Ein Hauptgrund für diese unbekannten Risiken sind Angriffe auf Remote-Zugriffsdienste, die fast jedes fünfte Problem ausmachen, das die Forscher im Internet gefunden haben.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Angriffsflächenmanagement: Ein Problem vieler Unternehmen
Unternehmen haben Schwierigkeiten, ihre Angriffsflächen angemessen zu verwalten, da sie keinen umfassenden Überblick über ihre verschiedenen IT-Ressourcen und deren Eigentümer haben. Dies führt dazu, dass sie oft nicht einmal wissen, dass sie einem Risiko ausgesetzt sind.
Tempo der Angreifer: Bedrohung für Angriffsflächenmanagement
Rekordzeit: Angreifer scannen IPv-Adressraum
- Dank ihrer Fähigkeit, den IPv-Adressraum in kürzester Zeit zu scannen, können Angreifer heute in wenigen Minuten potenzielle Ziele identifizieren
- Von den untersuchten Common Vulnerabilities and Exposures (CVEs) wurden drei in kürzester Zeit nach ihrer Veröffentlichung ausgenutzt. Innerhalb von zwölf Wochen waren Prozent der analysierten Schwachstellen von Angriffen betroffen
- Die Untersuchung zeigt, dass Ransomware-Banden neue Schwachstellen für ihre Angriffe sehr schnell ausnutzen. Innerhalb weniger Stunden nach ihrer Veröffentlichung wurden bereits Prozent der untersuchten Schwachstellen für Remotecode-Ausführung (RCE) attackiert
Alarmierend:% der Sicherheitslücken in der Cloud
- Die hohe Anzahl von Sicherheitslücken in Cloud-Umgebungen zeigt, dass Unternehmen ihre Sicherheitsstrategien anpassen und verstärken müssen, um diese Risiken zu minimieren
- Die Cloud bietet Unternehmen die Möglichkeit, ihre IT-Infrastruktur kontinuierlich anzupassen. Jeden Monat werden mehr als Prozent der Cloud-Umgebungen in verschiedenen Branchen aktualisiert, um den neuesten technologischen Entwicklungen gerecht zu werden
- Die Veränderungen bei den gehosteten Diensten in der Cloud sind verantwortlich für fast Prozent der gefährdeten Exposures pro Monat
- Die Tatsache, dass über Prozent der öffentlich zugänglichen Softwareentwicklungsinfrastrukturen in der Cloud gehostet werden, macht sie zu einem lukrativen Ziel für Angreifer, die nach Schwachstellen suchen
Studie zeigt: RDP-Protokoll öffnet Tür für Cyberangriffe
- Untersuchungen zeigen, dass bei über Prozent der befragten Unternehmen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet zugänglich war. Diese Tatsache stellt ein erhebliches Sicherheitsrisiko dar, da es Angreifern ermöglicht, Ransomware-Angriffe durchzuführen oder sich unbefugten Zugriff zu verschaffen
- Es ist besorgniserregend, dass das Remote Desktop Protocol (RDP) in acht der neun untersuchten Branchen mindestens Prozent des Monats über das Internet zugänglich war. Diese Schwachstelle ermöglicht es Angreifern, Brute-Force-Angriffe durchzuführen und sich Zugang zu den Systemen zu verschaffen
- Die andauernden RDP-Angriffe auf Finanzdienstleister und staatliche oder kommunale Organisationen während des gesamten Monats betonen die Notwendigkeit, diese Branchen über die potenziellen Risiken von Remote-Zugriffsschwachstellen aufzuklären und entsprechende Sicherheitsmaßnahmen zu ergreifen
Die hohe Nachfrage nach Attack Surface Management ergibt sich aus der Erfordernis der SecOps-Teams, die mittlere Reaktionszeit (MTTR) wirksam zu verkürzen. Hierfür ist ein präziser Einblick in alle Unternehmensressourcen und die automatische Erkennung möglicher Bedrohungen von entscheidender Bedeutung. Lösungen wie das branchenführende Cortex Xpanse von Palo Alto Networks ermöglichen es SecOps-Teams, ein vollständiges und genaues Verständnis ihrer globalen Assets, die dem Internet ausgesetzt sind, sowie potenzieller Fehlkonfigurationen zu erlangen, um Risiken auf der Angriffsfläche kontinuierlich zu identifizieren, zu bewerten und zu minimieren.
Cortex Xpanse ist ein leistungsstarkes Produkt, das Unternehmen nicht nur dabei unterstützt, ihre Risiken zu erkennen, sondern sie auch automatisch zu beheben. Durch den Einsatz von realem Wissen und KI-gestützten Workflows werden Risiken auf der Angriffsfläche effizient priorisiert und beseitigt, was zu einer deutlichen Verbesserung der Sicherheitsabläufe führt.
Die bisherigen Technologien, die für den Betrieb von heutigen Security Operations Centern (SOCs) verwendet werden, erfüllen nicht mehr die Anforderungen der Kunden. Um den steigenden Erwartungen gerecht zu werden, ist eine erhebliche Verkürzung der mittleren Reaktions- und Behebungszeit von Sicherheitsvorfällen erforderlich. Das Cortex-Produktportfolio, einschließlich XSIAM, nutzt künstliche Intelligenz und Automatisierung, um die Sicherheitsabläufe zu revolutionieren und den Kunden dabei zu helfen, agiler und sicherer zu werden.
Mit Cortex Xpanse bietet Palo Alto Networks eine umfangreiche Lösung für das Angriffsflächenmanagement, die Unternehmen dabei unterstützt, ihre Risiken zu erkennen, zu analysieren und zu reduzieren. Durch die automatische und agentenlose Arbeitsweise von Cortex Xpanse können Unternehmen unbekannte Risiken kontinuierlich überwachen und schnell darauf reagieren. Die neuen Funktionen zur Priorisierung und Beseitigung von Risiken auf der Angriffsfläche tragen dazu bei, die Sicherheit weiter zu verbessern.
Die agentenlose und automatische Funktionalität von Cortex Xpanse ermöglicht es Unternehmen, unbekannte Assets in ihren Netzwerken zu entdecken und darauf zu reagieren, selbst wenn die IT-Mitarbeiter keine Kenntnis von ihnen haben. Mit täglich über Milliarden Scans hilft das Tool, potenzielle Risiken zu erkennen und angemessene Maßnahmen zu ergreifen.