info@genesis.swiss    |   +41 31 560 35 35

Massnahmen zur Ermittlung Ihrer gefährdeten Angriffsfläche

blog-sec-cyberark-drei-massnahmen-zur-sicherung-von-rpa-umgebungen_final_banner

Massnahmen zur Ermittlung Ihrer gefährdeten Angriffsfläche

Veröffentlicht: 04.05.2022 | Autor: Genesis Swiss Team AG/PenTera

Blog Abonnieren

2021 war ein Rekordjahr in Bezug auf neu entdeckte CVEs (Bekannte Schwachstellen und Anfälligkeiten). Der Einsatz von mehr Software und ein wachsender digitaler Fussabdruck sind Gründe dafür, dass Sicherheitslücken immer grösser werden. Ihre unüberschaubare Anzahl macht die Arbeit von Cybersecurity-Expert:innen extrem aufwendig und schwierig. Zum Glück bedeutet «angreifbar» nicht automatisch «ausnutzbar». Tatsächlich liegt das Verhältnis zwischen Theorie und Praxis bei 1:100.

Die Fragen, die es zu beantworten gilt, sind: Kennen Sie das tatsächliche Sicherheitsrisiko Ihres Unternehmens zu einem bestimmten Zeitpunkt? Wissen Sie, wo die Schwachstellen sind? Und wie können sich Sicherheitsteams auf die wahre Schwachstelle im Heuhaufen der Schwachstellen konzentrieren? Wir zeigen Ihnen Massnahmen, die Sicherheitsexpert:innen ergreifen können, um das reale Risiko für ihr Unternehmen zu erkennen und wie sie die ausnutzbaren Schwachstellen aus der Masse herausfiltern können.

Nehmen Sie die gegnerische Perspektive ein
Die einzige Möglichkeit, den Heuhaufen von Schwachstellen zu durchforsten, ist der Versuch, sie auszunutzen. Genau das würde auch ein:e Angreifer:in tun. Auf diese Weise erhalten Sicherheitsteams einen präzisen Angriffsvektor, der auf das schwächste Glied des Unternehmens verweist. Von hier aus werden die an die IT-Abteilung weitergeleiteten Abhilfemassnahmen gezielt, überschaubar und auf die Auswirkungen auf das Unternehmen abgestimmt. Und der Rest der Schwachstellen kann auf die laufenden Patch-Management-Aufgaben warten. Die Sichtweise des Angreifenden ermöglicht es Ihnen, ein proaktives Sicherheitsprogramm durchzuführen, anstatt auf Vorfälle zu reagieren, wenn sie (unvermeidlich) auftreten.

Abdeckung des gesamten Spektrums potenzieller Angriffe
Angreifer:innen nehmen den Weg des geringsten Widerstands zu den kritischen Ressourcen. Dies bedeutet, dass sie die ganze Bandbreite der ihnen zur Verfügung stehenden Techniken nutzen, um einen Angriff voranzutreiben und dabei jede Schwachstelle und die entsprechenden Korrelationen auszunutzen. Dementsprechend müssen die verwendeten Validierungsmethoden angepasst werden. Sie müssen über einen statischen Schwachstellenscan oder die Simulation eines Kontrollangriffs hinausgehen und einen vollständigen Penetrationstest umfassen. Dieser bietet unter anderem Angriffsemulationen für Sicherheitskontrollen, Angriffe auf Schwachstellen, Prüfung der Stärke von Anmeldeinformationen, Tests von Netzwerkausrüstungen, Prüfungen des privilegierten Zugriffs und Schritte für seitliche Bewegungen.

Automatisieren, automatisieren, automatisieren
Die Sicherheitsvalidierung muss heute so dynamisch sein wie die Angriffsfläche, die sie schützt. Regelmässige und manuelle Tests reichen nicht mehr aus, um den Veränderungen in einem Unternehmen gerecht zu werden. Sicherheitsteams müssen einen bedarfsgerechten Überblick über ihre Ressourcen und Schwachstellen haben, und die einzige Möglichkeit, dies zu erreichen, ist die Automatisierung von Tests. Die zunehmende Digitalisierung und Cloud-Nutzung, Remote-Arbeit, Ransomware-Bedrohungen und die Log4Shell-Schwachstelle sind nur einige Beispiele dafür, wie wichtig eine kontinuierliche Validierung für Sicherheitsteams ist, um ihr Unternehmen angemessen zu schützen.

Anpassen an MITRE ATT&CK und OWASP Top Ten
Durch die Orientierung an Industriestandards können Sicherheitsteams gewährleisten, dass ihre Tests die neuesten Angriffstechniken abdecken. Da die meisten Angriffe erfolgreich sind, indem sie sich die gängigsten TTPs zunutze machen, bietet die Überprüfung der Angriffsoberfläche anhand dieser Frameworks eine umfassende Abdeckung der eingesetzten Angriffstechniken. Darüber hinaus können Sicherheitsverantwortliche der Geschäftsleitung einen klaren Bericht über vorlegen über die Validierung der Wirksamkeit von Sicherheitskontrollen und die realistischen Möglichkeiten des Unternehmens, sich gegen potenzielle Bedrohungen zu schützen.

Einstieg in die automatisierte Sicherheitsvalidierung
Die automatisierte Sicherheitsvalidierung ist ein fortschrittlicher Ansatz zum Testen der Integrität aller Cybersicherheitsebenen, der eine kontinuierliche Erfassung und Risikopriorisierung zur wirksamen Beseitigung von Sicherheitslücken kombiniert. Dieser Ansatz bietet einen realen Überblick über die aktuellen Sicherheitsrisiken, indem er Angriffe nachbildet und so einen auf den Auswirkungen basierenden Abhilfeplan ermöglicht, anstatt Tausenden von Schwachstellen nachzujagen. Sicherheitsteams wissen genau, wo sie stehen, und können sich auf maximale Bereitschaft zur Angriffsbekämpfung konzentrieren.

Bei der Bewertung von Sicherheitsvalidierungsplattformen sollten Sie auf diese Punkte achten:

  • Agentenlose Implementierung mit geringem Aufwand für einen minimalen bis gar keinen Overhead.
  • Automatisierte Tests ohne Playbook, die einen konsistenten Prozess für die Erkennung und Behebung von Sicherheitslücken bieten.
  • Sichere Angriffe auf das Produktionsnetzwerk unter Verwendung von ethischen Exploits, um den Gegner zu emulieren, ohne den Geschäftsbetrieb zu stören.
  • Validierung des gesamten Sicherheitspakets mit dem vollen Umfang realitätsnaher Techniken, die an Branchen-Frameworks ausgerichtet sind.
  • Aufdecken von Sicherheitslücken in Cloud-Workloads und Emulieren von Schwachstellen bei der lateralen Ausweitung von On-Premise auf die Cloud und die Remote-Mitarbeitenden.
  • Sofortige Berichterstattung mit einer nach Prioritäten geordneten Liste der Schwachstellen, die auf der Grundlage der geschäftlichen Auswirkungen behoben werden müssen.

Hier finden Sie zusätzliche Informationen:

Wir beraten Sie gerne. Nehmen Sie unverbindlich Kontakt mit uns auf.

Nehmen Sie einfach Kontakt mit uns auf.






    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.




    Kontakt

    Telefon +41 31 560 35 35
    Fax +41 31 560 35 45
    info@genesis.swiss

    Hotlinks

    Jobs
    Über Uns
    News
    Newsletter

    Rechtliches

    Impressum
    Datenschutzerklärung
    Cookie-Richtlinie
    Allgemeine Geschäftsbedingungen

    News

    Durch den rasanten Aufstieg generativer KI, die Flut von Ransomware-Angriffen im Jahr 2023 und die ständige Präsenz von Technologie in unserem Alltag hat Cybersicherheit endlich den Stellenwert in Unternehmen erlangt, den sie unbedingt benötigt. Eine der wichtigsten Entwicklungen ist der Übergang zum Zero-Trust-Prinzip. Zero Trust hat sich mittlerweile zum Goldstandard für sichere Netzwerke entwickelt, um die Widerstandsfähigkeit zu erhöhen und potenzielle Angreifende abzuwehren. Das Prinzip ist nicht einfach eine Lösung, die man kaufen kann, sondern viel mehr der Anstoss zum Überdenken aller grundlegenden Sicherheitsannahmen. Das Modell bietet eine agile und dynamische Sicherheitsgrundlage, die auf organisatorische Veränderungen reagiert und flexibel genug ist, um die Herausforderungen moderner Geschäfts- und Technologietrends zu meistern. Was ist Zero Trust? Zero Trust führt die Anwender:innen weg von der herkömmlichen Perimetersicherheit hin zu einem Modell, das sich auf den Schutz kritischer Ressourcen in Echtzeit konzentriert. Der Ansatz sieht eine kontinuierliche Authentifizierung und Validierung sowie die Überwachung aller Interaktionen zwischen Benutzer:innen, Geräten und den Daten, auf die sie zugreifen, vor. Das zugrundeliegende Prinzip ist einfach: Vertraue niemals irgendetwas oder irgendjemandem, auch nicht internen Netzwerkgeräten. In der Praxis bedeutet das, dass alle Bausteine der IT-Architektur nur Zugriff auf die Daten und Dienste erhalten, die sie wirklich benötigen. Wie setzt man Zero-Trust-Schutz um? Die Umsetzung ist allerdings weniger einfach. So erfordert das Zero-Trust-Prinzip eine Reihe verschiedener Fähigkeiten, darunter die kontinuierliche Überwachung und Validierung der gesamten IT-Infrastruktur, die proaktive Suche nach Bedrohungen und die Aufrechterhaltung strenger Zugangskontrollen. Viele kleine Unternehmen verfügen nicht über die notwendigen Ressourcen oder Kenntnisse, um alle diese Punkte abzudecken. Wo fängt man also am besten mit dem Zero-Trust-Schutz an? Der Vorteil: Er kann gut in einzelne kleinere, überschaubare Schritte eingeteilt werden, beispielsweise Legen Sie Ihre Hauptrisiken fest und priorisieren Sie diese. Um sich einen ganzheitlichen Überblick über die Sicherheitslage, die Risiken und die Bedürfnisse des Unternehmens zu verschaffen, sollte das Team mit den wichtigsten Stakeholdern zusammenarbeiten, darunter IT-, Anwendungsentwicklungs-, Cybersicherheits-, Data-Governance- und Betriebsteams, interne Kommunikation und die Führungsebene. Schützen Sie zuerst Ihre sensibelsten Daten oder IT-Systeme. Schützen Sie unverzichtbare IT-Dienste wie DNS oder Active Directory VPNs haben zunehmend Schwierigkeiten, die wachsende Zahl von Remote-Mitarbeitenden und Cloud-Diensten zu sichern, die in modernen Unternehmen verwendet werden. Ersetzen Sie Ihren VPN durch ZTNA (Zero Trust Network Access). Erstellen Sie eine Zero-Trust-Richtlinie, die Benutzerrollen, Berechtigungen und die Art der Authentifizierung festlegt. Wenden Sie Zero-Trust-Prinzipien und -Strategien auch auf Ihr Cloudsicherheitskonzept Um das Zero-Trust-Prinzip wirkungsvoll umzusetzen, bedarf es nicht sofort einer umfangreichen Strategie oder grosser Investitionen. Vielmehr muss eine Zero-Trust-Architektur mit der betrieblichen Realität übereinstimmen. Haben Unternehmen aber erst einmal Zeit und Geld investiert, müssen sie ihr Vertrauensmodell kontinuierlich kontrollieren und weiterentwickeln. Denken Sie auch daran, alle Mitarbeitenden in den Prozess einzubeziehen und sie über die Änderungen und ihre Bedeutung zu informieren. Wir beraten und begleiten Sie gerne bei der Übersetzung Ihrer Zero-Trust-Strategie.
    Durch das Ersetzen von Passwörtern durch passwortlose Authentifizierungsverfahren wird das Risiko einer Kompromittierung von Konten erheblich reduziert. Dies ist ein effektiver Weg, um Benutzeridentitäten vor Phishing, Keylogging und Man-in-the-Middle-Angriffen zu schützen. Durch den Wegfall komplexer Kennwortanforderungen und häufiger Kennwortaktualisierungen wird auch die Benutzererfahrung vereinfacht. Die passwortlose Authentifizierung kann zudem die Produktivität steigern, da passwortbezogene IT-Supportaufgaben wie das Zurücksetzen von Passwörtern entfallen. Die größten Hindernisse, die Unternehmen davon abhalten, auf passwortlose Authentifizierung umzusteigen, sind Altsysteme, die Passwörter erfordern, und die Komplexität der Verwaltung größerer, heterogener Infrastrukturen mit Tausenden von Benutzern, unzähligen Anwendungen, hybriden und Multi-Cloud-Umgebungen und komplexen Anmeldeverfahren. Ein Identitäts- und Zugriffsmanagement (IAM) kann Unternehmen den Übergang zu einer passwortlosen Welt durch Funktionen wie passwortlose Endpunkt-Authentifizierung erleichtern. Unternehmen sollten Passkeys in Betracht ziehen – einen neuen, geräteübergreifenden passwortlosen Faktor, der die Sicherheitsfunktionen der Geräte nutzt. Passkeys sind in hohem Maße Phishing-sicher und eliminieren Angriffsvektoren, die bei passwortbasierter Authentifizierung möglich sind.

    Copyright 2021 GENESIS Swiss Team AG

    Loading...