Die Angriffsfläche moderner Unternehmen umfasst bekannte und unbekannte Assets, zu denen täglich mehr hinzukommen. Aus diesem Grund ist es wichtiger denn je, diese Angriffsfläche zu überwachen und zu verwalten. Bei der Vielzahl an digitalen Assets, die Sicherheitsverantwortliche überwachen müssen, kann die genaue Identifizierung jeder einzelnen Komponente der Angriffsfläche jedoch schnell zu einer Herausforderung werden.

EASM kann unter anderem bei der Erkennung von Domains behilflich sein. Dazu findet das Tool alle Domains und Subdomains einer Organisation sowie die damit verbundenen Assets. Die automatisierte Domain Discovery hilft Kunden und Partnern dabei:

• Domains zu entdecken, die sie wahrscheinlich besitzen;
• Domains zu entdecken, die verdächtig sein könnten;
• die entdeckten Domänenkandidaten zu analysieren und zu sortieren.

Mithilfe von Künstlicher Intelligenz (KI) kann diese Suche effizienter und zuverlässiger gestaltet werden. Im Folgenden erfahren Sie, wie die Integration von KI in die EASM-Lösung von Outpost24 Ihre Möglichkeiten zur Erkennung relevanter oder Lookalike-Domains erheblich verbessern kann.

Unterstützung von Domain Discovery durch KI

Domain Discovery ist eine wichtige Komponente von EASM, um Unternehmen dabei zu unterstützen, alle mit ihnen verbundenen Domains zu identifizieren, um die damit verbundenen potenziellen Schwachstellen zu bewerten. Dieser Prozess kann durch die Integration von Machine-Learning-Algorithmen wesentlich verbessert werden, wodurch nicht nur die Identifizierung von Domains beschleunigt, sondern auch die Genauigkeit erhöht und die Fehlerwahrscheinlichkeit verringert wird.

So unterstützt unsere AI Sie im Domain Discovery Prozess:

• Analyse zahlreicher relevanter Faktoren: Über 50.000 Faktoren, darunter SSL-Zertifikate, Namespace-Matches, Links und Weiterleitungen zu Websites, Reverse WHOIS-Daten und vieles mehr, werden von unserem AI-Tool ausgewertet, um sicherzustellen, dass diese Domains auch tatsächlich in Verbindung zu Ihrer Organisation stehen.
• Kontinuierliche Überwachung: Nicht nur bei der Kartierung und Identifizierung, sondern auch bei der kontinuierlichen Überwachung der Domains sorgt KI dafür, dass jegliche Neuerungen oder Bedrohungen schnell erkannt und bekämpft werden.
• Erkennung und Überwachung verdächtiger Domains: Durch die Erkennung von Domains, die Ihren eigenen sehr ähnlich sind, hilft Ihnen unsere KI, potenzielle Cybersquatting– oder Phishing-Angriffe zu identifizieren und proaktive Maßnahmen zu ergreifen, um das Risiko von Phishing-Angriffen zu verringern.

Verringerung der Gefahr von „lookalike domains“

Eine der Herausforderungen von EASM besteht darin, einen umfassenden Überblick über die Domains zu erhalten, die mit Ihrem Unternehmen in Verbindung stehen. Dazu können auch so genannte „lookalike domains“ gehören, die von Cyberkriminellen häufig für Phishing-Kampagnen verwendet werden. Hacker erstellen diese irreführenden Domains, indem sie die Namen bekannter Websites leicht verändern, so dass sie nur schwer von ihren legitimen Gegenstücken zu unterscheiden sind. Beispielsweise können sie auf subtile Weise einen Buchstaben ersetzen oder zusätzliche Zeichen hinzufügen. Diese Domains werden dann verwendet, um seriöse Unternehmen zu imitieren und ahnungslose Nutzer auf die gefälschten Websites zu locken, um sensible Daten wie Login-Daten oder Finanzinformationen zu stehlen.

Die Gefahr, die von Lookalike-Domains ausgeht, ist besonders akut in Szenarien wie Business Email Compromise (BEC), in denen Angreifer ausgefeilte Social-Engineering-Taktiken einsetzen, um eine genaue Analyse der Domains zu verhindern. Durch das Vortäuschen einer vertrauten Person, eines Absenders oder falscher Dringlichkeit werden die Opfer dazu gebracht, vertrauliche Geschäftsinformationen preiszugeben oder Geld zu überweisen. Häufig nutzen die Angreifer Informationen aus sozialen Medien, um die Wirksamkeit ihrer Ansprache zu maximieren.

Um solche Bedrohungen zu bekämpfen, darf man sich nicht allein auf die Wachsamkeit der Nutzer verlassen! KI kann hier bereits im Vorfeld eine entscheidende Rolle spielen, indem sie es Ihnen ermöglicht, potenzielle Lookalike-Domains zu erkennen und Ihre Nutzer auf solche Betrugsversuche aufmerksam zu machen, bevor sie Schaden anrichten.

Weitere Vorteile von KI-gestützter Domain Discovery

Domain Discovery kann sehr zeitaufwändig sein, da die manuelle Sichtung und Kategorisierung möglicher Domains sehr zeit- und ressourcenintensiv ist. Dabei kann es zu Flüchtigkeitsfehlern und Verzögerungen kommen, die wiederum zu Sicherheitslücken führen können. So haben Sie vielleicht nur in bestimmten Abständen Zeit, Ihre Domains zu überprüfen, und übersehen dadurch möglicherweise kürzlich eingerichtete Domains, die Ihrer Organisation gefährlich werden könnten.

Durch die Einbindung von KI können Sie nicht nur die Identifikation von Domains automatisieren sondern auch die kontinuierliche Überwachung abtreten. Lassen Sie sich einfach bei inoffiziellen Domains oder Anomalien benachrichtigen. Dadurch lässt sich nicht nur das Thema Domain Discovery effizienter gestalten, sondern auch ein Proaktiver Ansatz zur Verringerung des Cyber-Risikos ermöglicht. Schnellere Reaktionszeiten und geringerer Zeitaufwand für Ihre Mitarbeiter hilft dabei die allgemeine Sicherheitslage Ihres Unternehmens zu verbessern.

Die Vorteile zusammengefasst:

• Schnellere Domain Discovery und Triage, sodass sich Ihr Team auf strategischere Aufgaben konzentrieren kann, statt sich manuell durch Domains zu quälen.
• Dank der hohen Genauigkeit von 92 % Genauigkeit wird das Risiko, kritische oder relevante Domains zu übersehen oder falsch zu klassifizieren, deutlich verringert, sodass eine genauere und zuverlässigere Überwachung Ihrer digitalen Assets gewährleistet ist.
• Verbesserte Erkennungsfunktionen ermöglichen es Unternehmen, schnell auf potenzielle Bedrohungen zu reagieren, einschließlich „Lookalike Domains“, um Cyberkriminellen einen Schritt voraus zu sein.

So funktioniert die Domain Discovery

Sweepatics Discovery Engine, eine Lösung von Outpost24, verwendet verschiedene Methoden, um Domänen zu finden, die in einer guten (oder schlechten) Beziehung zu Ihrem Anwendungsbereich stehen könnten (oder auch nicht). Um den größten Nutzen aus Ihrem Attack Surface Management-Prozess zu ziehen, ist es wichtig, alle (primären) Domains wie folgt zu klassifizieren:

• Ablehnen: Die (primäre) Domäne steht in keinem Zusammenhang und kann ignoriert werden.
• Überwachen: Die (primäre) Domäne ist im Moment nicht relevant, könnte aber in Zukunft von Bedeutung werden. Wir möchten benachrichtigt werden, wenn sich relevante Änderungen ergeben.
• Zum Geltungsbereich hinzufügen: Die (primäre) Domäne ist Eigentum der Organisation und muss als solche überwacht werden.

Die Discovery Engine nimmt die Liste der bereits bestätigten oder hinzugefügten (primären) Domains, mit deren Hilfe sie

• neue (primäre) Domains mit verschiedenen Methoden entdeckt.
• prüft, ob der Webinhalt oder die genutzte Infrastruktur einer der bestätigten Domains oder anderen bereitgestellten Informationen ähnlich ist.
• die Wahrscheinlichkeit angibt, ob der Webinhalt oder die genutzte Infrastruktur einer der bereits bestätigten Domains oder anderen bereitgestellten Informationen ähnlich ist.
• relevante technische Daten anbietet, um den Nutzer der Sweepatic-Plattform bei der Prüfung der (primären) Domains zu unterstützen.

Testen Sie jetzt AI gestützte Domain Discovery mit Sweepatic EASM von Outpost24

Gerne zeigen wir Ihnen, wie unsere KI-gestützte EASM-Lösung Sie bei der Verbesserung der IT-Sicherheit Ihres Unternehmens unterstützen kann.