Um den Risiken effektiv entgegenzuwirken, ist ein genauer Einblick in alle Unternehmensressourcen und die Fähigkeit, Gefährdungen automatisch zu erkennen, erforderlich. Lösungen wie das Cortex Xpanse von Palo Alto Networks bieten Unternehmen ein vollständiges Verständnis ihrer globalen Assets und ermöglichen die kontinuierliche Entdeckung, Bewertung und Minderung von Risiken auf der Angriffsfläche.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Cyberkriminalität: Unternehmen unterschätzen Risiken bei Remote-Zugriffsdiensten
Unternehmen haben Schwierigkeiten, ihre Angriffsflächen angemessen zu verwalten, da ihnen ein umfassender Überblick über ihre IT-Ressourcen und deren Eigentümer fehlt. Dadurch sind sie oft nicht einmal über vorhandene Risiken informiert.
Rasante Bedrohung: Cyberangriffe mit Maschinengeschwindigkeit
Rekordzeit: Angreifer finden anfällige Ziele im IPv-Adressraum
- Dank ihrer Fähigkeit, den IPv-Adressraum in kürzester Zeit zu scannen, können Angreifer heute innerhalb weniger Minuten Schwachstellen in Zielsystemen finden
- Die Analyse von Common Vulnerabilities and Exposures (CVEs) zeigt, dass Angreifer in der Lage sind, drei dieser Schwachstellen innerhalb weniger Stunden nach ihrer Veröffentlichung auszunutzen. Innerhalb von zwölf Wochen wurden insgesamt Prozent der CVEs von Angriffen betroffen
- Die Untersuchungsergebnisse zeigen, dass Ransomware-Banden neue Schwachstellen für ihre Angriffe sehr schnell ausnutzen. Innerhalb weniger Stunden nach ihrer Veröffentlichung wurden bereits Prozent der untersuchten Schwachstellen für Remotecode-Ausführung (RCE) attackiert
Cloud-Sicherheit:% der Lücken entdeckt
- Die Ergebnisse zeigen, dass Unternehmen, die Cloud-Umgebungen nutzen, ein erhöhtes Risiko von Sicherheitslücken haben und daher besondere Vorkehrungen treffen sollten, um ihre Daten und Systeme zu schützen
- Cloud-basierte IT-Infrastrukturen sind sehr dynamisch und passen sich den sich ständig ändernden Anforderungen an. Monatlich werden mehr als Prozent der Cloud-Umgebungen in verschiedenen Branchen verändert, um den Unternehmen einen Wettbewerbsvorteil zu verschaffen
- Die kontinuierliche Veränderung von Diensten in der Cloud hat zur Folge, dass fast die Hälfte der monatlichen gefährdeten Exposures auf den ständigen Wandel zurückzuführen sind
- Angreifer haben ein großes Interesse an öffentlich zugänglichen Softwareentwicklungsinfrastrukturen, da diese zu über Prozent in der Cloud zu finden sind und somit leichter angreifbar sind
RDP-Exposition: Unternehmen sollten Sicherheitslücken schließen
- Untersuchungen zeigen, dass bei über Prozent der befragten Unternehmen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet zugänglich war. Dies macht sie anfällig für Angriffe wie Ransomware oder unbefugte Anmeldeversuche und erfordert eine erhöhte Sicherheitsmaßnahmen
- Es ist alarmierend, dass in acht der neun untersuchten Branchen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet zugänglich war. Dadurch sind Unternehmen anfällig für Brute-Force-Angriffe, bei denen Angreifer versuchen, sich durch das systematische Ausprobieren verschiedener Passwörter Zugang zu den Systemen zu verschaffen
- Die anhaltenden RDP-Angriffe auf Finanzdienstleister und staatliche oder kommunale Organisationen während des gesamten Monats zeigen, dass diese Branchen verstärkt in die Sicherheit ihrer Remote-Zugriffssysteme investieren müssen, um sich vor potenziellen Schäden und Datenverlust zu schützen
Die steigende Nachfrage nach Attack Surface Management resultiert aus dem Ziel der SecOps-Teams, ihre mittlere Reaktionszeit (MTTR) effektiv zu verkürzen. Hierfür ist ein genauer Einblick in alle Unternehmensressourcen sowie die automatische Erkennung möglicher Bedrohungen unerlässlich. Lösungen wie das Cortex Xpanse von Palo Alto Networks ermöglichen es SecOps-Teams, ein umfassendes Verständnis ihrer globalen Assets, die dem Internet ausgesetzt sind, sowie potenzieller Fehlkonfigurationen zu erlangen, um Risiken auf der Angriffsfläche kontinuierlich zu erkennen, zu bewerten und zu minimieren.
Cortex Xpanse bietet Unternehmen eine innovative Lösung, mit der sie ihre Risiken nicht nur erkennen, sondern auch automatisch beheben können. Durch die Nutzung von realem Wissen und KI-gestützten Workflows können Risiken auf der Angriffsfläche effizient priorisiert und beseitigt werden, was zu einer deutlichen Verbesserung der Sicherheitsabläufe führt und den Kunden mehr Flexibilität und Sicherheit bietet.
Die bisherigen Technologien, die den Betrieb von heutigen Security Operations Centern (SOCs) unterstützen, sind nicht mehr ausreichend, um den steigenden Anforderungen gerecht zu werden. Kunden benötigen eine deutliche Verkürzung der mittleren Reaktions- und Behebungszeit für Sicherheitsvorfälle. Das Cortex-Produktportfolio, insbesondere XSIAM, setzt auf künstliche Intelligenz und Automatisierung, um die Sicherheitsabläufe zu revolutionieren und den Kunden dabei zu helfen, agiler und sicherer zu werden.
Das Angriffsflächenmanagement-Tool Cortex Xpanse von Palo Alto Networks bietet Unternehmen eine umfassende Lösung, um ihre Risiken zu erkennen, zu analysieren und zu reduzieren. Mit Cortex Xpanse können Unternehmen unbekannte Risiken kontinuierlich überwachen und schnell darauf reagieren, da das Tool automatisch und ohne Agenten arbeitet. Die neuen Funktionen zur Priorisierung und Beseitigung von Risiken auf der Angriffsfläche tragen zur Steigerung der Sicherheit bei.
Die agentenlose und automatische Arbeitsweise von Cortex Xpanse ermöglicht es Unternehmen, unbekannte Assets in ihren Netzwerken zu entdecken und darauf zu reagieren. Täglich über Milliarden Scans von mit dem Internet verbundenen Assets helfen dabei, mögliche Risiken zu erkennen und geeignete Maßnahmen zu ergreifen.
