In den letzten Jahren ist ein relativ neues Gebiet der Cybersicherheit aufgetaucht, das eine spezifische Definition erfordert: External-Attack-Surface-Management, kurz EASM. Ohne eine klare Definition kann dieser Begriff oft vage erscheinen und schnell zu Verwirrung führen. In der Cybersicherheit meint der Begriff „Angriffsfläche“ öffentlich oder extern zugängliche IT-Assets, die dem Internet ausgesetzt sind.
External-Attack-Surface-Management bezieht sich daher auf das Management der Sicherheit dieser internetexponierten IT-Assets. Da diese Bezeichnung jedoch etwas lang ist und schnell komplex klingt, wird es oftmals einfach als EASM abgekürzt. IT-Assets können neben ihrer normalen Funktion alles umfassen, was einem Cyberangreifer dabei helfen könnte, relevante Informationen zu erhalten, um einen Angriff zu starten. Dazu gehören IP-Adressen, DNS-Einträge, Webseiten, APIs, Remote-Zugriffspunkte, Datenbanken, Verschlüsselungsdetails, File-Sharing-Dienste, gestohlene Anmeldedaten, die im Dark-Web verkauft werden, und vieles mehr. Das Hauptziel besteht in der Regel darin, Schwachstellen, unsichere Konfigurationen, Daten oder andere Probleme zu identifizieren, die ausgenutzt werden könnten. Und gerade hier setzen Attack-Surface-Management-Tools an – sie identifizieren unbekannte oder vergessene Schwachstellen schon, bevor ein Hacker sie ausnutzen kann.
Warum ist eine aufgeräumte Angriffsfläche wichtig?
Die erste Phase eines jeden Angriffs ist die Aufklärungsphase. Ein Angreifer sucht nach Schwachstellen im Internet, um möglichst viele Informationen zu sammeln und die beste Angriffsstrategie zu entwickeln. Durch die Bereinigung der Angriffsfläche wird es für Angreifer schwieriger, diese Informationen zu finden. Je aufgeräumter die Angriffsfläche ist, desto mehr Aufwand muss betrieben werden. Dies kann dazu führen, dass der Angriff nicht rentabel ist und der Angreifer stattdessen ein leichteres Ziel sucht. Attack-Surface-Management zielt darauf ab, für Cyberkriminelle so unattraktiv wie möglich zu werden.
Cyberkriminellen mit Attack-Surface-Management-Tools einen Schritt voraus sein
Die Angriffsfläche von Unternehmen und Organisationen wird immer komplexer. Dies ist auf verschiedene Trends zurückzuführen, wie beispielsweise die verstärkte Digitalisierung zur Wettbewerbsfähigkeit, die Umstellung auf die Cloud und die Nutzung von Multi-Cloud-Ansätzen. Hinzu kommt die Nutzung von SaaS-Angeboten durch Nicht-IT-Mitarbeiter, eine zunehmend mobile Belegschaft sowie die Schwierigkeiten, qualifizierte Cybersecurity-Experten zu finden. Die kontinuierliche Weiterentwicklung von Online-Assets führt dazu, dass herkömmliche Schwachstellen-Scans oder andere technische Assessments aus Risikosicht nicht mehr ausreichen.
Laut einem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) nimmt die Anzahl der Schwachstellen in Softwareprodukten kontinuierlich zu. Diese Schwachstellen dienen oft als Einfallstor für Cyberkriminelle zur Kompromittierung von Systemen und Netzwerken. Das BSI hat festgestellt, dass die Anzahl neuer Schwachstellen pro Tag im Vergleich zum vorherigen Berichtszeitraum um 24 % gestiegen ist. Darüber hinaus werden immer mehr dieser Schwachstellen als kritisch eingestuft. In Anbetracht dieser Zunahme an Schwachstellen ist ein wirksames Attack-Surface-Management entscheidend, um Unternehmen und Organisationen vor Cyberangriffen zu schützen. Denn Unternehmen können nur das schützen, von dem sie wissen, dass sie es haben.
Wirksame Cybersicherheit hängt in hohem Maße von der Verwendung von Tools zur Verwaltung der Angriffsfläche ab. Diese Tools bieten Unternehmen die notwendigen Mittel für das Monitoring und die Analyse ihrer Angriffsfläche, so dass proaktive Maßnahmen zur Erkennung und Entschärfung potenzieller Schwachstellen ergriffen werden können.
#Sweepatic
