Die Bedeutung von External Attack Surface Management
ID: 2083191
Monitoring und Entdeckung externer Angriffsflächen in Echtzeit
(Bildquelle: BSI)(firmenpresse) - In den letzten Jahren ist ein relativ neues Gebiet der Cybersicherheit aufgetaucht, das eine spezifische Definition erfordert: External Attack Surface Management, kurz EASM. Ohne eine klare Definition kann dieser Begriff oft vage erscheinen und schnell zu Verwirrung führen. In der Cybersicherheit meint der Begriff "Angriffsfläche" öffentlich oder extern zugängliche IT-Assets, die dem Internet ausgesetzt sind.
External Attack Surface Management bezieht sich daher auf das Management der Sicherheit dieser internetexponierten IT-Assets. Da diese Bezeichnung jedoch etwas lang ist und schnell komplex klingt, wird es oftmals einfach als EASM abgekürzt. IT-Assets können neben ihrer normalen Funktion alles umfassen, was einem Cyberangreifer dabei helfen könnte, relevante Informationen zu erhalten, um einen Angriff zu starten. Dazu gehören IP-Adressen, DNS-Einträge, Webseiten, APIs, Remote-Zugriffspunkte, Datenbanken, Verschlüsselungsdetails, File-Sharing-Dienste, gestohlene Anmeldedaten, die im Dark Web verkauft werden, und vieles mehr. Das Hauptziel besteht in der Regel darin, Schwachstellen, unsichere Konfigurationen, Daten oder andere Probleme zu identifizieren, die ausgenutzt werden könnten. Und gerade hier setzen Attack Surface Management-Tools an - sie identifizieren unbekannte oder vergessene Schwachstellen schon, bevor ein Hacker sie ausnutzen kann.
Warum ist eine aufgeräumte Angriffsfläche wichtig?
Die erste Phase eines jeden Angriffs ist die Aufklärungsphase. Ein Angreifer sucht nach Schwachstellen im Internet, um möglichst viele Informationen zu sammeln und die beste Angriffsstrategie zu entwickeln. Durch die Bereinigung der Angriffsfläche wird es für Angreifer schwieriger, diese Informationen zu finden. Je aufgeräumter die Angriffsfläche ist, desto mehr Aufwand muss betrieben werden. Dies kann dazu führen, dass der Angriff nicht rentabel ist und der Angreifer stattdessen ein leichteres Ziel sucht. Attack Surface Management zielt darauf ab, für Cyberkriminelle so unattraktiv wie möglich zu werden.
Cyberkriminellen mit Attack Surface Management-Tools einen Schritt voraus sein
Die Angriffsfläche von Unternehmen und Organisationen wird immer komplexer. Dies ist auf verschiedene Trends zurückzuführen, wie beispielsweise die verstärkte Digitalisierung zur Wettbewerbsfähigkeit, die Umstellung auf die Cloud und die Nutzung von Multi-Cloud-Ansätzen. Hinzu kommt die Nutzung von SaaS-Angeboten durch Nicht-IT-Mitarbeiter, eine zunehmend mobile Belegschaft sowie die Schwierigkeiten, qualifizierte Cybersecurity-Experten zu finden. Die kontinuierliche Weiterentwicklung von Online-Assets führt dazu, dass herkömmliche Schwachstellen-Scans oder andere technische Assessments aus Risikosicht nicht mehr ausreichen.
Laut einem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) nimmt die Anzahl der Schwachstellen in Softwareprodukten kontinuierlich zu. Diese Schwachstellen dienen oft als Einfallstor für Cyberkriminelle zur Kompromittierung von Systemen und Netzwerken. Das BSI hat festgestellt, dass die Anzahl neuer Schwachstellen pro Tag im Vergleich zum vorherigen Berichtszeitraum um 24 % gestiegen ist. Darüber hinaus werden immer mehr dieser Schwachstellen als kritisch eingestuft. In Anbetracht dieser Zunahme an Schwachstellen ist ein wirksames Attack Surface Management entscheidend, um Unternehmen und Organisationen vor Cyberangriffen zu schützen. Denn Unternehmen können nur das schützen, von dem sie wissen, dass sie es haben.
Wirksame Cybersicherheit hängt in hohem Maße von der Verwendung von Tools zur Verwaltung der Angriffsfläche ab. Diese Tools bieten Unternehmen die notwendigen Mittel für das Monitoring und die Analyse ihrer Angriffsfläche, so dass proaktive Maßnahmen zur Erkennung und Entschärfung potenzieller Schwachstellen ergriffen werden können.
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.htmlWeitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Sweepatic, ein Unternehmen von Outpost24, ist ein europäischer Marktführer im Bereich External Attack Surface Management. Unsere Cloud-native EASM-Plattform automatisiert die kontinuierliche Kartierung, Analyse und Überwachung aller mit dem Internet verbundenen Assets und Risiken. Die Sweepatic-Plattform läuft rund um die Uhr und liefert Informationen über die Angriffsfläche in Form von Benachrichtigungen und einem einfach zu bedienenden Dashboard. Auf diese Weise unterstützt Sweepatic Unternehmen bei der Strukturierung und Reduzierung ihrer externen Angriffsfläche und macht sie zu einem unbeliebten Ziel für böswillige Akteure.
Mehr Informationen: https://www.sweepatic.com/de
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
sweepatic(at)sprengel-pr.com
+49 (0)2661 91260-0
https://www.sprengel-pr.com/de/
Datum: 15.02.2024 - 13:20 Uhr
Sprache: Deutsch
News-ID 2083191
Anzahl Zeichen: 4354
Kontakt-Informationen:
Ansprechpartner: Kinga Slonina
Stadt:
Leuven
Telefon: +3216227660
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 294 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Die Bedeutung von External Attack Surface Management"
steht unter der journalistisch-redaktionellen Verantwortung von
Sweepatic, ein Outpost24 Unternehmen (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Sicherung unserer Datenlandschaft gleicht oft einer Expedition in einen dichten Dschungel. Jede Webseite, jeder API-Endpunkt und jeder Cloud-Service stellt eine potenzielle Gefahrenquelle dar, bereit, unerwartete Angriffe zu verbergen. Wie ein erfahrener Forscher, der durch dichten Urwald navigi
Aktueller Outpost24-Report zum Status der Angriffsflächen in Benelux ...
Die Anzahl der Cyberangriffe steigt - in Belgien konnten 2022 94 Opfer von Cyberangriffen pro eine Millionen Internetusern festgestellt werden. Um Unternehmen in den Branchenvergleich zu stellen, hat Outpost24 mit ihrer EASM-Lösung einen "Benchmark" erstellt, um die Angriffsfläche versch
Webinar am 16.Mai um 15 Uhr: Schützen Sie Ihre externe Angriffsfläche ...
Die Sicherheit im digitalen Raum ist zu einem Schlüsselfaktor für den Erfolg und die Integrität von Unternehmen geworden. Angesichts der zunehmenden Komplexität und Raffinesse von Cyberbedrohungen ist es unerlässlich, dass Organisationen sich bewusst sind über die potenziellen Risiken, die ihr
Weitere Mitteilungen von Sweepatic, ein Outpost24 Unternehmen
Mensch und Maschine präsentiert die Zukunft des Bauens auf der Digitalbau ...
Wessling, 15. Februar. 2024: Mensch und Maschine (MuM), einer der führenden Software-Anbieter für CAD/CAM/CAE- und BIM-Lösungen, präsentiert sein breites Software-Angebot für die Bauwirtschaft auf der Digitalbau 2024. Die Fachmesse für digitale Lösungen im Baugewerbe findet vom 20. bis 22.
TWAICE Vision Summit 2024 startet in die zweite Runde: Expertentalks zu Batteriesoftware im Fokus ...
Der Batterieanalysesoftware-Experte TWAICE veranstaltet am Donnerstag, den 14. März 2024 ab 16 Uhr mit dem TWAICE Vision Summit eine englischsprachige Online-Konferenz rund um das Thema Batteriesicherheit und -verfügbarkeit. Hochkarätige Referenten aus Industrie und Wissenschaft geben tiefe Einbl
POSBANK MAZIC-S Kassensystem ...
PULSA präsentiert mit der MAZIC-S POSBANKs Einstiegsvariante in die bekannte High-End Touchterminal Serie. Die MAZIC Familie beinhaltet die hochwertigsten und leistungsstärksten Touchsysteme des weltweit agierenden Kassensystem Herstellers POSBANK. Gegenüber einfachen Touchkassen beinhalten die M
Speed4Trade untersucht erstmals europaweit Autoteile-Online-Shops ...
br /> Speed4Trade veröffentlicht Autoteile-Online-Studie „AA-STARS“ in sechster Auflage – erstmals mit Marktdaten zu 22 europäischen Ländern Europa-Top-10 Ranking für B2C-Autoteile-Shops und Unternehmensgruppen ermittelt Neues Studienpapier ab sofort zum Download verfügbar Die Speed4Tr
