info@genesis.swiss    |   +41 31 560 35 35

Wenn Sie Ihre Sicherheitskontrollen nicht testen, wird es jemand anderes für Sie tun

Webiner_31072020_notext

Wenn Sie Ihre Sicherheitskontrollen nicht testen, wird es jemand anderes für Sie tun 

Veröffentlicht: 16.11.2021 | Autor: SANS Institute/Genesis Swiss Team AG

Blog Abonnieren

IT-Sicherheitsteams haben ständig mit Schwierigkeiten zu kämpfen. Das Spektrum der Bedrohungen, mit denen Unternehmen konfrontiert sind, werden täglich grösser und ausgefeilter, da Angreifende neue Techniken und Exploits entwickeln, um sich Zugang zu Unternehmensinfrastrukturen zu verschaffen. Zugleich nutzen Unternehmen die Vorteile neuer Technologien und erweitern damit die digitale Angriffsfläche. Alte Schwachstellen bleiben ungepatched, während täglich neue zum Vorschein kommen. Die immer grösser werdende Bedrohung durch Ransomware macht die besten Pläne und Kontrollen zunichte. Angreifende sind nur allzu vertraut mit den gängigen Abwehrtechniken und setzen Gegenmassnahmen mit Leichtigkeit ein. Unternehmen müssen deshalb erkennen, dass kontinuierliches Testen und Validieren der Sicherheitskontrollen kein Luxus ist. Denn: Wenn Sie Ihre Sicherheitskontrollen nicht testen, wird es jemand anderes für Sie tun. Es liegt an Ihnen zu entscheiden, wie viel Kontrolle Sie über diesen Prozess und das Ergebnis haben wollen!

Das SANS Institute, der weltweit führende Anbieter von Cyber-Security-Trainings und -Zertifizierungen hat Pentera – eine Plattform, die automatisierte, kontinuierliche Sicherheitskontrolltests, sogenannte Penetrationstests, bereitstellt – kritisch analysiert. Weit über das einfache Testen hinaus liefert Pentera praktische Ergebnisse in Echtzeit, die bei der Entscheidung helfen, worauf IT-Sicherheitsteams ihre Bemühungen konzentrieren sollten. Einige der wichtigsten Hauptmerkmale, die SANS hervorhebt, sind:

  • Echtzeit-Updates, während ein Angriff eine Organisation durchdringt. Von Benutzer:innen über Systeme bis zu Taktiken, Techniken und Verfahren der Angreifenden.
  • Ranking der Ergebnisse und «Achievements» von Testergebnissen inklusive Angriffsmustern und Zuordnung zur ATT&CK Matrix® von Mitre.
  • Ergebnisspezifische Empfehlungen, die IT-Sicherheitsteams unterstützen, die Techniken der Bedrohungsakteure auszuschalten.

In der Regel werden Penetrationstests nicht in der Häufigkeit durchgeführt, wie es notwendig wäre, zum Beispiel bei Änderungen in der Unternehmensinfrastruktur. Dabei ist es mit automatisierten Sicherheitsüberprüfungsroutinen ganz einfach: Wenn Sie morgens in einem Bericht lesen, dass viele Unternehmen Opfer eines Cyberangriffes wurden, haben Sie mittags bereits die Ergebnisse Ihres  Kontrolltests vorliegen. Sie können bei Bedarf Änderungen vornehmen und der Unternehmensleitung bestätigen, dass sie gegen diese spezifische Angreifertechnik geschützt sind.

Bei der Anwendung einer automatisierten Plattform wie Pentera sollten Organisationen die Plattform so weit wie möglich an die eigene Umgebung anpassen. Geben Sie Ihre internen und externen IP-Bereiche an und spezifizieren Sie die laufenden Dienste und Benutzer:innen innerhalb der Umgebung. Dies stellt sicher, dass die Plattform Bereiche der Umgebung korrekt testet und dass die Kontrollen wie erwartet funktionieren.

Das Durchführen von Tests 
IT-Sicherheitsteams können bei Pentera zwischen verschiedenen Testszenarien wählen. Die Test-Scans reichen von Black Box (voll automatisiert) bis hin zu einer einfachen Schwachstellenanalyse. Dazwischen können sie gezielte Tests oder Was-wäre-wenn-Tests planen. Beide erlauben die Auswahl von Szenarien und die Festlegung von Ausgangspunkten und/oder Endzielen.

Die differenzierte Einstellung der Tests ist ein weiterer Mehrwert, den Pentera seinen Nutzer:innen bietet:

  • Nicht alle Tests erfordern einen Eintritts- oder Austrittsvektor
  • Fokus auf spätere Angriffstechniken anstatt auf Zugangsmechanismen
  • Fokus auf bestimmte Anwendungen, eine Reihe von Anmeldedaten oder eine bekannte Schwachstelle
  • Beim Planen eines Tests können offensichtliche Werte wie IP-Bereiche und Ziele angegeben werden

Interessant sind ebenfalls die Optionen, die Angreiferaktivitäten zu imitieren:

  • Die Heimlichkeit des Angriffs
  • Ob Exploits als Teil des Tests erlaubt sind
  • Der Umfang des Tests
  • Ob der Test «Spuren» außerhalb eines bestimmten Bereichs folgen kann auf Grundlage der Konnektivität und Validierung von Kontrollen außerhalb der spezifizierten Netzwerksegmente

Bei der Planung von Tests können die Benutzer:innen die Häufigkeit (einmalig, täglich,

wöchentlich, monatlich) und Benachrichtigungen festlegen. Ausserdem können sie ein Active Directory-Konto angeben, um «Testrückstände» zu beseitigen und die Umgebung in den weitgehend früheren Zustand zurückzuversetzen.

Die Testergebnisse
Während eines aktiven Tests ist die Plattform von Pentera dynamisch und aktualisiert sich in Echtzeit. Wird zum Beispiel eine Validierung eingeleitet, werden sofort Assets und Schwachstellen aufgedeckt. Sobald eine bestimmte Technik ausgeführt wurde, werden die Angriffspunkte aufgezeichnet und sind für Benutzer:innen sofort sichtbar, wenn sie auftreten. Darüber hinaus bewertet Pentera die Erfolge automatisch, während der Test stattfindet. Dies gibt Benutzer:innen in Echtzeit Aufschluss darüber, wo die Plattform erfolgreich war und worauf sich ihre Verteidigung als nächstes konzentrieren sollte.

Das Dashboard für jeden Test enthält Details wie:

  • Während des Tests identifizierte Schwachstellen, sortiert nach Wichtigkeit
  • Während des Tests ermittelte «Achievements», sortiert nach Wichtigkeit
  • Während des Tests entdeckte Geräte, einschließlich der Gefahreneinschätzung jedes Geräts in Bezug auf Schwachstellen und Erfolge
  • Aktuelle Aktivität (wenn der Test live ist)
  • Genehmigungen für die Verwertung (Approval für Exploitation), falls beantragt
  • Wissensbasierte Anleitung, wie Schwachstellen zu bereinigen und die Bereinigung zu überprüfen ist

Pentera meldet jedoch mehr als nur Angriffspunkte oder Schwachstellen. Es gibt ebenso Einblicke in den Angriffspfad und in gegnerische Techniken, die ein bestimmtes Achievement zum Erfolg geführt haben. Innerhalb der Plattform ist es möglich, ein bestimmtes System genauer zu betrachten, um besser zu verstehen, was während des Tests passiert ist. Pentera nimmt eine intelligente Priorisierung von Attacken vor – situativ, basierend auf möglichen Erfolgen und «Approval»-gesteuert.

Fazit
Pentera hilft IT-Sicherheitsteams, die Widerstandsfähigkeit ihrer Sicherheitskontrollen und die Anfälligkeit für Cyberangriffe zu bewerten. Pentera befähigt Unternehmen, konstant die Security  zu überprüfen und zu verbessern. Kontrollen können jedoch nicht einfach in einer Umgebung platziert werden. Sie müssen entsprechend abgestimmt und kontinuierlich getestet werden, um sicherzustellen, dass sie angemessen funktionieren. Sicherheitsteams können sich nur auf eine Sicherheitskontrolle verlassen, wenn sie wissen, dass sie in der Lage ist, Angriffe zu erkennen und/oder Angriffe zu verhindern. Unternehmen und Angreifende nutzen täglich mehr und mehr Technologien. Heute kann man nicht mehr erwarten, dass einmalige, manuelle Testmethoden eine Umgebung wirklich effektiv testen. Kontinuierliche, automatisierte Tests hingegen halten mit den Anforderungen des Unternehmens Schritt, entlasten das Sicherheitsteam und helfen ihm, dort Prioritäten zu setzen, wo die Umgebung am meisten Aufmerksamkeit benötigt.

Für weitere Informationen kontaktieren Sie uns:






    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.




      Firma *

      Funktion *

      Vorname *

      Nachname *

      E-Mail Adresse *

      Telefon

      Mitteilung*

      [recaptcha]

      Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Kontakt

      Telefon +41 31 560 35 35
      Fax +41 31 560 35 45
      info@genesis.swiss

      Hotlinks

      Jobs
      Über Uns
      News
      Newsletter

      Rechtliches

      Impressum
      Datenschutzerklärung
      Cookie-Richtlinie
      Allgemeine Geschäftsbedingungen

      News

      Durch den rasanten Aufstieg generativer KI, die Flut von Ransomware-Angriffen im Jahr 2023 und die ständige Präsenz von Technologie in unserem Alltag hat Cybersicherheit endlich den Stellenwert in Unternehmen erlangt, den sie unbedingt benötigt. Eine der wichtigsten Entwicklungen ist der Übergang zum Zero-Trust-Prinzip. Zero Trust hat sich mittlerweile zum Goldstandard für sichere Netzwerke entwickelt, um die Widerstandsfähigkeit zu erhöhen und potenzielle Angreifende abzuwehren. Das Prinzip ist nicht einfach eine Lösung, die man kaufen kann, sondern viel mehr der Anstoss zum Überdenken aller grundlegenden Sicherheitsannahmen. Das Modell bietet eine agile und dynamische Sicherheitsgrundlage, die auf organisatorische Veränderungen reagiert und flexibel genug ist, um die Herausforderungen moderner Geschäfts- und Technologietrends zu meistern. Was ist Zero Trust? Zero Trust führt die Anwender:innen weg von der herkömmlichen Perimetersicherheit hin zu einem Modell, das sich auf den Schutz kritischer Ressourcen in Echtzeit konzentriert. Der Ansatz sieht eine kontinuierliche Authentifizierung und Validierung sowie die Überwachung aller Interaktionen zwischen Benutzer:innen, Geräten und den Daten, auf die sie zugreifen, vor. Das zugrundeliegende Prinzip ist einfach: Vertraue niemals irgendetwas oder irgendjemandem, auch nicht internen Netzwerkgeräten. In der Praxis bedeutet das, dass alle Bausteine der IT-Architektur nur Zugriff auf die Daten und Dienste erhalten, die sie wirklich benötigen. Wie setzt man Zero-Trust-Schutz um? Die Umsetzung ist allerdings weniger einfach. So erfordert das Zero-Trust-Prinzip eine Reihe verschiedener Fähigkeiten, darunter die kontinuierliche Überwachung und Validierung der gesamten IT-Infrastruktur, die proaktive Suche nach Bedrohungen und die Aufrechterhaltung strenger Zugangskontrollen. Viele kleine Unternehmen verfügen nicht über die notwendigen Ressourcen oder Kenntnisse, um alle diese Punkte abzudecken. Wo fängt man also am besten mit dem Zero-Trust-Schutz an? Der Vorteil: Er kann gut in einzelne kleinere, überschaubare Schritte eingeteilt werden, beispielsweise Legen Sie Ihre Hauptrisiken fest und priorisieren Sie diese. Um sich einen ganzheitlichen Überblick über die Sicherheitslage, die Risiken und die Bedürfnisse des Unternehmens zu verschaffen, sollte das Team mit den wichtigsten Stakeholdern zusammenarbeiten, darunter IT-, Anwendungsentwicklungs-, Cybersicherheits-, Data-Governance- und Betriebsteams, interne Kommunikation und die Führungsebene. Schützen Sie zuerst Ihre sensibelsten Daten oder IT-Systeme. Schützen Sie unverzichtbare IT-Dienste wie DNS oder Active Directory VPNs haben zunehmend Schwierigkeiten, die wachsende Zahl von Remote-Mitarbeitenden und Cloud-Diensten zu sichern, die in modernen Unternehmen verwendet werden. Ersetzen Sie Ihren VPN durch ZTNA (Zero Trust Network Access). Erstellen Sie eine Zero-Trust-Richtlinie, die Benutzerrollen, Berechtigungen und die Art der Authentifizierung festlegt. Wenden Sie Zero-Trust-Prinzipien und -Strategien auch auf Ihr Cloudsicherheitskonzept Um das Zero-Trust-Prinzip wirkungsvoll umzusetzen, bedarf es nicht sofort einer umfangreichen Strategie oder grosser Investitionen. Vielmehr muss eine Zero-Trust-Architektur mit der betrieblichen Realität übereinstimmen. Haben Unternehmen aber erst einmal Zeit und Geld investiert, müssen sie ihr Vertrauensmodell kontinuierlich kontrollieren und weiterentwickeln. Denken Sie auch daran, alle Mitarbeitenden in den Prozess einzubeziehen und sie über die Änderungen und ihre Bedeutung zu informieren. Wir beraten und begleiten Sie gerne bei der Übersetzung Ihrer Zero-Trust-Strategie.
      Durch das Ersetzen von Passwörtern durch passwortlose Authentifizierungsverfahren wird das Risiko einer Kompromittierung von Konten erheblich reduziert. Dies ist ein effektiver Weg, um Benutzeridentitäten vor Phishing, Keylogging und Man-in-the-Middle-Angriffen zu schützen. Durch den Wegfall komplexer Kennwortanforderungen und häufiger Kennwortaktualisierungen wird auch die Benutzererfahrung vereinfacht. Die passwortlose Authentifizierung kann zudem die Produktivität steigern, da passwortbezogene IT-Supportaufgaben wie das Zurücksetzen von Passwörtern entfallen. Die größten Hindernisse, die Unternehmen davon abhalten, auf passwortlose Authentifizierung umzusteigen, sind Altsysteme, die Passwörter erfordern, und die Komplexität der Verwaltung größerer, heterogener Infrastrukturen mit Tausenden von Benutzern, unzähligen Anwendungen, hybriden und Multi-Cloud-Umgebungen und komplexen Anmeldeverfahren. Ein Identitäts- und Zugriffsmanagement (IAM) kann Unternehmen den Übergang zu einer passwortlosen Welt durch Funktionen wie passwortlose Endpunkt-Authentifizierung erleichtern. Unternehmen sollten Passkeys in Betracht ziehen – einen neuen, geräteübergreifenden passwortlosen Faktor, der die Sicherheitsfunktionen der Geräte nutzt. Passkeys sind in hohem Maße Phishing-sicher und eliminieren Angriffsvektoren, die bei passwortbasierter Authentifizierung möglich sind.

      Copyright 2021 GENESIS Swiss Team AG

      Loading...