Digitale Abhängigkeit unter Kontrolle
Angriffsflächen-Mapping – Umfangsdefinition
Eine der Funktionen von EASM besteht darin, Einblicke in unbekannte Bereiche zu geben. In diesem Sinne können wir sagen, dass die EASM-Plattform wie ein Live-Tool zur Kartierung von Angriffsflächen funktioniert. Und alle Ergebnisse werden unter dem Scope – dem Bereich der externen Angriffsfläche des Unternehmens – gesammelt. Folglich werden alle Schwachstellen, die innerhalb des Unternehmens gefunden werden, einschließlich der vergessenen, unbekannten oder unbeaufsichtigten Domänen, Technologien, Websites usw., an einem Ort zur weiteren Analyse gesammelt.
EASM verwendet einen Null-Wissens-Ansatz. Das bedeutet, dass die Plattform mit dem Mapping und Scannen externer IT-Assets mit begrenzten Daten beginnt, z. B. einem Firmennamen oder primären Domäneninformationen. Der Onboarding-Prozess ist superschnell und einfach.
Nichtsdestotrotz ist es von entscheidender Bedeutung, eine gründliche und präzise Definition des Anwendungsbereichs beizubehalten, um bösartigen Akteuren immer einen Schritt voraus zu sein. Dieser proaktive Ansatz garantiert, dass die Plattform kontinuierlich genaue und relevante Informationen für ein effektives Risikomanagement liefert.
Die gute Nachricht ist, dass Sie nicht viel Zeit aufwenden müssen, um Ihren Bereich jederzeit anzupassen. Die EASM-Plattform verfügt über ein leistungsfähiges automatisches Domänenerkennungsmodul, das nach allem sucht, was Sie online besitzen (oder möglicherweise besitzen).
Nachstehend finden Sie eine Übersicht über alle Optionen, die Sie wählen können, um Ihren Scope auf dem neuesten Stand zu halten.
Manuelle Einrichtung
- Primäre Domänen hinzufügen
Dies ist eine Standardoption. Sobald die EASM-Plattform Informationen über mindestens eine Ihrer primären Domänen erhält, ermöglicht sie der Suchmaschine, die digitale Oberfläche des Unternehmens abzubilden und zu untersuchen.
Alternativ dazu ist es auch möglich:
- IPs/IP-Bereiche hinzufügen
Die Verwendung dieser Funktion ist nicht zwingend erforderlich. Sie kann zum Beispiel hilfreich sein, wenn Sie nur bestimmte IP-Bereiche scannen möchten, die mit einem bestimmten Projekt verbunden sind.
- Subdomains hinzufügen
Die Angabe von Subdomains ist nicht notwendig, da sie automatisch erkannt werden. Sollten bestimmte Subdomains im Anwendungsbereich fehlen, können sie manuell hinzugefügt werden.
- Hinzufügen einer Cloud-Integration
Sie können eine Integration mit Amazon Web Services (AWS) und/oder Microsoft Azure hinzufügen, um regelmäßig Route 53- und DNS-Zonendaten abzurufen. So können Sie die Ergebnisse verbessern und Ihre Domains im Auge behalten.
Automatische Bereichserkennung
Unbekannte Online-Unternehmenspräsenz wird dank der folgenden automatischen Funktionen erkannt:
- Domänenerkennung
Unser Modul Domain Discovery wurde entwickelt, um alles zu finden, was Sie online besitzen. Dieses Modul erkennt primäre Domain-Kandidaten und liefert eine verifizierte Liste von ähnlich aussehenden Domains mit den Qualifizierungsstufen “ Eigentum“ und “ verdächtig“. Darüber hinaus können Sie einen Screenshot der Domäne sehen, und natürlich gibt es eine Reihe von Optionen, um zu entscheiden, was mit dieser Entdeckung geschehen soll (ablehnen, überwachen, zu Ihren primären Domänen hinzufügen oder zu einer potenziellen primären Domäne hinzufügen).
- Markenschutz-Schlüsselwörter
Mit markenbezogenen Schlüsselwörtern kann die Plattform noch mehr Domains entdecken, die entweder zu Ihrem Unternehmen gehören oder eine Bedrohung durch Domain-Squatting darstellen können. Sie möchten von dieser Funktion profitieren, um die Marke Ihres Unternehmens vor Phishing und anderen schädlichen Aktivitäten zu schützen und die Definition Ihres Geltungsbereichs zu vervollständigen.
Weitere Einblicke erhalten Sie in unseren Use Cases zum Markenschutz.
Warum sollten Sie sich um die Kartierung von Unbekanntem kümmern?
Man kann nicht schützen, was man nicht kennt. Die Definition des Anwendungsbereichs sollte kontinuierlich erfolgen, da die Angriffsfläche eines Unternehmens dynamisch ist. Durch ständiges Mapping und Scannen aller Sicherheitsprobleme können Sie mit den Änderungen der Online-Angriffsfläche Schritt halten. Externes Attack Surface Management ist ein leistungsfähiges, unverzichtbares Tool zur Überwachung der Situation. Es hilft Ihnen, alle mit Ihrem Unternehmen verbundenen Ressourcen und Schwachstellen zu finden, zu bewerten und darüber zu berichten. Mit Hilfe des Überblicks über die Situation können Sie sicherstellen, dass Ihre Sicherheitsmaßnahmen auf dem neuesten Stand sind und Ihr Unternehmen die gesetzlichen Anforderungen erfüllt. Wenn Sie die gesamte Angriffsfläche kennen, können Sie entscheiden, wo Sie in mehr Sicherheit investieren sollten. Dies garantiert die Sicherheit der Daten und Abläufe in Ihrem Unternehmen. Wenn Sie die gesamte Angriffsfläche kennen, können Sie entscheiden, wo Sie in stärkere Sicherheitsmaßnahmen investieren sollten. Dies garantiert die Sicherheit der Daten und Abläufe in Ihrem Unternehmen. Und dank der automatischen Zuordnungs- und Scanfunktionen von EASM können Sie problemlos Präventivmaßnahmen ergreifen, um Ihr Unternehmen vor den sich ständig ändernden Bedrohungen zu schützen.
Fordern Sie Ihr persönliches Demo an
Sind Sie neugierig, was die Sweepatic External Attack Surface Management Plattform für ihr Unternehmen tun kann? Fordern Sie Ihr kostenloses Demo an!
Folgen Sie uns auf LinkedIn und Twitter und abonnieren Sie unseren Newsletter, um über Unternehmensnachrichten und neue Blogposts informiert zu werden!
Hier erfahren Sie mehr über die Einzelheiten von EASM, seine Anwendungsfälle und Tech-Talks.