Letzte Woche war unser Team auf dem Gartner Security & Risk Management Summit in National Harbor, Maryland. Dieser Gipfel bringt Sicherheitsexperten zusammen, und das diesjährige Thema war die Beschleunigung der Entwicklung der Sicherheit, ihre Neugestaltung und Vereinfachung. Unser Team war bereit, unsere Lösung für das Attack Surface Management vorzustellen, wollte aber auch von der Community erfahren, was für sie die wichtigsten Fragen und Themen im Bereich der Cybersicherheit sind.
Hier ist, was wir von unserer Zeit auf dem Gipfel gelernt haben.
Angriffsflächenmanagement hat höchste Priorität
Auf Censys sprechen wir jeden Tag über Angriffsflächen und Angriffsflächenmanagement, aber wie sieht die Cybersicherheits-Community das Thema? Attack Surface Management (ASM) selbst ist eine aufstrebende Kategorie von Sicherheitsprodukten. Daher waren wir froh, bei Gartner zu erfahren, dass ASM als Kategorie bereits voll entwickelt ist und bei den Teilnehmern ganz oben auf der Agenda steht. Viele Teilnehmer, mit denen wir sprachen, hatten Pläne, die Risiken für ihre externen Angriffsflächen innerhalb der nächsten ein bis zwei Jahre anzugehen - Unternehmen bewegen sich sehr schnell, um die wachsenden Sicherheitsbedenken in Bezug auf ihre Internetpräsenz anzugehen.
Die Teams konzentrieren sich auf den Bereich mit der höchsten Rendite
Wenn Sie für die Überwachung der Sicherheitstools eines Unternehmens zuständig sind, kann sich alles dringend anfühlen. Die Sicherheitsteams in Unternehmen sind oft überlastet und verfügen über zu wenig Ressourcen, um sich um alle Probleme zu kümmern. Infolgedessen tendieren viele Sicherheitsexperten zu einer Strategie, die sich mit den Risiken befasst, die den größten Nutzen bringen. In unseren Gesprächen mit Gartner-Teilnehmern herrschte nahezu Einigkeit darüber, dass Systeme, die der Außenwelt ausgesetzt sind, als erstes angegangen werden müssen. Interessant war auch, dass wir hörten, dass ASM aufgrund der mangelnden Klarheit, die einige Anbieter bieten, und der Menge an Falschmeldungen und Rauschen einen schlechten Ruf hat.
Der Grund, warum ASM für Fehlalarme bekannt ist, liegt darin, dass die meisten Lösungen nicht über den entsprechenden Einblick in das Internet und die entsprechenden Kenntnisse darüber verfügen. Diese Lösungen aktualisieren Ihre Angriffsoberfläche auch nicht schnell genug, was zu veralteten Daten führt. Censys kennt das Internet besser als jeder andere, und unsere globale Scan-Infrastruktur ermöglicht es uns, schneller zu sein und mehr abzudecken als jeder andere. Außerdem aktualisieren wir die Angriffsflächen von Unternehmen täglich, um sicherzustellen, dass wir die neuen Workloads in der Cloud finden und Assets entfernen, die nicht mehr zu Ihnen gehören. Deshalb ist es wichtig, dass Sie informiert sind, wenn Sie sich nach ASM-Anbietern umsehen.
Die Fähigkeit, das (gesamte) Internet zu scannen, ist unerlässlich
Censys scannt den gesamten Internet- und Cloud-IP-Raum. Wir bieten Ihnen den genauesten und ganzheitlichsten Überblick über Ihre externe Angriffsfläche. Kein anderer Anbieter konzentriert sich so sehr darauf, dies richtig zu machen wie wir. Und wir haben von den Teilnehmern gehört, dass dies sehr wichtig ist.
Wie der CISO eines großen Einzelhändlers sagte: "Wenn ich nicht alles sehen kann, was wir dem Internet ausgesetzt haben, kann ich keine Sicherheitspraxis aufbauen. Wir werden niemals schützen können, was wir nicht kennen.
Deshalb ist Attack Surface Management so wichtig - man kann nicht schützen, wovon man nichts weiß. Aber mit Censys ASM ist es unsere Aufgabe, zu wissen, was im Internet ist.
Unternehmen wollen ein ASM-Tool, das einfach zu bedienen ist
Überraschenderweise fühlte sich kein einziger Teilnehmer sicher, dass er wusste, was er derzeit im Internet preisgibt. Es ist schwierig - es ist ein bewegliches Ziel, jeden Tag zu wissen, welche Risiken man hat.
Eine Sache, die wir immer wieder hörten, war, dass Teilnehmer und Organisationen einen Anbieter brauchen, der es ihnen leicht macht, das Problem zu lösen, die Risiken für ihre externe Angriffsfläche zu kennen. Censys arbeitet nicht nur jeden Tag daran, dass wir die genauesten Daten haben, sondern wir machen es auch wirklich einfach, damit anzufangen und alles zu finden, was aufgedeckt wurde. Im Hintergrund überprüfen wir ständig, ob es etwas Neues gibt, und integrieren uns gleichzeitig in bestehende Arbeitsabläufe. Attack Surface Management steht aus gutem Grund ganz oben auf der Agenda - es ist sehr effektiv bei der Aufdeckung der Risiken von Angriffsflächen - und als erste Verteidigungslinie in einer Cybersicherheitsstrategie unerlässlich.
Wir hatten eine tolle Zeit bei Gartner und hoffen, alle im nächsten Jahr wiederzusehen!
Sind Sie daran interessiert, mehr über Attack Surface Management zu erfahren? Sehen Sie es jetzt in Aktion.
Demo heute
