Was ist ein guter Wert für eine externe Angriffsfläche? Und wie schneidet Ihr Unternehmen im Vergleich zu anderen ab? In dieser Blog-Reihe werden wir die Antworten der Sweepatic EASM-Plattform beleuchten.
Die Sweepatic EASM-Plattform enthält eine Funktion zur Bewertung der Angriffsfläche, die den Status Ihrer externen Cybersecurity-Lage anzeigt. Das Scoring unterstützt dabei, die Angriffsfläche zu priorisierten Beobachtungen zu navigieren und den Abhilfeprozess anzustoßen, um Ihr Unternehmen Cyber-resilienter zu machen.
Aber wir bekommen oft die Frage gestellt: „Was ist ein guter Wert für die Angriffsfläche? Und wie schneidet unsere Organisation im Vergleich zu anderen ab?“ Mal sehen, was die Durchschnittswerte der Sweepatic EASM-Plattform uns sagen. Und bleiben Sie auf dem Laufenden für regelmäßige Benchmark-Updates!
Die Gesamtbewertung der externen Angriffsfläche
Der Gesamtwert für die Angriffsfläche einer Organisation (bewertet mit A–F, wobei A der beste Wert ist) ergibt sich aus der Summe der Werte für alle mit dem Internet verbundenen Assets und den sechs Dimensionen der Cybersecurity. Auf diese Dimensionen werden wir weiter unten näher eingehen. Die Aggregation erfolgt über einen gewichteten Durchschnitt, wobei schlechtere Werte ein höheres Gewicht erhalten.
Mit anderen Worten: Die Gesamtpunktzahl wird auf der Grundlage der beobachteten Risiken und der damit verbundenen Prioritäten in jeder der Cybersecurity-Dimensionen berechnet: Schwachstellen, Konfiguration, exponierte Dienste, Verschlüsselung, Reputation und Hygiene.
Betrachtet man alle Angriffsflächen der Sweepatic EASM-Plattform, so ergibt sich eine durchschnittliche Gesamtbewertung von C. Es gibt also definitiv Raum für Verbesserungen.
Werfen wir einen Blick darauf, wie Unternehmen in den einzelnen Dimensionen der Cybersecurity abschneiden und wo sie sich am meisten (und am dringendsten) verbessern können (sollten).
Die durchschnittliche Sweepatic-Angriffsfläche – insgesamt und pro Cybersecurity-Dimension
Die Punktzahl pro Cybersecurity-Dimension
1. Schwachstellen: C
Schwachstellen werden gemeldet, wenn Sweepatic Softwareversionen findet, die bekannte Schwachstellen aufweisen. Da wir einen starken Erkennungsansatz verfolgen, ist die Erkennungsgenauigkeit und -vollständigkeit von Sweepatic erstklassig und erhöht die Ausbeute bei der Suche nach vielen exponierten CVEs, einschließlich, aber nicht beschränkt auf Infrastruktur- und (Drittanbieter-)Webanwendungstechnologien. Die Durchschnittsnote für diese Dimension ist C und kann durch die Aktualisierung von Softwareversionen verbessert werden.
2. Konfiguration: D
Konfigurationsrisiken sind Elemente von IT-Ressourcen, die nicht gemäß etablierter Sicherheitsverfahren konfiguriert sind. Typische Beispiele sind Probleme mit Sicherheits-Headern und fehlende oder unzureichende SPF- und DMARC-Einträge. Im Durchschnitt erhält eine Organisation für diese Dimension die Note D. Eine Verbesserung der Punktzahl wird erreicht durch Maßnahmen wie die korrekte Konfiguration aller Datensätze, das Setzen von Cookies nur nach Zustimmung des Benutzers usw.
3. Exponierter Service: D
Exponierte Services sind Anwendungen, die normalerweise nicht direkt im Internet für jedermann zugänglich sein sollten. Es gibt bessere und sicherere Architekturen und Einrichtungen, um diese Dienste sicher nutzen zu können. Diese Dimension wird ebenfalls mit D bewertet. Die Bewertung kann verbessert werden, indem man den Dienst offline schaltet oder den Zugang auf eine Whitelist setzt.
4. Verschlüsselung: E
E steht für Verschlüsselung. In dieser Dimension werden alle Ihre SSL-Zertifikate und deren Gültigkeit, Ablaufdatum und Protokolle geprüft. Eine ordnungsgemäße Verschlüsselung verhindert Datenverluste und Man-in-the-Middle-Angriffe. Auch der Besuch von Websites mit roten Fehlermeldungen im Browser ist nicht gut für den Ruf und die Vertrauenswürdigkeit Ihrer Marke. Dies ist die am schlechtesten bewertete Dimension mit einem Durchschnitt von E. Eine Verbesserung dieser Punktzahl kann erreicht werden, indem alle Verbindungen mit aktuellen Protokollen gesichert werden und sichergestellt wird, dass jede Website über ein gültiges und nicht abgelaufenes SSL-Zertifikat verfügt.
5. Reputation: A
Der Gewinner der am besten bewerteten Cybersecurity-Dimension ist die Reputation. Bei diesen Sweepatic-Prüfungen wird die Reputation der entdeckten IP-Adressen in externen Spam- und Blocklisten-Sicherheitsdiensten überprüft. Reputationsprobleme können zu einer Verschlechterung der Dienste und zu Leistungsproblemen führen. Obwohl die durchschnittliche Punktzahl für diese Dimension A ist, gibt es noch Raum für Verbesserungen. Sie können überprüfen, warum Ihr Asset auf der Blockliste steht, das Problem lösen und die blockierende Stelle benachrichtigen. Alternativ können Sie auch einen neuen Host einrichten, der nicht auf der Blockliste steht, nachdem Sie das Problem gelöst haben.
6. Hygiene: C
Hygienerisiken haben in der Regel eine niedrige Priorität und stellen kein direktes Cybersecurity-Risiko dar. Sie können Quellen für das Sammeln von Informationen sein oder auf Online-Ressourcen hinweisen, die nicht gemäß den Standards eingerichtet sind, oder auf mögliche Objekte, die offline genommen werden könnten. Auch wenn sie in Bezug auf das Risiko keine hohe Priorität haben, ist die erste Verteidigungslinie gegen bösartige Akteure nach wie vor eine saubere und aufgeräumte externe Angriffsfläche. Daher darf diese Dimension nicht unterschätzt werden und weist auf schnelle Erfolge und vergessene, veraltete Assets hin. Die Punktzahl C zeigt, dass in dieser Kategorie noch einiges zu tun ist, indem unerwartete Statuscodes behoben, Copyright-Zeichen auf das aktuelle Jahr aktualisiert und Standard-Webserver-Installationen wie Azure, IIS und Plesk vermieden werden.
Schlussbetrachtung
Aus den Ergebnissen der Sweepatic EASM-Plattform lassen sich einige Schlussfolgerungen ziehen:
- Obwohl die Dimension „Hygiene“ in der Liste an letzter Stelle steht, ist sie für die Verwaltung Ihrer externen Angriffsfläche sehr wichtig. Nutzen Sie sie, um veraltete und vergessene Websites, Websites mit 404-Fehlern, die aktualisiert werden müssen oder entfernt werden können, und andere unbekannte oder unerwünschte Assets zu finden, die noch im Internet präsent sind. Dies wird dazu beitragen, Ihre Angriffsfläche zu verkleinern und weniger attraktiv für bösartige Akteure zu machen.
- Die Sweepatic EASM-Plattform verfolgt einen anderen Ansatz als ein Schwachstellen-Scanner – wir schauen von außen nach innen und scannen nicht Ihre internen Assets, sondern weisen auf CVEs in Ihrem Technologie-Stack hin. Dies ist ein wertvoller zusätzlicher kontinuierlicher Check für aktive Schwachstellen-Scans, die Sie möglicherweise bereits im Einsatz haben.
- Die Überprüfung der Verschlüsselung ist ein wichtiger Sicherheitscheck. Dennoch sehen wir, dass diese Dimension bei den Angriffsflächen der Sweepatic EASM-Plattform am schlechtesten abschneidet. Hier können schnelle Erfolge erzielt werden!
Insgesamt bietet die Sweepatic EASM-Plattform einen ständig aktualisierten Überblick über externe Angriffsflächen und deren Status. Dies hilft Unternehmen, ihre Cyber-Resilienz zu verbessern, selbst mit kleinen Anpassungen und schnellen Korrekturen. Seien Sie den Cyberkriminellen einen Schritt voraus!
Verwandeln Sie das E in ein A!
Möchten Sie wissen, wie Ihr Unternehmen in Bezug auf die Angriffsfläche abschneidet?
Lassen Sie es uns in einer personalisierten Demo herausfinden!
Melden Sie sich für unseren Newsletter an und folgen Sie uns auf LinkedIn und Twitter, um über weitere Entwicklungen und neue Funktionen der Sweepatic EASM-Plattform auf dem Laufenden zu bleiben.