Die Verwaltung von Angriffsflächen (Attack Surface Management, ASM) entwickelt sich zu einer integralen, wertschöpfenden Strategie für Cybersicherheitsteams in allen Branchen, auch in den Behörden. Unsere eigenen Partnerschaften mit Regierungsbehörden auf der ganzen Welt zeigen, wie ASM die Bemühungen der Regierung Bedrohungsabwehr und die Reaktion darauf ergänzt. Teams nutzen ASM-Tools wie die Censys Attack Surface Management Platform, um einen besseren Einblick in alle ihre Ressourcen zu erhalten, Prozesse zu automatisieren, die Berichterstattung zu verbessern, mehr Kontext zu den Risiken zu erhalten und vieles mehr.
Einer unserer in Europa ansässigen Regierungskunden nutzt ASM, um Zeit zu sparen und mehr zu sehen. In seiner Fallstudie - die Sie hier vollständig lesen können - spricht er darüber, warum ASM eine lohnende Investition war.
Werfen wir einen Blick auf einige der Höhepunkte ihrer Geschichte.
Ihre Herausforderung
Das Sicherheitsteam dieser Behörde ist für die proaktive Überwachung und Reaktion auf Bedrohungen für eine Reihe anderer Partnerbehörden zuständig. Das bedeutet, dass sie einen guten Überblick und ein umfassendes Verständnis für mehrere Angriffsflächen benötigen. Vor dem Einsatz einer ASM-Lösung verließ sich das Team auf eine Reihe verschiedener Tools und OSNIT-Techniken, die zwar einigermaßen effektiv waren, aber viel manuellen, mühsamen Aufwand bedeuteten. Der leitende Sicherheitsanalytiker zog in Erwägung, einige dieser Informationsbeschaffungsmaßnahmen intern zu skripten, erkannte aber schließlich, dass eine ASM-Lösung die langfristige Effizienz liefern konnte, die das Team wirklich brauchte.
Wie sie davon profitiert haben
Nachdem die Agentur verschiedene Optionen geprüft hatte, kam sie zu Censys. Seitdem nutzt sie die Censys ASM-Plattform:
Bessere Sichtbarkeit von Assets - Die umfassende, automatische Erkennung von Assets und die kontextbezogenen Risikoempfehlungen der Plattform helfen dem Team, Lücken zu identifizieren und zu schließen, die andere Tools wie Schwachstellen-Scanner möglicherweise übersehen haben. In einem Fall wurde eine Reihe verschiedener, zuvor unbekannter Subdomains aufgedeckt, die private Daten enthüllten.
Smarter arbeiten, nicht härter - Anstatt Stunden mit dem manuellen Sammeln grundlegender Informationen zu verbringen, können sich die Analysten dank der automatisierten Erkennung und Verwaltung nun auf wichtigere Aufgaben und die Untersuchung von Risiken konzentrieren.
Der leitende Sicherheitsanalytiker des Unternehmens sagte: "[Censys] wir haben viel Zeit gespart; für einige der Aufzählungsaufgaben, die wir vorher gemacht haben, brauchte ich eine Woche, und jetzt kann ich sie in 20 Minuten erledigen. Ich habe mehr Zeit, um weiter zu graben, anstatt zuerst die Grundlagen zu erledigen. Das ist eine enorme Zeitersparnis."
Nutzung der Anpassungsmöglichkeiten - Die Agentur sagte, dass sie auch durch die Fähigkeit von Censys ASM, Funktionen über API anzupassen, einen Mehrwert erzielt hat. Der leitende Sicherheitsanalyst drückte es so aus: "Die Möglichkeit, mit der API zu arbeiten, hat uns Fähigkeiten gegeben, die noch nicht in Censys enthalten waren. Man hat die Möglichkeit, die Fähigkeiten von Censys und die Daten in hohem Maße zu erweitern."
Möchten Sie mehr über ihre Erfahrungen mit ASM erfahren? Sehen Sie sich die vollständige Fallstudie an!
Lesen Sie die Fallstudie
