Der Unit Attack Surface Threat Report von Palo Alto Networks hebt hervor, dass Angreifer in verschiedenen Branchen dank der zunehmend großen und komplexen Angriffsoberflächen leichtes Spiel haben.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Unternehmen vernachlässigen die Verwaltung ihrer Angriffsflächen
Viele Unternehmen haben Schwierigkeiten, ihre Angriffsflächen effektiv zu verwalten, da sie keinen umfassenden Überblick über ihre IT-Ressourcen und deren Eigentümer haben. Dies führt dazu, dass sie oft nicht einmal wissen, dass sie ein Problem haben.
Cyberkriminelle agieren blitzschnell: Angriffsflächen im Fokus
Angreifer scannen IPv-Adressraum in Rekordzeit
- Angreifer nutzen heutzutage fortschrittliche Technologien und sind in der Lage, innerhalb weniger Minuten den gesamten IPv-Adressraum nach potenziellen Zielen zu durchsuchen
- Die Analyse von Common Vulnerabilities and Exposures (CVEs) zeigt, dass Cyberkriminelle die Schwachstellen nur wenige Stunden nach der Veröffentlichung ausnutzen können. Insgesamt wurden Prozent der untersuchten CVEs innerhalb von zwölf Wochen missbraucht
- Es zeigt sich, dass Ransomware-Banden schnell auf neue Schwachstellen reagieren und diese ausnutzen. Von den untersuchten Schwachstellen für Remotecode-Ausführung (RCE) wurden bereits Prozent innerhalb weniger Stunden nach Veröffentlichung von den Angreifern attackiert
Sicherheitslücken: Cloud-Umgebungen gefährdeter als On-Premises
- Der Großteil der Sicherheitslücken findet sich in Cloud-Umgebungen, was darauf hinweist, dass diese vermehrt von Cyberkriminellen als Angriffsfläche genutzt werden
- Cloud-basierte IT-Infrastrukturen sind sehr dynamisch und unterliegen einem ständigen Wandel. Jeden Monat werden mehr als Prozent der bestehenden Infrastrukturen in verschiedenen Branchen verändert, um den aktuellen Anforderungen gerecht zu werden
- Die ständige Veränderung und Aktualisierung von Diensten in der Cloud führt dazu, dass fast die Hälfte der gefährdeten Exposures pro Monat entstehen
- Die Tatsache, dass über Prozent der öffentlich zugänglichen Softwareentwicklungsinfrastrukturen in der Cloud gehostet werden, macht sie zu einem attraktiven Ziel für Angreifer
RDP-Zugriff über das Internet: Einladung für Cyberangriffe
- In einer Untersuchung wurde festgestellt, dass bei über Prozent der befragten Unternehmen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet zugänglich war. Dieser Umstand macht diese Unternehmen anfällig für Angriffe wie Ransomware oder unbefugte Anmeldeversuche
- In den meisten untersuchten Branchen hatten Unternehmen Schwachstellen im Remote Desktop Protocol (RDP), da es mindestens Prozent des Monats über das Internet zugänglich war. Dadurch waren sie anfällig für Angriffe, bei denen Angreifer durch Ausprobieren verschiedener Passwörter Zugang zu den Systemen erlangen wollten
- Finanzdienstleister und staatliche oder kommunale Organisationen waren aufgrund von Schwachstellen im Remote Desktop Protocol (RDP) den gesamten Monat über Angriffen ausgesetzt, bei denen Angreifer versuchten, sich unbefugten Zugriff zu verschaffen oder Ransomware einzusetzen
Die steigende Nachfrage nach Attack Surface Management resultiert aus dem Bedürfnis der SecOps-Teams, ihre Reaktionszeit effektiv zu verkürzen. Hierfür ist ein umfassender Einblick in alle Unternehmensressourcen und die automatische Erkennung möglicher Bedrohungen unerlässlich. Lösungen wie das Cortex Xpanse von Palo Alto Networks bieten SecOps-Teams die Möglichkeit, ihre globalen Assets und potenzielle Fehlkonfigurationen genau zu verstehen und somit Risiken auf der Angriffsfläche kontinuierlich zu identifizieren, zu bewerten und zu minimieren.
Cortex Xpanse ist eine innovative Lösung, die Unternehmen dabei unterstützt, nicht nur ihre Risiken zu erkennen, sondern sie auch automatisch zu beheben. Durch die Integration von realem Wissen und KI-gestützten Workflows können Risiken auf der Angriffsfläche effektiv priorisiert und beseitigt werden, was zu einer Revolutionierung der Sicherheitsabläufe führt.
Die herkömmlichen Technologien, die für die Funktionalität von heutigen Security Operations Centers (SOCs) verantwortlich sind, erfüllen nicht mehr die Anforderungen. Um den Kundenerwartungen gerecht zu werden, ist eine drastische Verkürzung der Reaktionszeit und der Zeit bis zur Behebung von Sicherheitsvorfällen erforderlich. Das Cortex-Produktportfolio, z. B. XSIAM, nutzt künstliche Intelligenz und Automatisierung, um die Sicherheitsprozesse zu revolutionieren und den Kunden dabei zu helfen, agiler und sicherer zu agieren.
Cortex Xpanse von Palo Alto Networks ist eine umfassende Lösung für das Angriffsflächenmanagement, die Unternehmen dabei hilft, ihre Risiken zu identifizieren, zu analysieren und zu reduzieren. Durch die automatische und agentenlose Überwachung können unbekannte Risiken kontinuierlich erkannt und darauf reagiert werden. Die neuen Funktionen zur Priorisierung und Beseitigung von Risiken verbessern die Sicherheit zusätzlich.
Cortex Xpanse ist ein agentenloses und automatisches Tool, das kontinuierlich nach Assets sucht, von denen die IT-Mitarbeiter keine Kenntnis haben und die nicht überwacht werden. Es führt täglich über Milliarden Scans von mit dem Internet verbundenen Assets durch.