Wie gut ist die externe Cybersicherheitslage Ihres Unternehmens?
02.03.2023
IT, NewMedia & Software
Wenn Cyberkriminelle einen Angriff auf ein Unternehmen planen, sehen sie sich zuerst dessen Online-Präsenz an. Sie können Ihrem Unternehmen großen Schaden zufügen, und zwar auch von außen. Damit dieses Unglück erst gar nicht eintritt, ist eine External Attack Surface Management (EASM)-Plattform hilfreich. Damit können externe Angriffsflächen aufgeräumt und für Hacker so unattraktiv wie möglich gemacht werden. Ein weiterer Vorteil von professionellen EASM-Tools: Sie können die Angriffsflächen von Unternehmen bewerten. Hat ein Unternehmen eine schlecht bewertete IT-Angriffsfläche, leidet die gesamte Cybersecurity darunter, und es besteht Handlungsbedarf. Doch was ist eigentlich ein guter Wert für die Angriffsfläche, und wie wird dieser gemessen? Der Gesamtwert ergibt sich aus der Summe der Werte für alle mit dem Internet verbundenen Assets und den sechs Dimensionen der Cybersecurity. Dabei geht die Bewertung von A, dem besten, bis F, dem schlechtesten Wert.
Autor: Stijn Vande Casteele, Founder von Sweepatic
Viele Unternehmen sind sich der Gefahr, die von ihrer externen Angriffsfläche ausgeht, gar nicht bewusst. Häufig nutzen Cyberkriminelle diese Unwissenheit, um sich im System auszubreiten und großen Schaden anzurichten. Eine EASM-Plattform ist der erste Schritt zur Erhöhung der Cyberresilienz im Unternehmen und zur Stärkung der Cyberhygiene. Damit die Angriffsflächen bewertet werden können, gibt es im Bereich der Cybersecurity verschiedene Dimensionen, die die Sweepatic-Plattform bewertet:
1.Schwachstellen: C
Schwachstellen können mit einem EASM-Tool entdeckt werden. Wichtig ist eine hohe Erkennungsgenauigkeit und -vollständigkeit. Die Durchschnittsnote für diese Dimension ist C - kann jedoch durch aktualisierte Softwareversionen verbessert werden.
2.Konfiguration: D
Risiken durch Konfiguration entstehen häufig, wenn Elemente von IT-Ressourcen nicht gemäß etablierten Sicherheitsverfahren konfiguriert sind. Hier erhalten Unternehmen im Durchschnitt die Note D. Eine Verbesserung der Punktzahl lässt sich durch korrekte Konfiguration und das Setzen von Cookies nur nach Zustimmung des Benutzers erreichen.
3.Exponierter Service: D
Exponierte Services sind Anwendungen, die normalerweise nicht für jedermann zugänglich sein sollten. Diese Dimension wird ebenfalls mit D bewertet - eine Verbesserung kann durch das Offline-Schalten der Dienste oder das Setzen des Zugangs auf eine Whitelist erreicht werden.
4.Verschlüsselung: E
Eine ordnungsgemäße Verschlüsselung verhindert Datenverluste. Wenn beim Webseitenbesuch rote Fehlermeldungen auftauchen, schädigt das den Ruf. Durch gültige SSL-Zertifikate kann die Note hier verbessert werden.
5.Reputation: A
Die Reputation schneidet im Ranking am besten ab. Hier werden die IP-Adressen in externen Spam- und Blocklisten-Sicherheitsdiensten überprüft.
6.Hygiene: C
Hygienerisiken stellen erst einmal kein direktes Cybersecurity-Risiko dar. Nichtsdestotrotz schützt eine aufgeräumte externe Angriffsfläche vor böswilligen Akteuren, und diese Dimension sollte nicht vernachlässigt werden. Wenn Copyright-Zeichen aktualisiert, unerwartete Statuscodes behoben und vergessene Assets entfernt werden, kann die Bewertung schnell verbessert werden.
Die Angriffsflächen in Unternehmen und Organisationen können sehr komplex sein - immer mehr online IT-Assets müssen überwacht werden. Umso wichtiger ist es, sie mit einem geeigneten Tool sauber zu halten. Wie die Vergangenheit gezeigt hat, haben Unternehmen hier noch einiges zu tun. In vielen Bereichen gibt es noch Luft nach oben.
Allerdings lassen sich mit geringem Aufwand einige Noten von einem D auf ein A verbessern und damit schnelle Erfolge erzielen. Je frühzeitiger Sie also Ihre Angriffsfläche bewerten lassen, desto einfacher ist es, sie mit entsprechenden Maßnahmen in Ordnung zu bringen - und aufgeräumte Angriffsflächen schrecken nahezu jeden Hacker ab.
Firmenkontakt:
Sweepatic
Kapeldreef 60
3001 Leuven
Deutschland
+32497816699
h.smeyers@sweepatic.de
https://www.sweepatic.com/de/
Pressekontakt:
Sprengel & Partner GmbH
Nisterstrasse 3
56472 Nisterau
sweepatic@sprengel-pr.com
02661-912600
https://www.sprengel-pr.com
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Sweepatic
24.01.2024 | Sweepatic
Mapping von Angriffsflächen mit External Attack Surface Management
Mapping von Angriffsflächen mit External Attack Surface Management
15.11.2023 | Sweepatic
Integration von Threat Intelligence in Sweepatic EASM-Plattform
Integration von Threat Intelligence in Sweepatic EASM-Plattform
11.09.2023 | Sweepatic
OUTPOST24 PRÄSENTIERT SEIN PRODUKTPORTFOLIO IN HALLE 7A
OUTPOST24 PRÄSENTIERT SEIN PRODUKTPORTFOLIO IN HALLE 7A
21.03.2023 | Sweepatic
Sweepatic stellt bei der Cybersec Europe 2023 seine External Attack Surface Management Plattform vor
Sweepatic stellt bei der Cybersec Europe 2023 seine External Attack Surface Management Plattform vor
Weitere Artikel in dieser Kategorie
25.11.2024 | 79 Blue Elephants GmbH
Von 0 auf 1.000:
Von 0 auf 1.000:
25.11.2024 | Futury GmbH
Futury präsentiert bei einem Pre-Launch neuen Startup Campus "Bertramshof" in Frankfurt
Futury präsentiert bei einem Pre-Launch neuen Startup Campus "Bertramshof" in Frankfurt
25.11.2024 | iTAC Software AG
Die Zukunft des MES/MOM liegt bei Schneider Electric in der Cloud
Die Zukunft des MES/MOM liegt bei Schneider Electric in der Cloud
25.11.2024 | mind solutions GmbH
NORDWEST führt SAP EWM mit Hilfe von mind solutions ein
NORDWEST führt SAP EWM mit Hilfe von mind solutions ein