:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neuer Blick auf Cloud-Schwachstellen Attack Surface Management für die Cloud
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Das Monitoring und die Minimierung der Angriffsfläche eines Unternehmens muss die genutzten Cloud-Dienste umfassen. Doch wie kann man die Schwachstellen und Angriffsmöglichkeiten bei Cloud-Services aus den Augen der Angreifenden sehen, wenn man sie kaum aus der eigenen Blickrichtung kennt? Hier ist das richtige ASM (Attack Surface Management) gefragt.
In der Security geht es nicht nur darum, sich besser zu schützen, man muss sich auch unattraktiv machen, so sagen Security-Expertinnen und -Experten. Gemeint ist damit, dass man alles, was Angreifende anziehen könnte, in der Sichtbarkeit minimieren und verbergen sollte. Anziehend sind zum Beispiel wertvolle Daten, aber auch die Schwachstellen, die man ausnutzen kann, um an diese Daten zu gelangen.
Angriffsflächen ziehen Online-Kriminelle an
Hier kommt ASM ins Spiel: Attack Surface Management (ASM) ist der Prozess der kontinuierlichen Identifizierung, Überwachung und Verwaltung aller (mit dem Internet verbundenen) Ressourcen, sowohl intern als auch extern, auf potenzielle Angriffsvektoren, Gefährdungen und Risiken.
Ziel ist es dabei, die Angriffsfläche zum einen zu kennen, zum anderen auch so klein wie möglich zu halten, also so wenig wie möglich an Assets und Daten zu exponieren und die exponierten Assets so frei wie möglich von Schwachstellen zu halten.
Leider sind gerade die über das Internet sichtbaren Assets genau wie die Schwachstellen einer hohen Dynamik unterworfen. Verliert man hier den Überblick und die Kontrolle, haben die Angreifenden oft ein leichtes Spiel.
Der Blick von außen und nach außen
„Die Außenansicht der IT-Ressourcen einer Organisation ermöglicht die Erkennung unbekannter Ressourcen, die dem Netzwerk hinzugefügt wurden, und geht über das hinaus, was im Schwachstellenmanagement sichtbar ist“, so Michelle Abraham, Research Director, Security and Trust, bei IDC. „Es ist die gleiche sich ständig ändernde Ansicht, die ein Angreifender hat, die Informationen darüber liefert, wie er eindringen würde und welchen Schaden er anrichten könnte.“
Der Blick von außen zeigt also die Sicht, die sich einem Online-Kriminellen bietet. Mit einem solchen Blick kann man besser einschätzen, welche Angriffsziele und Angriffswege besonders wahrscheinlich sind, welche Schwachstellen und IT-Ressourcen besonders auffällig sind und was entsprechend besser geschützt werden muss. So kann man unter anderem die Behebung offener Schwachstellen besser priorisieren. Unattraktive und kaum sichtbare Schwachstellen haben dabei in aller Regel eine geringere Priorität.
Bei dem Blick von außen darf man aber auch den Blick nach außen nicht vergessen. Das Unternehmen und seine Angriffsflächen enden nicht an den klassischen Unternehmensgrenzen. Dank Hybrid Work, also dezentraler und mobiler Arbeit an flexiblen Standorten, hat nicht nur die Bedeutung der Cloud noch weiter zugenommen, sondern eben auch die Angriffsflächen der Unternehmen.
Die Cloud kennt viele „blinde Flecken“
Die Marktforschenden von ESG (ESG-Report „Value Drivers for an Attack Surface Management (ASM) Program“) haben berichtet, dass Unternehmen bei der Nutzung von Lösungen für Attack Surface Management im Durchschnitt eine 40 Prozent größere Angriffsfläche aufdecken als zu Beginn angenommen. Es gibt also zahlreiche, sicherheitskritische Bereiche, die Unternehmen ohne ASM gar nicht im Blick haben, die Angreifenden aber leider sehr wohl.
Bedenkt man, dass Unternehmen gerade bei Cloud Computing viele Lücken in der Visibilität haben, also viele genutzte Cloud-Ressourcen und deren Sicherheitsstatus nicht kennen, erscheint es mehr als sinnvoll, auch auf ein ASM für die Cloud zu drängen. Viele ASM-Lösungen stammen aus der Cloud, doch sie müssen auch die Cloud selbst als Angriffsfläche berücksichtigen.
Gefordert sind dabei nicht etwa nur die Cloud-Betreiber, sondern auch die Cloud-Anwenderunternehmen, im Rahmen des Modells der geteilten Verantwortung (Shared Responsibility Model).
Beispiele: ASM auch für die Cloud
Wie ASM auch für die Cloud funktioniert, zeigen Beispiele wie „Mandiant Attack Surface Management“ für Google Cloud, mit dem Anwenderunternehmen die Sichtbarkeit von in der Cloud gehosteten externen Assets zentralisieren können. Attack Surface Management soll dabei einen „gegnerischen Blick“ auf die Angriffsfläche des Unternehmens liefern und dabei helfen, externe Assets zu entdecken und aktiv nach ausnutzbaren Schwachstellen zu suchen. Anwenderunternehmen können nach außen gerichtete Assets, die in Google Cloud gehostet werden, automatisch in Attack Surface Management ziehen. Kunden mit Multi-Cloud- und Hybrid-Cloud-Umgebungen können die Integrationen mit Azure und AWS nutzen, um ihr Cloud-Ökosystem und die Angriffsflächen in einer Ansicht zu sehen.
Qualys hat die Qualys Cloud-Plattform um die Funktion „External Attack Surface Management“ (EASM) erweitert. Diese Komponente, die in „CyberSecurity Asset Management 2.0“ integriert ist, fügt die Ansicht externer Angreifer hinzu, um bisher unbekannte, dem Internet zugewandte Ressourcen zu identifizieren und so ein erweitertes Bild der Angriffsfläche des Unternehmens zu erhalten.
„Microsoft Defender External Attack Surface Management“ will Cloud-Sicherheitsteams dabei helfen, unbekannte und nicht verwaltete Ressourcen außerhalb der Firewall zu finden. Es erstellt einen Katalog der Umgebung eines Kunden und erkennt mit dem Internet verbundene Ressourcen, einschließlich agentenloser und nicht verwalteter Assets.
Die bei Microsoft Defender External Attack Surface Management verfügbaren Features zeigen beispielhaft, was ASM für die Cloud leistet:
- dynamische Bestandsüberwachung, um nach außen gerichtete Ressourcen zu finden, zu analysieren und zu kategorisieren, sobald sie erscheinen,
- Aufdeckung externer Assets in mehreren Cloud-Umgebungen, einschließlich unbekannter Ressourcen wie Schatten-IT, und
- Gefährdungserkennung und -priorisierung für Schwachstellen der externen Angriffsfläche.
Es zeigt sich also: Mit der zunehmenden Cloud-Nutzung geht der Bedarf für ein Monitoring der Cloud-Angriffsfläche einher, ASM sollte deshalb nicht nur aus der Cloud stammen, sondern auch die genutzten Cloud-Assets umfassen.
(ID:49491671)
:quality(80)/p7i.vogel.de/wcms/57/f1/57f1215b633de3d5d07c99fa45ce019e/0108253732.jpeg "Angriffsflächen von Unternehmen werden immer komplexer und damit für Cyberkriminelle zunehmend beliebter. Daher ist es wichtig, sie durch geeignete Tools stets sauber zu halten. (Bild: Maren Winter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/71/b171b358a8822017acc0e52aefeb2bf5/0109219783.jpeg "Schnelligkeit ist ein wichtiger Faktor, wenn es um die Risikoerkennung geht. (Bild: fizkes - stock.adobe.com)")