Schulungs Infos
Palo Alto Networks veröffentlicht Bericht zu (Foto: Schwarzer.de)
Nachfrage nach Attack Surface Management steigt laut Palo Alto Networks (Foto: Schwarzer.de)

Nachfrage nach Attack Surface Management steigt laut Palo Alto Networks

0
von am Nachrichten

Besonders besorgniserregend ist, dass Prozent der Sicherheitslücken in Cloud-Umgebungen zu finden sind, im Vergleich zu nur Prozent in On-Premises-Umgebungen.

Angriffsflächenmanagement in Recht, Bildung, Logistik und Handel

Die Verwaltung der Angriffsflächen ist für Unternehmen eine Herausforderung, da ihnen oft ein umfassender Überblick über ihre IT-Ressourcen und deren Eigentümer fehlt. Dies führt dazu, dass sie oft nicht einmal wissen, dass sie einem Risiko ausgesetzt sind.

Geschwindigkeit als Waffe: Cyberangriffe im Turbo-Modus

Gefährliche Geschwindigkeit: Angreifer durchsuchen IPv-Adressraum

  • Mit Hilfe von automatisierten Suchprozessen können Angreifer heutzutage innerhalb weniger Minuten den gesamten IPv-Adressraum nach Schwachstellen durchforsten
  • Die Auswertung von Common Vulnerabilities and Exposures (CVEs) zeigt, dass drei dieser Schwachstellen innerhalb weniger Stunden nach ihrer Veröffentlichung ausgenutzt wurden. Insgesamt waren Prozent der untersuchten CVEs innerhalb von zwölf Wochen Ziel von Angriffen
  • Es ist besorgniserregend, dass Ransomware-Banden neue Schwachstellen mit hoher Geschwindigkeit ausnutzen. Von den untersuchten Schwachstellen für Remotecode-Ausführung (RCE) wurden bereits Prozent innerhalb weniger Stunden nach Veröffentlichung von den Angreifern attackiert

Cloud vs. On-Premises: Wo liegen die Sicherheitslücken?

  • Unternehmen müssen sich bewusst sein, dass Cloud-Umgebungen verstärkt von Cyberkriminellen angegriffen werden und daher besondere Sicherheitsvorkehrungen getroffen werden müssen
  • Cloud-basierte IT-Infrastrukturen verändern sich ständig und passen sich den aktuellen Anforderungen an. Jeden Monat werden mehr als Prozent der Cloud-Umgebungen in verschiedenen Branchen aktualisiert, um die Leistung und Effizienz zu verbessern
  • Die ständige Aktualisierung und der Wandel von Diensten in der Cloud tragen dazu bei, dass fast die Hälfte der monatlichen risikoreichen Exposures entstehen
  • Angreifer konzentrieren sich vermehrt auf öffentlich zugängliche Softwareentwicklungsinfrastrukturen, da diese zu über Prozent in der Cloud gehostet werden und somit leichter angreifbar sind

RDP-Schwachstelle: Risiko für Ransomware-Angriffe steigt

  • Laut einer aktuellen Studie hatten mehr als Prozent der untersuchten Unternehmen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet zugänglich gemacht. Diese offene Verbindung stellt ein erhebliches Sicherheitsrisiko dar, da sie Angriffen wie Ransomware-Angriffen oder unbefugten Zugriffsversuchen Tür und Tor öffnen kann
  • Es ist beunruhigend, dass in acht der neun analysierten Branchen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet zugänglich war. Diese Schwachstelle stellt Unternehmen einem hohen Risiko von Brute-Force-Angriffen aus, bei denen Angreifer versuchen, sich Zugang zu den Systemen zu verschaffen
  • Finanzdienstleister und staatliche oder kommunale Organisationen waren während des gesamten Monats kontinuierlich RDP-Angriffen ausgesetzt, was auf die Notwendigkeit hinweist, dass diese Branchen ihre Remote-Zugriffssysteme verstärkt überwachen und absichern sollten

Die starke Nachfrage nach Attack Surface Management resultiert aus dem Bedürfnis der SecOps-Teams, ihre mittlere Reaktionszeit (MTTR) effektiv zu verkürzen. Hierfür ist ein detaillierter Einblick in alle Unternehmensressourcen sowie die automatische Erkennung potenzieller Gefährdungen unerlässlich. Lösungen wie das Cortex Xpanse von Palo Alto Networks ermöglichen SecOps-Teams ein umfassendes und genaues Verständnis ihrer globalen Assets, die dem Internet ausgesetzt sind, sowie potenzieller Fehlkonfigurationen. Dadurch können Risiken auf der Angriffsfläche kontinuierlich erkannt, bewertet und minimiert werden.

Dank Cortex Xpanse können Unternehmen nicht nur ihre Risiken erkennen, sondern auch automatisch beheben. Durch die Integration von realem Wissen und KI-gestützten Workflows können Risiken auf der Angriffsfläche effizient priorisiert und beseitigt werden, was zu einer Revolutionierung der Sicherheitsabläufe führt und den Kunden mehr Flexibilität und Sicherheit bietet.

Es ist deutlich geworden, dass die bisherigen Technologien, die in heutigen Security Operations Centern (SOCs) eingesetzt werden, nicht mehr ausreichend sind. Kunden fordern eine enorme Verkürzung der mittleren Reaktions- und Behebungszeit von Sicherheitsvorfällen. Das Cortex-Produktportfolio, insbesondere XSIAM, revolutioniert die Sicherheitsabläufe durch den Einsatz von künstlicher Intelligenz und Automatisierung, um den Kunden dabei zu helfen, flexibler und sicherer zu werden.

Palo Alto Networks hat mit Cortex Xpanse eine umfassende Lösung für das Angriffsflächenmanagement entwickelt, die Unternehmen dabei unterstützt, ihre Risiken zu erkennen, zu analysieren und zu mindern. Durch die automatische und agentenlose Arbeitsweise von Cortex Xpanse können Unternehmen unbekannte Risiken kontinuierlich überwachen und schnell darauf reagieren. Die neuen Funktionen zur Priorisierung und Beseitigung von Risiken auf der Angriffsfläche verbessern die Sicherheit zusätzlich.

Cortex Xpanse ist ein Tool, das agentenlos und automatisch arbeitet und Unternehmen dabei unterstützt, unbekannte Risiken in ihren Netzwerken zu entdecken und darauf zu reagieren. Durch täglich über Milliarden Scans von mit dem Internet verbundenen Assets trägt das Tool dazu bei, potenzielle Bedrohungen zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen.

Lassen Sie eine Antwort hier