Das bedeutet unser Attack Surface Score für die Cybersicherheit Ihrer Organisation
Die zunehmende Digitalisierung und Vernetzung vergrößert die Angriffsflächen vieler Unternehmen, und genau darauf zielen Angreifer ab. Gerade im Bereich Schwachstellen steigt die Bedrohungslage stetig – laut BSI werden täglich werden knapp 70 neue Schwachstellen in Softwareprodukten entdeckt. Und der Trend zeigt eine Tendenz nach oben. Auch durch KI kommen neue potenzielle Angriffsflächen dazu. Umso wichtiger wird die Cybersicherheit eines Unternehmens. Eine effektive Methode, um die Cybersicherheit zu bewerten und zu verbessern, ist die Analyse der Angriffsfläche, bekannt als „Attack Surface“.
Was ist der Attack Surface Score?
Wie gut ist die Online-Infrastruktur Ihres Unternehmens im Internet gepflegt? Ist Ihre Cybersecurity-Hygiene in Ordnung? Haben Sie viele Schwachstellen, durch die Cyber-Angreifer in Ihr Unternehmen eindringen können? Wie gut schneidet Ihr Unternehmen im Vergleich zu anderen Unternehmen der gleichen Branche ab? Mit Attack Surface Scoring können Sie diese Fragen mit einer Zahl – oder in unserem Fall mit einer Note – versehen.
Der Attack Surface Score ist eine Bewertung der gesamten Angriffsfläche einer Organisation. Diese Bewertung erfolgt anhand verschiedener Dimensionen der Cybersecurity. Diese Dimensionen umfassen technische, menschliche, prozessuale, regulatorische, organisatorische und physische Aspekte, die alle darauf abzielen, die Integrität, Vertraulichkeit und Verfügbarkeit von Informationen und Systemen zu schützen. So lassen sich Schwachstellen identifizieren und Prioritäten setzen, um die Cyberresilienz des Unternehmens zu erhöhen.
Wie wird der Attack Surface Score berechnet?
Der Attack Surface Score ist eine komplexe Bewertung, die mehrere Bereiche der Angriffsfläche eines Unternehmens berücksichtigt und gewichtet. Der Score wird auf drei Ebenen festgelegt und gepflegt:
- Beobachtung: Jede Beobachtung ist mit einer bestimmten Security-Dimension verknüpft und wird innerhalb dieser Dimension bewertet.:
- Asset: Jedes Asset – ein Asset ist definiert als eine Website, eine (Sub-)Domain, ein IP-Host oder ein Zertifikat – in der Sweepatic-Plattform erhält eine Bewertung in den sechs unten erläuterten Dimensionen. Sie können die Scores der Assets im Asset-Inventar der Plattform einsehen. In den Details der Asset-Karte sehen Sie die Aufschlüsselung des Asset-Scores pro Dimension.
- Umfang: Im Sweepatic-Hauptdashboard sehen Sie den aggregierten Score für den gesamten Bereich der Angriffsoberfläche. Hier erhalten Sie einen Überblick über die priorisierten Beobachtungen oder Probleme pro Dimension, und Sie können schnell erkennen, welche Probleme behoben werden müssen, um die Bewertung zu verbessern.
Wir berechnen eine Punktzahl für die sechs wichtigsten Cybersecurity-Dimensionen und eine Gesamtpunktzahl für die Angriffsfläche. Eine Cybersecurity-Dimension wird insgesamt bewertet, indem die Bewertungen aller Assets für sie zusammengefasst werden. Eine Angriffsfläche wird insgesamt bewertet, indem die Punktzahlen aller Assets und aller Cybersecurity-Dimensionen zusammengefasst werden. Diese Aggregation erfolgt über einen gewichteten Durchschnitt, bei dem schlechtere Werte ein höheres Gewicht erhalten. Hier die sechs Dimensionen, die gemessen werden:
1. Identifikation der Angriffsfläche
Zuerst werden alle mit dem Internet verbundenen Assets und Ressourcen identifiziert. Dazu gehören Webserver, Cloud-Dienste, Netzwerkgeräte und andere digitale Komponenten, die potenzielle Angriffspunkte darstellen können.
Bewertung der Schwachstellen
Es folgt eine gründliche Analyse der Schwachstellen, einschließlich bekannter Sicherheitslücken in Softwareversionen, fehlender Patches und Konfigurationsproblemen. Jede Schwachstelle wird entsprechend ihres Risikos gewichtet.
Schwachstellen werden gemeldet, wenn Sweepatic Softwareversionen findet, die bekannte Schwachstellen aufweisen. Da wir einen starken Erkennungsansatz verfolgen, ist die Erkennungsgenauigkeit und -vollständigkeit von Sweepatic erstklassig und erhöht die Ausbeute bei der Suche nach vielen exponierten CVEs, einschließlich, aber nicht beschränkt auf Infrastruktur- und (Drittanbieter-)Webanwendungstechnologien. Die Durchschnittsnote für diese Dimension ist C und kann durch die Aktualisierung von Softwareversionen verbessert werden.
2. Analyse der Konfiguration
Es wird überprüft, ob IT-Ressourcen gemäß den etablierten Sicherheitsrichtlinien konfiguriert sind. Dies beinhaltet die Evaluierung von Sicherheits-Headern, Zugriffssteuerungen und die Implementierung von Authentifizierungsmethoden. Auch fehlende oder unzureichende SPF- und DMARC-Einträge fallen darunter. Im Durchschnitt erhält eine Organisation für diese Dimension die Note D. Eine Verbesserung der Punktzahl wird erreicht durch Maßnahmen wie die korrekte Konfiguration aller Datensätze, das Setzen von Cookies nur nach Zustimmung des Benutzers usw.
3. Bewertung exponierter Dienste
Anwendungen oder Dienste, die versehentlich oder absichtlich direkt über das Internet zugänglich sind, werden bewertet. Dazu gehören Protokolle zur Authentifizierung und Autorisierung sowie die Notwendigkeit, bestimmte Dienste offline zu nehmen oder Zugriffsbeschränkungen zu implementieren.
Exponierte Services sind Anwendungen, die normalerweise nicht direkt im Internet für jedermann zugänglich sein sollten. Es gibt bessere und sicherere Architekturen und Einrichtungen, um diese Dienste sicher nutzen zu können. Diese Dimension wird ebenfalls mit D bewertet. Die Bewertung kann verbessert werden, indem man den Dienst offline schaltet oder den Zugang auf eine Whitelist setzt.
4. Prüfung der Verschlüsselung
Die Gültigkeit und Stärke der Verschlüsselung, insbesondere von SSL-Zertifikaten, wird überprüft. Es wird sichergestellt, dass alle Verbindungen sicher und vor Man-in-the-Middle-Angriffen geschützt sind.
Ein Man-in-the-Middle-Angriff ist eine Cyberattacke, bei der ein Angreifer heimlich die Kommunikation zwischen zwei Parteien abhört oder verändert, um vertrauliche Informationen zu stehlen oder zu manipulieren. Ein Beispiel für einen Man-in-the-Middle-Angriff ist, wenn ein Angreifer in einem öffentlichen WLAN-Netzwerk den Datenverkehr zwischen einem Benutzer und einer Bankwebsite abfängt und die Login-Daten des Benutzers stiehlt.
Eine ordnungsgemäße Verschlüsselung verhindert Datenverluste. Auch der Besuch von Websites mit roten Fehlermeldungen im Browser ist nicht gut für den Ruf und die Vertrauenswürdigkeit Ihrer Marke. Dies ist die am schlechtesten bewertete Dimension mit einem Durchschnitt von E. Eine Verbesserung dieser Punktzahl kann erreicht werden, indem alle Verbindungen mit aktuellen Protokollen gesichert werden und sichergestellt wird, dass jede Website über ein gültiges und nicht abgelaufenes SSL-Zertifikat verfügt
5. Überwachung der Reputation
Die Reputation der IP-Adressen und Domänen des Unternehmens wird anhand von Sicherheitslisten und Spam-Datenbanken überprüft. Probleme mit der Reputation können auf Blacklists hindeuten und sollten umgehend behoben werden.
Der Gewinner der am besten bewerteten Cybersecurity-Dimension ist die Reputation. Bei diesen Sweepatic-Prüfungen wird die Reputation der entdeckten IP-Adressen in externen Spam- und Blocklisten-Sicherheitsdiensten überprüft. Reputationsprobleme können zu einer Verschlechterung der Dienste und zu Leistungsproblemen führen. Obwohl die durchschnittliche Punktzahl für diese Dimension A ist, gibt es noch Raum für Verbesserungen. Sie können überprüfen, warum Ihr Asset auf der Blockliste steht, das Problem lösen und die blockierende Stelle benachrichtigen. Alternativ können Sie auch einen neuen Host einrichten, der nicht auf der Blockliste steht, nachdem Sie das Problem gelöst haben.
6. Evaluierung der Cyberhygiene
Die allgemeine Cyberhygiene der digitalen Umgebung wird bewertet, einschließlich der Verwaltung veralteter Websites, nicht mehr genutzter oder abgelaufener Domänen und unnötiger digitaler Fußabdrücke.
Hygienerisiken haben in der Regel eine niedrige Priorität und stellen kein direktes Cybersecurity-Risiko dar. Sie können Quellen für das Sammeln von Informationen sein oder auf Online-Ressourcen hinweisen, die nicht gemäß den Standards eingerichtet sind, oder auf mögliche Objekte, die offline genommen werden könnten. Auch wenn sie in Bezug auf das Risiko keine hohe Priorität haben, ist die erste Verteidigungslinie gegen bösartige Akteure nach wie vor eine saubere und aufgeräumte externe Angriffsfläche. Daher darf diese Dimension nicht unterschätzt werden und weist auf schnelle Erfolge und vergessene, veraltete Assets hin. Die Punktzahl C zeigt, dass in dieser Kategorie noch einiges zu tun ist, indem unerwartete Statuscodes behoben, Copyright-Zeichen auf das aktuelle Jahr aktualisiert und Standard-Webserver-Installationen wie Azure, IIS und Plesk vermieden werden.
Suche nach kompromittierten Credentials
Zusätzlich bewerten wir, ob mithilfe unserer Threat Intelligence Lösungen in Sweepatic EASM Credentials von Nutzern, die mit Ihren Domains verknüpft, bereits online geleakt wurden.
Warum sollte man seinen Attack Surface Score kennen?
- Mehr Insights und leicht zu verwertende Informationen: Die sechs Dimensionen geben jeweils mehr Insights in die gesamte Angriffsfläche. Sie erklären, wo in Ihrer Angriffsfläche nach Problemen gesucht werden soll und wie diese gelöst werden können. Eine schlechte Bewertung bedeutet, dass Sie den Bedarf haben, Maßnahmen zu ergreifen und die Bewertung zu verbessern. Die Dimensionen stellen die Vorschläge von Sweepatic zur Bereinigung der Angriffsoberfläche dar.
- Prioritätensetzung und Arbeitsabläufe: Die Bewertung zeigt Ihnen, wo Sie anfangen müssen. Wenn Sie wissen, auf welche Probleme Sie sich konzentrieren müssen, können Sie den Problemen, die Sie zuerst beheben müssen, Priorität einräumen. Anstatt eine lange flache Liste zu durchforsten, können Sie nun mit den Dimensionen beginnen, die am schlechtesten abschneiden. Die Sweepatic-Plattform zeigt Ihnen, worauf Sie sich zuerst konzentrieren müssen.
- Berichterstattung: Die Bewertung Ihrer Angriffsfläche zeigt dem Management an, wie gut Sie vorankommen und wie Sie die Online-Präsenz der Organisation verbessern.
- Zeit sparen: Alle genannten Aspekte bedeuten Zeitersparnis. Sie erhalten schneller bessere Erkenntnisse. Die MTTD (oder Mean Time To Detect) verbessert sich erheblich. Da es sich bei der Sweepatic-Plattform um eine speziell entwickelte Plattform zur Verwaltung von Angriffsflächen handelt, können Sie sich auf den Behebungsprozess konzentrieren, die zu behebenden Probleme angehen und Ihr Unternehmen widerstandsfähiger gegen Cyber-Angriffe machen.
- Historischer Trend: Die Trendlinie im Scoring Feature bietet einen historischen Überblick über die Entwicklung Ihres Attack Surface Score im Laufe der Zeit.
- Branchenvergleich: In Kürze werden wir ein Benchmark Feature einführen, das einen Vergleich zwischen Ihrem Unternehmen einerseits sowie Ihrem Sektor und anderen Branchen andererseits ermöglicht.
Früherkennung von Cybersicherheitsrisiken und Erhöhung der Cyberresilienz
Indem alle mit dem Internet verbundenen Assets und deren Sicherheitsstatus kontinuierlich überwacht und bewertet werden, können Unternehmen Schwachstellen erkennen, bevor sie von Angreifern ausgenutzt werden. Die kontinuierliche Überwachung und Verbesserung der Angriffsfläche erhöhen die Cyberresilienz eines Unternehmens. Eine reduzierte und gut verwaltete Angriffsfläche bedeutet, dass es für Angreifer schwieriger wird, in das System einzudringen. Zudem wird das Unternehmen widerstandsfähiger gegen Cyberangriffe, da potenzielle Einstiegspunkte minimiert und Sicherheitsprotokolle gestärkt werden.
Attack Surface Score-Benchmarks
Der Bewertungsmaßstab ist ein kristallklares Fenster zu Ihrer Sicherheitslage und ermöglicht es Ihnen, Ihre Widerstandsfähigkeit gegenüber potenziellen Bedrohungen zu beurteilen.
- Es bietet eine greifbare Kennzahl, mit der Sie Kunden, Prüfern und Partnern gegenüber Ihre Sorgfaltspflicht nachweisen können.
- Sie können die Wirksamkeit Ihrer Sicherheitsinitiativen messen und die Ressourcen auf der Grundlage von Echtzeitdaten anpassen und zuweisen.
- Es liefert eine klare Bewertung der Sicherheitslage eines Unternehmens im Vergleich zu den Branchenstandards.
- Es hilft Ihnen, realistische Ziele zu setzen, um die Sicherheitslage Ihres Unternehmens kontinuierlich zu verbessern.
Wie schneiden Ihre externen Angriffsflächen ab?
Der Attack Surface Score ist ein unverzichtbares Instrument für moderne Unternehmen, die ihre Cybersicherheit ernst nehmen. Er bietet eine klare und messbare Bewertung der Sicherheitslage, ermöglicht eine effektive Priorisierung von Maßnahmen und trägt zur Erhöhung der Cyberresilienz bei. Durch kontinuierliche Überwachung des Attack Surface Score und entsprechende Anpassungen bleibt das Unternehmen sicher und ist besser auf zukünftige Bedrohungen vorbereitet.