demo anfordern
