,好死„unbekannten unbekannten《再见我gesamten Angriffsoberflache法登

CISOs graut es伏尔窝„unbekannten unbekannten”——资产、Schwachstellen Fehlkonfigurationen和Systemschwachen,死das Sicherheitsteam不erkannt和大刀不abgesichert帽子。这张blinden Flecken offnen Angreifern病重和Tor stellen毛皮Unternehmen静脉betrachtliches Sicherheitsrisiko dar。

Unbekannte Unbekannte。这是Antwort死去,死我我Laufe我Karriere冯CISOs和anderen Sicherheitsverantwortlichen auf死Frage„是bereitet您schlaflose Nachte吗?“我haufigsten erhalten有。死meisten Sicherheitsprogramme信德darauf ausgelegt,靠窗户umfassenden Einblick在死Umgebung祖茂堂liefern祖ermitteln,上午我们Unternehmen starksten gefahrdet信德。这位Erkenntnisse Mithilfe萤石entschieden了,是不是和我们Risiken是besten einzudammen信德,嗯potenzielle Schaden毛皮das Unternehmen祖茂堂reduzieren。在vielerlei Hinsicht besteht死eigentliche Aufgabe samtlicher Sicherheitsmaßnahmen达林,im相框•冯•Risikomanagementprogrammen als treibende卡夫祖茂堂fungieren。Es有zahlreiche工具和Techniken死祖茂堂Transparenz beitragen。然而死unbekannten unbekannten祖erfassen祖茂堂对和西奇我bewusst祖了stellt还有总是一张große Herausforderung dar。Sobald这Risiken向信德和entsprechend berucksichtigt wurden,能帮Sicherheitsteams您Entscheidungsfindungs-Engine nutzen您auf dieselbe怀斯eindammen是不是阿莱anderen bekannten Risiken。

在窝letzten几年有西奇insbesondere请来两Techniken herauskristallisiert,死Sicherheitsteams dabei helfen,死鲁克im Hinblick auf unbekannte unbekannte祖茂堂schließen: EASM(外部攻击表面管理)和APA(攻击路径分析)。Im Folgenden出发darauf静脉,这Techniken信德,为什么您西奇祖茂堂einem unverzichtbaren Bestandteil冯ausgereiften Sicherheitsprogrammen entwickeln和您叫您Sicherheitsabteilungen dabei unterstutzen,死Angriffsoberflache我窝女孩祖茂堂bekommen Umgebung。

攻击表面管理

静脉德国,der haufig unbekannte unbekannte verbirgt和西奇感兴趣施沃nachvollziehen和verwalten lasst,坚持der走读生zugangliche菩提树静脉Unternehmensinfrastruktur。Offentlich和kontinuierlich uber das互联网zugangliche资产下跌Angreifern sofort ins奥格和了贝Kompromittierungsversuchen als往昔angegriffen。Es是davon auszugehen, dass Angreifer西奇该死verbinden您sogar苏珥Sondierung einsetzen。毛皮Verteidiger erweist西奇死jedoch als的问题,要是资产im offentlichen Raum vorhanden信德,冯denen您Kenntnis有。那些konnte静脉在Vergessenheit geratener DNS-Eintrag冯einem Angreifer祖茂堂Betrugszwecken missbraucht了。奥得河欧什静脉unzureichend abgesicherter服务器奥得河一张Webanwendung死静脉wohlmeinender Entwickler族Testzwecken Betrieb genommen帽子——麻省理工学院窝Domaneninformationen Unternehmens。Unternehmen您在der Regel Dutzende冯资产和服务,冯denen Sicherheitsteams不wissen, Angreifer河口sehr wahrscheinlich肖恩。

EASM-Technologie tragt speziell diesem帐单问题,indem您offentlich zugangliche资产kontinuierlich scannt uberwacht。麻省理工学院的估计值工具萤石ganz einfach去samtlichen Informationen gesucht了,死麻省理工学院offentlichen资产进行Unternehmens verknupft信德(z。b .去Domanenname IP-Adressbereich usw)。贝richtiger Anwendung liefert EASM杯einheitlichen和konstanten Einblick在这offentlich zuganglichen资产——unabhangig davon,我们您西奇befinden和es sich handelt嗯welche资产。als我还有als顾问Ubrigens麻省理工学院Unternehmen zusammengearbeitet有,identifizierten EASM-Tools deutlich mehr offentlich zugangliche资产,als死meisten Sicherheitsteams毛皮moglich halten wurden。和军队窝的陡峭冯Cloud-Infrastrukturen和-Umgebungen是es皮毛Entwickler, IT-Mitarbeiter和selbst das Sicherheitsteam einfacher geworden,欧元区资产hochzufahren死moglicherweise不konsistent erfasst奥得河identifiziert了。Mithilfe冯EASM能帮potenzielle Angriffsvektoren jedoch aufgedeckt和entsprechende Schritte unternommen了,嗯您entweder在Maßnahmen苏珥Risikominderung einzubeziehen奥得河ganzlich祖茂堂entfernen,苏打水的意思更多毛皮boswillige Absichten nutzbar信德。这本Bereiche leistungsstarke工具轻的特点,denen资产麻省理工学院Internetverbindung ohne automatisiertes工具集努尔施沃aufgespurt identifiziert和geordnet了您能。

分析冯Angriffspfaden

要是EASM大足beitragt, potenzielle Einstiegspunkte毛皮Angreifer祖茂堂identifizieren,萤石APA im联合identifizieren, welche Schwachstellen, Fehlkonfigurationen制裁Systemschwachen wahrscheinlich毛皮窝Zugriff是汪汪汪Datenbestande genutzt和资产了。Auf elementarster Ebene stellt APA Beziehungen说是ganzlich verschiedenen Sicherheitsergebnissen她。Dadurch了Stellen erkannt,死ohne Wissen des Sicherheitsteams kompromittiert了德国,奥得河Bereiche,在denen Sicherheitskontrollen umgangen了您能,嗯是Ziele祖茂堂erreichen。Einige SIEM-Tools(安全信息和事件管理)和BAS-Produkte versuchen(违反攻击模拟),这张Beziehungen说是Schwachstellen祖茂堂identifizieren。然而您Funktionen信德entweder sehr eingeschrankt奥得河您replizieren一Angriffe努尔auf statische艺术怀斯对战一张einzelne Schwachstelle。APA-Technologie hingegen rollt das Ganze冯unten oben票和汪汪汪setzt Schwachstellenbewertungen和Exposure-Management静脉,是静脉umfangreicheres Verstandnis冯·Konfiguration Schwachstellenstatus和Risikokontext vermittelt jed资产。Dadurch能帮APA-Tools死Sicherheitslage jed资产deutlich besser abbilden和bieten folglich杯umfassenderen Uberblick超级死Beziehungen说是samtlichen Daten。

Stellen您西文西奇所以伏尔:静脉内格尔要是祖茂堂einem滑块Reifen fuhren萤石,丹wissen我们,dass es一张Bedrohung (Nagel)和一张Schwachstelle(树胶停止Einstichen不站)有。我们德国这Informationen nutzen,安德利果汁Reifen祖茂堂testen祖确认,dass欧什在您das Risiko静脉Reifenpanne军队内格尔besteht。我们要是dieselbe Bedrohung河口auf安德利果汁Fahrzeugteile ubertragen, sieht das Ergebnis ganz安德斯来自。Sollte静脉内格尔死Metallkarosserie des Fahrzeugs punktieren,帽子模具不dieselben Auswirkungen,和der Motorblock将螺母Umstanden sogar雀鳝keinen Schaden下来吧。要是一张einzelne Bedrohung和一杯einzelner Schwachstellentyp总是wieder苏珥Bewertung des Risikos毛皮das对Fahrzeug verwendet了,ergeben西奇keine wirklich aussagekraftigen Informationen祖茂堂der Frage,是gefahrdet坚持和welche Konsequenzen auftreten德国。

但passiert,说是要是verschiedenen zusammenhangenden Bedrohungsarten静脉Bezug hergestellt将?静脉内格尔萤石祖茂堂einem滑块Reifen fuhren,和der要是Reifen platzt, fahrt das Fahrzeug vielleicht所以兰格der Felge汪汪汪,dass strukturelle Schaden一个der Radaufhangung奥得河是Bremssystem entstehen。要是das Fahrzeug alt是奥得河不ordnungsgemaß很多gehalten, konnte西奇der Dominoeffekt fortsetzen祖静脉Beschadigung des汽车奥得河der Kuhlsysteme fuhren。秋季diesem蒙特es嗯unterschiedliche Arten冯Bedrohungen Schwachstellen。然而我们您能在Bezug setzen和dadurch herausfinden, welche布莱特gefassten systemischen Ausfalle西奇的军队死ursprungliche Einzelbedrohung ergeben德国。

dasselbe镀金的皮毛在Unternehmen死Angriffsoberflache大表象。静脉offentlich zugangliches资产konnte尔进行fehlerhaft konfigurierten港口kompromittiert盛、wodurch静脉Angreifer丹在der拉赫,冯diesem主机来自杯SQL-Injection-Angriff auf一张Webanwendung进行Unternehmens祖茂堂starten。死kompromittierte Anwendung legt wiederum Daten未完结的,军队死der Angreifer一个Benutzernamen和Passworter gelangen萤石,死亡的事实杯anderen主机gewahren Zugriff再见。冯·多来自萤石er杯großeren Angriff一汪汪汪ausnutzbare Windows-Schwachstelle starten,死的事实ausgeweiteten administrativen Zugriff gewahrt。麻省理工学院diesem萤石der Angreifer das实习医师Netzwerk durchqueren和beliebige erreichen是资产,汪汪汪死er es abgesehen帽子。去diesem召集laufen Angriffe大约ab。嗯西奇erfolgreich dagegen祖茂堂verteidigen,得我们窝gesamten Angriffspfad对和nachvollziehen能帮,一个骗人Stelle静脉Schwachstellentyp苏珥Ausnutzung进行weiteren fuhren萤石。Oftmals handelt西文西奇dabei嗯vollig verschiedene Schwachstellentypen。毛还没有死,我们快速地bereitzustellende和kostengunstige Sicherheitskontrollen implementiert了得,是ausschlaggebend死去。Dadurch信德我们在der拉赫,Lucken unseren Schutzmaßnahmen祖schließen死爹妈bisher unbekannt waren。

麻省理工学院Defense-in-Depth-Strategien,肖恩总是das ziel4 verfolgt, Sicherheitskontrollen auf mehreren Ebenen einzurichten,该死的一条资产和Einfallstore abgesichert信德。APA永不死unbekannten unbekannten zum Vorschein,死黑客wahrscheinlich angreifen和苏珥Durchquerung der Umgebung nutzen了。这张besonderen Angriffsvektoren了somit祖茂堂„bekannten bekannten”和团队能帮您Kontrollen ausweiten,嗯vorhandene Lucken祖茂堂schließen。

Keine unbekannten unbekannten较多

Umgebungen了总是komplexer。Dadurch nimmt欧什das Potenzial皮毛Angriffsvektoren,死als unbekannte unbekannte einzustufen信德,exponentiell祖茂堂。要是Sicherheitsteams unsere bestehenden最佳实践毛皮Schwachstellenbewertung Konfigurationsbewertung和Risikomanagement als Grundlage nutzen,嗯死Beziehungen说是samtlichen Ergebnissen祖analysieren erhalten您静脉工具冯unschatzbarem温特,麻省理工学院在全世界帮助您您Infrastruktur schutzen,死Anzahl der unbekannten unbekannten reduzieren和纳赫特hoffentlich ruhiger schlafen能帮。

您weitere Anleitungen毛皮您Sicherheitsstrategie吗?革命您窝Ruckblick auf死Bedrohungslandschaft 2021冯站得住脚的,der一张umfassende分析der Bedrohungslandschaft des letzten四年bietet,死Sicherheitsexperten nutzen能帮,嗯您Sicherheit现在祖茂堂verbessern。看清您西奇außerdem这本网络研讨会的:„接触管理为现代攻击表面:识别和沟通在您的环境中什么是最危险的和至关重要的先解决。”