search close

Lösungen
- Nach Aufgabe
  - Nach Aufgabe
    - Nach Aufgabe
      Mehr erfahren
  - Mehr Cybersicherheit mit KI- und für KI
    - Mehr Cybersicherheit mit KI- und für KI
      Mehr erfahren
  - NIS2-Richtlinie
    - NIS2-Richtlinie
      Mehr erfahren
  - Risiken verstehen, priorisieren und eindämmen
    - Risiken verstehen, priorisieren und eindämmen
      
      Minimieren Sie Risiken durch Angriffsflächenmanagement.
      Mehr erfahren
  - Schutz für Cloud-native Anwendungen
    - Schutz für Cloud-native Anwendungen
      
      Genießen Sie Sicherheit, die positive Geschäftsergebnisse ermöglicht.
      Mehr erfahren
  - Schutz für Ihre Hybrid Cloud
    - Schützen Sie Ihre Hybrid- und Multi-Cloud-Welt
      
      Gewinnen Sie Transparenz und erfüllen Sie Geschäftsanforderungen in puncto Sicherheit.
      Mehr erfahren
  - Schutz Ihrer verteilten Belegschaft
    - Schutz Ihrer verteilten Belegschaft
      
      Ermöglichen Sie überall und auf jedem Gerät sichere Verbindungen.
      Mehr erfahren
  - Beseitigen Sie blinde Flecken im Netzwerk
    - Beseitigen Sie blinde Flecken im Netzwerk
      
      Schützen Sie Anwender und wichtige Abläufe in Ihrer gesamten Umgebung.
      Mehr erfahren
  - Mehr sehen. Schneller reagieren.
    - Mehr sehen. Schneller reagieren.
      
      Bleiben Sie der Konkurrenz einen Schritt voraus – mit leistungsstarken, speziell entwickelten XDR-Funktionen, Cyber Risk Exposure Management und Zero-Trust-Funktionen
      Mehr erfahren
  - Erweitern Sie Ihr Team
    - Erweitern Sie Ihr Team. Reagieren Sie agil auf Bedrohungen.
      
      Maximieren Sie Ihre Effektivität mit proaktiver Risikoeindämmung und Managed Services.
      Weitere Informationen
  - Operationalisierung von Zero-Trust-Funktionen –
    - Operationalisierung von Zero-Trust-Funktionen –
      
      Verstehen Sie Ihre Angriffsfläche und bewerten Sie Ihr Risiko in Echtzeit. Passen Sie Richtlinien für das gesamte Netzwerk, alle Arbeitslasten und Geräte von einer einzigen Konsole aus an.
      Mehr erfahren
- Nach Rolle
  - Nach Rolle
    - Nach Rolle
      Mehr erfahren
  - CISO
    - CISO
      
      Steigern Sie Ihren Geschäftswert durch messbare Ergebnisse zur Cybersicherheit.
      Mehr erfahren
  - SOC-Manager
    - SOC-Manager
      
      Mehr erkennen, schneller reagieren
      Mehr erfahren
  - Infrastrukturmanager
    - Infrastrukturmanager
      
      Entwickeln Sie Ihr Sicherheitskonzept weiter, um Bedrohungen schnell und effektiv zu erkennen.
      Mehr erfahren
  - Cloud-Entwickler
    - Cloud-Entwickler
      
      Stellen Sie sicher, dass Code nur erwartungsgemäß ausgeführt wird.
      Mehr erfahren
  - Cloud-SecOps
    - Cloud-SecOps
      
      Gewinnen Sie mehr Transparenz und Kontrolle mit Sicherheitslösungen, die speziell für Cloud-Umgebungen entwickelt wurden.
      Mehr erfahren
- Nach Branche
  - Nach Branche
    - Nach Branche
      Mehr erfahren
  - Gesundheitswesen
    - Gesundheitswesen
      
      Schutz von Patientendaten, Geräten und Netzwerken bei gleichzeitiger Einhaltung der Vorschriften
      Weitere Informationen
  - Automobilbranche
    - Automobilbranche
      Mehr erfahren
  - 5G-Netze
    - 5G-Netze
      Mehr erfahren
  - Öffentlicher Sektor & Gesundheitswesen
    - Öffentlicher Sektor & Gesundheitswesen
      Weitere Informationen
- Sicherheit für kleine und mittelständische Unternehmen
  - Sicherheit für kleine und mittelständische Unternehmen
    
    Stoppen Sie Bedrohungen mit benutzerfreundlichen Lösungen, die für Ihr wachsendes Unternehmen entwickelt wurden
    Weitere Informationen
- NIS2 & ISG & LSI
  - NIS2-Richtlinie
    - NIS2-Richtlinie
      Mehr erfahren
  - ISG – Informationssicherheitsgesetz
    - ISG – Informationssicherheitsgesetz
      Mehr erfahren
  - LSI - Loi sur la Sécurité de l'Information
    - LSI - Loi sur la Sécurité de l'Information
      Mehr erfahren
Plattform
- Trend Vision One Plattform
  - Trend Vision One Plattform
    - Trend Vision One
      
      Einheitliche Plattform
      
      Verbindet den Schutz vor Bedrohungen und das Management des Cyberrisikos
      Weitere Informationen
  - Companion-KI
    - Trend Vision One Companion
      
      Ihr Cybersicherheitsassistent mit generativer KI
      Weitere Informationen
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    
    Verhindern Sie Datenlecks frühzeitig.
    Mehr erfahren
- XDR (Extended Detection and Response)
  - XDR (Extended Detection and Response)
    
    Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
    Mehr erfahren
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Cloud-Sicherheit – Übersicht
      
      Bauen Sie auf die bewährte Cloud-Sicherheitsplattform für Entwickler, Sicherheitsteams und Unternehmen.
      Weitere Informationen
  - Workload Security
    - Workload Security
      
      Schützen Sie Ihr Rechenzentrum, die Cloud und Container ohne Leistungseinbußen – nutzen Sie eine Cloud-Sicherheitsplattform mit CNAPP-Funktionen
      Mehr erfahren
  - Container Security
    - Container-Sicherheit
      
      Vereinfachen Sie die Sicherheit für Ihre Cloud-nativen Anwendungen durch erweitertes Container-Image-Scanning, richtlinienbasierte Zugriffssteuerung und Container-Laufzeitschutz.
      Mehr erfahren
  - File Security
    - File Security
      
      Schützen Sie Anwendungsworkflows und Cloud-Speicher vor neuen und komplexen Bedrohungen
      Mehr erfahren
  - Cyber Risk Exposure Management für die Cloud
    - Cyber Risk Exposure Management für die Cloud
      
      Erkennung von Cloud-Assets, Priorisieren von Schwachstellen, Management des Cloud-Sicherheitsstatus und Angriffsflächenmanagement – alles in einem
      Mehr erfahren
  - XDR für die Cloud
    - XDR für die Cloud
      
      Erweiterung der Transparenz auf die Cloud und Optimierung von SOC-Untersuchungen
      Weitere Informationen
- Endpunktsicherheit
  - Endpunktsicherheit
    - Endpunktsicherheit – Übersicht
      
      Schützen Sie Ihre Endpunkte in jeder Phase eines Angriffs
      Weitere Informationen
  - Workload Security
    - Workload Security
      
      Optimierte Prävention, Erkennung und Reaktion für Endpunkte, Server und Cloud-Workloads
      Weitere Informationen
  - XDR for Endpoint
    - XDR for Endpoint
      
      Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
      Weitere Informationen
- Netzwerksicherheit
  - Netzwerksicherheit
    - Network Security – Übersicht
      
      Erweitern Sie die Leistungsfähigkeit von XDR durch Network Detection and Response (NDR).
      Mehr erfahren
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Schutz vor bekannten, unbekannten und noch nicht offengelegten Sicherheitslücken in Ihrem Netzwerk
      Mehr erfahren
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Definieren Sie Vertrauen neu und sorgen Sie durch kontinuierliche Risikobewertungen für eine sichere digitale Transformation.
      Mehr erfahren
  - Industrial Network Security
    - Industrial Network Security
      Mehr erfahren
  - XDR für Netzwerke
    - XDR für Netzwerke
      
      Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
      Weitere Informationen
  - 5G-Netzwerksicherheit
    - 5G-Netzwerksicherheit
      Weitere Informationen
- E-Mail-Sicherheit
  - E-Mail-Sicherheit
    - E-Mail-Sicherheit
      
      Stoppen Sie die Infiltration Ihres Unternehmens durch Phishing, Malware, Ransomware, Betrug und gezielte Angriffe
      Weitere Informationen
  - Schutz für E-Mail und Kollaboration
    - Trend Vision One™
      
      Schutz für E-Mail und Kollaboration
      
      Stoppen Sie Phishing, Ransomware und gezielte Angriffe auf jeden E-Mail-Service, einschließlich Microsoft 365 und Google Workspace
      Weitere Informationen
- Threat Insights
  - Einblicke in Bedrohungen
    
    Erkennen Sie Bedrohungen schon von Weitem
    Weitere Informationen
- Identity Security
  - Identity Security
    
    Durchgängige Identity Security vom Identity Posture Management bis zu Detection and Reponse
    Mehr erfahren
- On-Premises Data Sovereignty
  - Lokale Datenhoheit
    
    Verhinderung, Erkennung, Reaktion und Schutz ohne Kompromisse bei der Datenhoheit
    Mehr erfahren
- End-of-Support-Plattformen und -Betriebssysteme
  - End-of-Support-Plattformen und -Betriebssysteme
    Mehr erfahren
- Alle Produkte, Services und Testversionen
  - Alle Produkte, Services und Testversionen
    Weitere Informationen
Informationen
- Informationen
  - Informationen
    - Informationen
      Mehr erfahren
  - Research, Neuigkeiten und Perspektiven
    - Research, Neuigkeiten und Perspektiven
      Mehr erfahren
  - Research und Analyse
    - Research und Analyse
      Mehr erfahren
  - IT Security Best Practices
    - IT Security Best Practices
      Mehr erfahren
  - Nachrichten zum Thema Sicherheit
    - Nachrichten zum Thema Sicherheit
      Mehr erfahren
  - Zero-Day-Initiative (ZDI)
    - Zero-Day-Initiative (ZDI)
      Mehr erfahren
Services
- Trend Micro Services
  - Trend Micro Services
    - Trend Micro Services
      Mehr erfahren
  - Servicepakete
    - Servicepakete
      
      Verstärken Sie Ihre Sicherheitsteams: Rund-um-die-Uhr-Service für Managed Detection, Response und Support.
      Mehr erfahren
  - Managed XDR
    - Managed XDR
      
      Ergänzen Sie Ihr Team mit einem von Experten gemanagten Service für Erkennung und Reaktion (Managed Detection and Response, MDR) für E-Mails, Endpunkte, Server, Cloud-Workloads und Netzwerke.
      Mehr erfahren
  - Support Services
    - Support Services
      Mehr erfahren
  - Reaktionen auf Vorfälle
    - Reaktionen auf Vorfälle
      - Reaktionen auf Vorfälle
        
        Vertrauenswürdige Fachleute helfen Ihnen jederzeit gerne, egal ob Sie von einem Sicherheitsvorfall betroffen sind oder Ihre IR-Pläne proaktiv verbessern möchten.
        Weitere Informationen
    - Versicherungsanbieter und Anwaltskanzleien
      - Versicherungsanbieter und Anwaltskanzleien
        
        Vermeiden Sie Sicherheitsverletzungen mit einer erstklassigen Lösung zur Erkennung und Reaktion und reduzieren Sie die Kosten Ihrer Kunden für Ausfallzeiten und Schadensfälle.
        Mehr erfahren
Partner
- Partnerprogramm
  - Partnerprogramm
    - Partnerprogramm Übersicht
      
      Bauen Sie Ihr Business aus und schützen Sie Ihre Kunden – durch umfassende, mehrschichtige Sicherheit für höchste Ansprüche
      Weitere Informationen
  - Kompetenzen der Partner
    - Kompetenzen der Partner
      
      Heben Sie sich vom Mitbewerb ab, indem Sie Ihre Kompetenz mit entsprechenden Nachweisen belegen
      Weitere Informationen
  - Erfolge von Partnern
    - Erfolge von Partnern
      Weitere Informationen
  - Managed Security Service Provider
    - Managed Security Service Provider
      
      Bereitstellung moderner Sicherheitsdienstleistungen mit branchenführendem XDR
      Weitere Informationen
  - Managed Service Provider
    - Managed Service Provider
      
      Arbeiten Sie mit einem führenden Experten für Cybersicherheit zusammen und nutzen Sie bewährte Lösungen speziell für MSPs.
      Weitere Informationen
- Alliance Partner
  - Alliance Partner
    - Alliance Partner
      
      Trend arbeitet mit den Besten zusammen, um sie dabei zu begleiten, ihre Leistung und ihren Wert zu optimieren
      Weitere Informationen
  - Technology Alliance Partner
    - Technology Alliance Partner
      Mehr erfahren
  - Alliance Partner suchen
    - Alliance Partner suchen
      Weitere Informationen
- Partnerressourcen
  - Partnerressourcen
    - Partnerressourcen
      
      Entdecken Sie Ressourcen, die das Wachstum Ihres Geschäfts ankurbeln und Ihre Möglichkeiten als Partner von Trend Micro verbessern
      Weitere Informationen
  - Partnerportal-Anmeldung
    - Partnerportal-Anmeldung
      Anmelden
  - Trend Campus
    - Trend Campus
      
      Lernen Sie schneller mit Trend Campus, der benutzerfreundlichen Bildungsplattform, die personalisierte technische Unterstützung bietet
      Weitere Informationen
  - Co-Selling
    - Co-Selling
      
      Greifen Sie auf kollaborative Services zu, die Ihnen helfen, den Wert von Trend Vision One™ zu demonstrieren und Ihr Business auszubauen
      Weitere Informationen
  - Partner werden
    - Partner werden
      Weitere Informationen
- Partner suchen
  - Partner suchen
    
    Finden Sie einen örtlichen Partner, bei dem Sie Lösungen von Trend Micro kaufen können.
    Weitere Informationen
Unternehmen
- Warum Trend Micro?
  - Warum Trend Micro?
    - Warum Trend Micro?
      Weitere Informationen
  - C5-Testat
    - C5-Testat
      Weitere Informationen
  - Kundenreferenzen
    - Kundenreferenzen
      Mehr erfahren
  - Persönliche Kontakte
    - Persönliche Kontakte
      Mehr erfahren
  - Branchenauszeichnungen
    - Branchenauszeichnungen
      Mehr erfahren
  - Strategische Partnerschaften
    - Strategische Partnerschaften
      Mehr erfahren
- Trend Micro vergleichen
  - Trend Micro vergleichen
    - Trend Micro vergleichen
      
      So überflügelt Trend seine Mitbewerber
      Los geht’s
  - mit CrowdStrike
    - Trend Micro versus CrowdStrike
      
      CrowdStrike bietet mit seiner Cloud-nativen Plattform effektive Cybersicherheit. Die Preise könnten jedoch zu hoch sein, vor allem für Unternehmen, die eine kosteneffiziente Skalierbarkeit über eine einzige Plattform anstreben.
      Los geht’s
  - mit Microsoft
    - Trend Micro versus Microsoft
      
      Microsoft bietet einen grundlegenden Schutz, benötigt jedoch oft zusätzliche Lösungen, um die Sicherheitsprobleme der Kunden vollständig zu lösen.
      Los geht’s
  - mit Palo Alto Networks
    - Trend Micro versus Palo Alto Networks
      
      Palo Alto Networks bietet fortschrittliche Cybersicherheitslösungen. Die Navigation in der umfangreichen Suite kann jedoch komplex sein, und die Freischaltung aller Funktionen erfordert erhebliche Investitionen.
      Los geht’s
- Info
  - Info
    - Info
      Mehr erfahren
  - Impressum
    - Impressum
      Mehr erfahren
  - Trust Center
    - Trust Center
      Mehr erfahren
  - Geschichte
    - Geschichte
      Mehr erfahren
  - Diversität, Fairness und Inklusion
    - Diversität, Fairness und Inklusion
      Mehr erfahren
  - Soziale Unternehmensverantwortung
    - Soziale Unternehmensverantwortung
      Mehr erfahren
  - Management
    - Management
      Mehr erfahren
  - Sicherheitsexperten
    - Sicherheitsexperten
      Mehr erfahren
  - Weiterbildungsangebote in den Bereichen Internetsicherheit und Cybersicherheit
    - Weiterbildungsangebote in den Bereichen Internetsicherheit und Cybersicherheit
      Mehr erfahren
  - Rechtliche Hinweise
    - Rechtliche Hinweise
      Mehr erfahren
  - Formel-E-Rennen
    - Formel-E-Rennen
      Weitere Informationen
- Kontakt aufnehmen
  - Kontakt aufnehmen
    - Kontakt aufnehmen
      Mehr erfahren
  - Newsroom
    - Newsroom
      Mehr erfahren
  - Veranstaltungen
    - Veranstaltungen
      Mehr erfahren
  - Karriere
    - Karriere
      Mehr erfahren
  - Webinare
    - Webinare
      Mehr erfahren

Sie suchen nach Lösungen für zu Hause?

Sie werden angegriffen?

Support

Ressourcen

Anmelden

arrow_back

search close

Was ist Attack Surface Management (ASM)?

Trend Micros ASM-Lösung

Führender Anbieter laut The Forrester Wave: Attack Surface Management Solutions, Q3 2024

Mehr Details

Definition
Warum ist ASM wichtig?
Wichtige Merkmale
Hauptfunktionen
Arten
Kategorien
Beziehung
Lösung

Definition des Angriffsflächenmanagements

Attack Surface Management (ASM) ist ein Ansatz und eine Technologie, die die Sicherheit stärkt, indem sie die Angriffsfläche (Angriffszielbereich) einer Organisation aus der Perspektive eines Angreifers identifiziert und dann daran arbeitet, das Risiko von Cyberangriffen zu reduzieren. Durch die Einbindung von Attack Surface Risk Management (ASRM), das kontinuierlich Risiken für die Angriffsfläche identifiziert, bewertet und minimiert, kann das Auftreten von Vorfällen, die die Geschäftskontinuität eines Unternehmens gefährden, reduziert werden.

Um das Angriffsflächenmanagement (ASM) zu verstehen, ist es zunächst notwendig zu wissen, was mit dem Begriff „Angriffsfläche“ gemeint ist.

Im Sinne des US National Institute of Standards and Technology (NIST) bezieht sich die Angriffsfläche auf digitale Assets, Dienste und Umgebungen, die aus der Perspektive des Angreifers Cyberangriffen ausgesetzt sein könnten. Dies umfasst insbesondere Netzwerkgeräte wie Client-Terminals, mobile Terminals, IoT-Geräte, Server und VPN-Geräte sowie Software, Cloud-Dienste und Dienste, die die Lieferkette ausmachen.

Die Angriffsfläche wird manchmal in die externe Angriffsfläche klassifiziert, die sich auf digitale Assets bezieht, die öffentlich verfügbar sind, und die interne Angriffsfläche, die sich auf digitale Assets bezieht, die im Netzwerk der Organisation vorhanden sind.

In der Vergangenheit tendierten herkömmliche Maßnahmen dazu, sich nur auf die Angriffsfläche zu konzentrieren, die aus Sicht der Angriffswege/Verteidigung am Eintrittspunkt öffentlich verfügbar war. Wie wir jedoch unten sehen werden, ist es jetzt üblich, aufgrund von Veränderungen im Geschäftsumfeld und der zunehmenden Komplexität von Cyberangriffen Maßnahmen zu ergreifen, die auf der Prämisse basieren, dass Angreifer Zugang zu einem Unternehmen erhalten. Aus diesem Grund ist es notwendig, die Angriffsfläche nicht nur als öffentlich verfügbare digitale Assets, sondern auch als alle internen digitalen Assets zu behandeln, die von Angreifern missbraucht werden könnten.

Warum ist ASM wichtig?

Es gibt zwei Hauptgründe, warum Angriffsflächenmanagement erforderlich ist:

IT-Umgebung von Organisationen muss geschützt werden

Die Digitalisierung aller Arten von Arbeit entwickelt sich in den letzten Jahren aufgrund von Veränderungen im Geschäftsumfeld, die durch die Förderung der digitalen Transformation und Veränderungen in der Art und Weise, wie wir arbeiten, verursacht wurden, wie z. B. Remote-Arbeit. Infolgedessen wird die IT-Umgebung aufgrund der Einführung neuer Technologien wie der Verwendung von VPN-Geräten und Cloud-Services und der Verwendung von IoT-Geräten komplexer denn je.

Andererseits sind viele Organisationen nicht in der Lage, mit den schnellen Veränderungen und der wachsenden Komplexität ihrer eigenen IT-Umgebungen und den Risiken Schritt zu halten, die sie darstellen, und Sicherheitsmaßnahmen werden auf den Back-Brenner gesetzt. Infolgedessen nimmt die Anzahl der Angriffsziele aus Sicht von Cyberkriminellen zu.

Die Raffinesse von Cyberangriffsmethoden

Die Methoden, die bei Cyberangriffen und anderen Straftaten eingesetzt werden, werden immer ausgereifter, um die Erfolgsrate von Angriffen zu erhöhen. In der Vergangenheit war die Hauptart des Cyberangriffs der „Streu-und-Gather“-Typ, bei dem bösartige Programme per E-Mail oder auf andere Weise an eine große Anzahl unspezifischer Empfänger gesendet wurden. Moderne Cyber-Angriffe werden jedoch immer komplexer, mit einer zunehmenden Anzahl von „zielgerichteten Angriffen“, die die Schwachstellen von VPNs und RDPs sowie gestohlene Authentifizierungsinformationen ausnutzen, um das Netzwerk der Zielorganisation zu infiltrieren und dann interne Aktivitäten wie Privilegeseskalation, Lateral Movement und Informationsdiebstahl auszuführen.

Daher müssen Unternehmen nicht nur öffentlich verfügbare digitale Assets, sondern auch digitale Assets innerhalb der Organisation selbst berücksichtigen und entsprechende Sicherheitsmaßnahmen implementieren.

Aufgrund der immer komplexeren IT-Umgebungen der Verteidigungsseite und der immer komplexeren Angriffsmethoden der Angriffsseite müssen Unternehmen den Zustand ihrer Angriffsfläche ständig überwachen, um sicherzustellen, dass Cyberangriffe nicht zu Geschäftsstillständen führen, und Maßnahmen ergreifen, um die Möglichkeit von Angriffen und die Auswirkungen auf das Geschäft im Falle eines Angriffs zu reduzieren. Mit anderen Worten: Unternehmen müssen nicht warten, bis ein Vorfall eintritt, sondern Maßnahmen ergreifen, um das Risiko vorher zu kontrollieren.

Andererseits fällt es vielen Unternehmen schwer, die Angriffsfläche zu verstehen und kontinuierlich mit diesem Risiko umzugehen, hauptsächlich aufgrund der folgenden drei Probleme. Daher besteht ein Bedarf an Technologie zur Unterstützung des Angriffsflächenmanagements.

Es ist schwierig, das Risiko der Angriffsfläche zu quantifizieren

Es gibt nicht genügend Ressourcen, um sie laufend zu verwalten

Es gibt nur begrenzte Sicht auf die Angriffsfläche und das Risiko

Wichtige Merkmale von ASM

Attack Surface Management ist eine Initiative zur Stärkung der Sicherheit, indem die digitalen Assets visualisiert werden, die innerhalb eines Unternehmens geschützt werden müssen, und sie dann fortlaufend überwacht werden, um zu verstehen, wie sich die Angriffsfläche im Laufe der Zeit verändert. Andererseits ist es nicht realistisch, die Angriffsfläche eines Unternehmens manuell zu verwalten, was sich jeden Tag ändert, da es Zeit und Mühe erfordert. Um ein nachhaltiges Angriffsflächenmanagement zu erreichen, ist es daher wichtig, Technologien einzusetzen, die den gesamten Prozess durch „Automatisierung“ unterstützen.

Die Technologie, die das Angriffsflächenmanagement unterstützt, bietet die folgenden Funktionen.

Visualisierung der Angriffsfläche

Durch die Überwachung digitaler Assets, die Angriffsziele innerhalb einer Organisation sein könnten, werden die neuesten Informationen über die Anzahl und Arten von Assets (Geräte, Konten, Cloud-Dienste usw.) und zugehörige Informationen (OS-Versionen, Hostnamen usw.) kontinuierlich erfasst und visualisiert.

Die Faktoren verstehen, die die Angriffsfläche ausmachen

Die Faktoren, die digitale Assets zum Angriffsziele machen könnten, wie Schwachstellen, die in digitalen Assets vorhanden sind, unzureichende Sicherheitseinstellungen und ob sie der Außenwelt ausgesetzt sind, werden erkannt und visualisiert.

Darüber hinaus wird Attack Surface Management für digitale Assets, die öffentlich zugänglich sind, manchmal auch als External Attack Surface Management (EASM) bezeichnet, und einige Unternehmen behandeln Attack Surface Management als EASM.

Hauptfunktionen von ASM

Zusätzlich zu den oben erwähnten Funktionen des Angriffsflächenmanagements bietet das Angriffsflächenrisikomanagement Funktionen zur „Identifizierung“, „Bewertung“ und „Minderung“ von Risiken.

Die Identifizierung von Risiken auf der Angriffsfläche zusätzlich zu der Anzahl und Art der digitalen Assets, die angegriffen werden könnten (Geräte, Konten, Cloud-Dienste usw.) und zugehörigen Informationen (OS-Version, Hostname usw.), Informationen, die ein Risikofaktor sein könnten, wie z. B. Konto- und andere Authentifizierungsinformationenlecks, Schwachstellen, verdächtiges Verhalten und Angriffssspuren, wird erfasst.

Bewertung des Risikos auf der Angriffsfläche basierend auf den gesammelten Informationen, die ein Faktor für das Risiko auf jeder Angriffsfläche sind. Die Schwere des Risikos wird durch quantitative Berechnung eines Risikoscores basierend auf der „Wahrscheinlichkeit“ eines auftretenden Angriffs und der „Auswirkung“ eines auftretenden Angriffs bewertet. Wenn beispielsweise bei der Bewertung des Risikos eines Geräts eine Schwachstelle mit einem hohen CVSS-Score (Common Vulnerability Scoring System) vorliegt und Sicherheitseinstellungen wie Verhaltensüberwachung und maschinelles Lernen nicht aktiviert sind, wird das Risiko als hoch berechnet.

Reduzierung des Risikos auf der Angriffsfläche, um das Risikoniveau auf der Angriffsfläche auf ein für die Organisation akzeptables Niveau zu reduzieren, Risikominderungsmaßnahmen wie Endpunktisolierung und Blockierung verdächtiger Kommunikationsziele werden implementiert.

Das National Institute of Standards and Technology (NIST) hat NIST SP800-30 „Guide for Conducting Risk Assessments“ veröffentlicht, in dem systematisch Methoden zur Risikobewertung zusammengefasst werden.

Bei der Implementierung des Angriffsflächenrisikomanagements in einer Organisation ist es wichtig, Referenzinformationen umfassend erfassen zu können, die als Faktor für Angriffsflächenrisiko verwendet werden können, Risiken mithilfe etablierter Methoden quantitativ zu bewerten und Technologien einzuführen, die kontinuierlich einen Zyklus von Implementierungsmaßnahmen zur Risikominderung realisieren können.

Arten des Angriffsflächenmanagements

Attack Surface Management (ASM) ist in verschiedene Typen kategorisiert, die verschiedene Facetten der digitalen Umgebung eines Unternehmens adressieren. Dazu gehören External ASM, Internal ASM, Cyber Asset ASM und Open Source ASM. Jede Art spielt eine entscheidende Rolle bei der Überwachung und Minderung von Risiken und bietet Unternehmen einen umfassenden Ansatz zum Schutz ihrer digitalen Assets.

Externe Angriffsflächenverwaltung

Externes ASM konzentriert sich auf interne Unternehmensressourcen, die dem öffentlichen Internet ausgesetzt sind, wie Webanwendungen, cloudbasierte Ressourcen, IP-Adressen und Domainnamen, die von Angreifern ausgenutzt werden könnten. Diese öffentlichen Internetdienste werden häufig von Angreifern ins Visier genommen, die Schwachstellen oder Fehlkonfigurationen ausnutzen möchten. Externes ASM identifiziert und überwacht diese Assets kontinuierlich, um Schwachstellen zu erkennen, die als Einstiegspunkt für einen Angreifer dienen könnten. Durch die Aufrechterhaltung der Transparenz öffentlich zugänglicher Assets reduziert External ASM die Exposition eines Unternehmens gegenüber potenziellen Angriffen.

Internes Angriffsflächenmanagement

Internes ASM adressiert Risiken innerhalb des privaten Netzwerks einer Organisation, einschließlich Geräten, Anwendungen und Systemen, die nicht öffentlich zugänglich sind, aber ausgenutzt werden könnten, wenn Angreifer Zugriff erhalten. Sie ist besonders relevant für die Bekämpfung fortgeschrittener persistenter Bedrohungen (APTs) und Insider-Bedrohungen, die häufig laterale Bewegungen und Privilegeskalation innerhalb des Netzwerks beinhalten. Altsysteme oder schlecht gesicherte interne Server können als Schwachstellen dienen, die Angreifer einmal im Netzwerk ausnutzen. Internes ASM ermöglicht es Unternehmen, diese Risiken zu erkennen und zu mindern, indem Zugriffskontrollen durchgesetzt, Endpunkte überwacht und Netzwerksegmentierung implementiert werden, um das Risiko interner Bedrohungen zu reduzieren.

Cyber Asset Attack Surface Management

Cyber Asset ASM konzentriert sich auf die Verwaltung und Sicherung einzelner Assets in einem Unternehmen, einschließlich Endpunkten, Benutzerkonten, Cloud-Instanzen und mobilen Geräten. Dies ist besonders in den heutigen hybriden Arbeitsumgebungen von entscheidender Bedeutung, in denen Assets über lokale und cloudbasierte Infrastrukturen verteilt sind. Unternehmen, die in Multi-Cloud-Umgebungen arbeiten, verfügen oft über verschiedene Assets, wie Container, virtuelle Maschinen und APIs. Cyber Asset ASM bietet detaillierte Einblicke in diese Assets, indem es kontinuierlich Asset-Konfigurationen überwacht und deren Risikoprofile bewertet. So können Unternehmen ihre wachsenden Ökosysteme genau kontrollieren und potenzielle Schwachstellen proaktiv minimieren.

Open Source Angriffsflächenmanagement

Open Source ASM konzentriert sich auf das Management von Risiken im Zusammenhang mit Open-Source-Technologien und öffentlich zugänglichen Informationen. Während Open-Source-Software weit verbreitet ist, führt sie aufgrund ihrer Transparenz und Abhängigkeit von Community-Beiträgen zu Schwachstellen. Darüber hinaus nutzen Angreifer häufig exponierte Daten wie geleckte Anmeldedaten, API-Schlüssel oder vertrauliche Konfigurationsdateien, die in offenen Repositories wie Github gefunden werden. Beispielsweise kann eine Organisation versehentlich sensible Informationen in einem öffentlichen Code-Repository veröffentlichen, die Open Source ASM-Tools schnell erkennen und kennzeichnen können. Durch die Identifizierung und Bewältigung dieser Risiken können Unternehmen ihre Open-Source-Komponenten sichern und die Ausbeutung durch öffentlich zugängliche Daten verhindern.

Kategorien von Angriffsflächen

Das Verständnis der Kategorien von Angriffsflächen ist für ein effektives Angriffsflächenmanagement (ASM) unerlässlich. Diese Einstiegspunkte lassen sich grob in drei Typen einteilen:

Die physische Angriffsfläche

Die physische Angriffsfläche bezieht sich auf die physischen Komponenten der IT-Infrastruktur eines Unternehmens, die von Angreifern ausgenutzt werden können. Dazu gehören Hardware, Geräte oder physische Standorte, die unbefugten Zugriff auf vertrauliche Daten oder Systeme ermöglichen können.

Verworfene Hardware: Geräte wie Festplatten, USB-Sticks oder Drucker, die vertrauliche Daten enthalten können, wenn sie nicht ordnungsgemäß entsorgt werden.

Endgeräte: Desktop-Computer, Laptops, Smartphones und andere tragbare Geräte, die gestohlen oder manipuliert werden könnten.

Netzwerkinfrastruktur: Komponenten wie Router, Switches, Netzwerkkabel und Rechenzentren, die physisch abgerufen oder manipuliert werden können.

Ungesicherte Ports oder Peripheriegeräte: USB-Ports oder externe Speicherverbindungen, die verwendet werden könnten, um bösartige Geräte oder Software einzuführen.

Physische Verstöße: Unbefugtes Personal, das Zugang zu sicheren Bereichen oder vertraulichen Informationen erhält, oft aufgrund schlechter Zugangskontrollmechanismen.

Digitale Angriffsfläche

Die digitale Angriffsfläche umfasst alle digitalen Assets, auf die Cyberkriminelle abzielen könnten, einschließlich externer Systeme, interner Netzwerke und der verwendeten Software oder Cloud-Dienste.

Webanwendungen: Schwachstellen in öffentlich zugänglichen Websites oder Anwendungen, die für unbefugten Zugriff ausgenutzt werden können.

Cloud-Dienste: Falsch konfigurierter Cloud-Speicher, APIs oder virtuelle Maschinen, die dem Internet ausgesetzt sind.

IoT-Geräte: Mit dem Internet verbundene Geräte wie Kameras, Sensoren oder intelligente Geräte, die oft keine starken Sicherheitskontrollen aufweisen.

Veraltete Software: Anwendungen oder Betriebssysteme mit ungepatchten Schwachstellen, die Angreifer ausnutzen können.

Benutzeranmeldeinformationen: Schwache oder gestohlene Passwörter, die es Angreifern ermöglichen, interne Systeme oder Netzwerke zu infiltrieren.

Die Social Engineering Angriffsfläche

Die Angriffsfläche des Social Engineering konzentriert sich auf das menschliche Element und nutzt das Vertrauen und die Anfälligkeit von Mitarbeitern oder Benutzern für Manipulation. Angreifer verwenden oft psychologische Taktiken, um Personen dazu zu bringen, sensible Informationen preiszugeben oder Maßnahmen durchzuführen, die die Sicherheit gefährden.

Phishing-E-Mails: Betrügerische Nachrichten, die Empfänger dazu bringen sollen, auf bösartige Links zu klicken oder Anmeldedaten bereitzustellen.

Vortext: Szenarien, in denen Angreifer sich als vertrauenswürdige Personen oder Organisationen ausgeben, um Informationen oder Zugriff zu erhalten.

Ködern: Bieten Sie etwas Verlockendes an, wie z. B. ein gefälschtes Stellenangebot oder eine Werbeprämie, um Opfer in eine Falle zu locken.

Nachahmung: Geben Sie vor, ein vertrauenswürdiger Kollege, Anbieter oder Führungskraft zu sein, um das Vertrauen des Ziels auszunutzen.

Tailgating: Physischer Zugang zu sicheren Bereichen durch Befolgung von autorisiertem Personal ohne ordnungsgemäße Berechtigung.

Beziehung zwischen ASM und XDR

Angriffsflächenmanagement reduziert die Möglichkeit von Cyberangriffen und Eindringlingen während normaler Zeiten und verhindert so das Auftreten schwerwiegender Vorfälle, die die Geschäftskontinuität beeinträchtigen könnten. Andererseits werden aufgrund der jüngsten Komplexität von Cyberangriffen Gegenmaßnahmen empfohlen, die auf der Annahme von Intrusion basieren, und Technologien wie XDR (Extended Detection and Response) unterstützen die Erkennung und Reaktion von Bedrohungen. Das Angriffsflächenrisikomanagement ist eine proaktive Gegenmaßnahme, bevor ein Vorfall eintritt, während XDR als reaktive Gegenmaßnahme nach einem Vorfall positioniert ist, aber die beiden Technologien sollten eng zusammenarbeiten.

Durch die Überwachung von Risiken durch Angriffsflächenrisikomanagement während normaler Zeiten kann die Anzahl der Vorfälle reduziert werden, was zu einer Verringerung der Belastung durch reaktive Reaktionen auf Vorfälle mit XDR führt. Darüber hinaus können Informationen über Angriffsspuren, die von XDR erkannt wurden, an das Attack Surface Risk Management als Ziel für die Risikobewertung zu normalen Zeiten weitergegeben werden, was zu einer genaueren Berechnung des Risikoscores beiträgt.

Auf diese Weise ergänzen sich Angriffsflächenrisikomanagement und XDR zwar durch verschiedene Technologien, aber sie ergänzen sich gegenseitig, indem sie Informationen austauschen, was sich synergistisch auf die Reduzierung der Anzahl von Vorfällen und die Belastung der Reaktion auswirkt. Daher ist es wichtig, eine Plattform zu haben, die es den beiden Technologien ermöglicht, sich gegenseitig zu ergänzen.

Trend Micros ASM-Lösung

Klicken Sie hier, um Gegner mit vollständiger Transparenz, intelligenter Priorisierung und automatisierter Minderung zu übertreffen.

Trend Micros ASM-Lösung

Verwandte Artikel

Modern Attack Surface Management for CISOs

Modern Attack Surface Management (ASM) for SecOps

Was ist Attack Surface Management (ASM)?

Definition des Angriffsflächenmanagements

Warum ist ASM wichtig?