Was ist Ihr Attack Surface Score, und wie kann Ihr Unternehmen davon profitieren?

Was ist Attack Surface Scoring? Wie würde die Cybersecurity-Lage Ihres Unternehmens mit einem Score von A bis F bewertet werden? Und wie kann diese Bewertung Ihrem Unternehmen helfen, die externe Sicherheitslage zu verbessern?

What`s your score?

Es ist an der Zeit, eine der bisher größten neuen Funktionen der Sweepatic Attack Surface Management-Plattform anzukündigen: Wir starten das neue Jahr mit Attack Surface Scoring!

Entdecken Sie, wie gut Ihre Angriffsfläche über mehrere Dimensionen hinweg abschneidet. Von nun an können Sie die Note (A–F) all Ihrer Internet-basierten Assets und Ihrer globalen Angriffsfläche in der Sweepatic-Plattform einsehen, die den Status Ihrer externen Cybersecurity-Lage anzeigt. Die Bewertung hilft Ihnen dabei, die Angriffsfläche in Richtung priorisierter Beobachtungen zu navigieren und den Abhilfeprozess anzustoßen, um Ihr Unternehmen widerstandsfähiger zu machen.

Was ist Attack Surface Scoring?

Wie gut ist die Online-Infrastruktur Ihres Unternehmens im Internet gepflegt? Ist Ihre Cybersecurity-Hygiene in Ordnung? Haben Sie viele Schwachstellen, durch die Cyber-Angreifer in Ihr Unternehmen eindringen können? Wie gut schneidet Ihr Unternehmen im Vergleich zu anderen Unternehmen der gleichen Branche ab?

Mit Attack Surface Scoring können Sie diese Fragen mit einer Zahl – oder in unserem Fall mit einer Note – versehen. Der Attack Surface Score liefert einen Status Ihrer Cybersecurity-Lage und zeigt auf, wo Sie sich verbessern können. Verbessern Sie Ihr Angriffsflächenmanagement und verwandeln Sie Ihren E-Score in einen A-Score, um weniger attraktiv für Cyber-Angreifer zu werden!

Score-Dimensionen

Bewertungsstufen und Dimensionen

Der Score wird auf drei Ebenen festgelegt und gepflegt:

  1. Asset: Jedes Asset – ein Asset ist definiert als eine Website, eine (Sub-)Domain, ein IP-Host oder ein Zertifikat – in der Sweepatic-Plattform erhält eine Bewertung in den sechs unten erläuterten Dimensionen. Sie können die Scores der Assets im Asset-Inventar der Plattform einsehen. In den Details der Asset-Karte sehen Sie die Aufschlüsselung des Asset-Scores pro Dimension.
  2. Umfang: Im Sweepatic-Hauptdashboard sehen Sie den aggregierten Score für den gesamten Bereich der Angriffsoberfläche. Hier erhalten Sie einen Überblick über die priorisierten Beobachtungen oder Probleme pro Dimension, und Sie können schnell erkennen, welche Probleme behoben werden müssen, um die Bewertung zu verbessern.
  3. Beobachtung: Jede Beobachtung ist mit einer bestimmten Security-Dimension verknüpft und wird innerhalb dieser Dimension bewertet.

Bei der Berechnung der Punktzahl für die Assets und die Angriffsfläche werden sechs Dimensionen berücksichtigt.

  1. Schwachstellen: Diese werden gemeldet, wenn Sweepatic Softwareversionen findet, die bekannte Sicherheitslücken oder CVEs aufweisen.
  2. Konfiguration: IT-Ressourcen, die nicht gemäß den Security Best Practices konfiguriert sind.
  3. Offener Service: Dies sind Services, die normalerweise nicht für jedermann im Internet zugänglich sein sollten.
  4. Verschlüsselung: Eine ordnungsgemäße Verschlüsselung verhindert Datenverluste und Man-in-the-Middle-Angriffe.
  5. Reputation: Die Reputation der entdeckten Assets wird anhand externer Spam- und Blocklisten überprüft. Reputationsprobleme können zu Ausfallzeiten, Service-Verschlechterungen und Leistungsproblemen führen.
  6. Hygiene: Auf Hygiene basierende Beobachtungen können Quellen für die Informationsbeschaffung sein oder auf bekannte und unbekannte Assets hinweisen, die nicht nach guten Standards eingerichtet sind. Ohne eine stichhaltige geschäftliche Begründung sind dies potenzielle Kandidaten, die im Rahmen einer Übung zur Reduzierung der Angriffsfläche offline genommen werden sollten.

Unter jeder Dimension kann der Nutzer die Beobachtungen, die zu der Bewertung geführt haben, nachschauen. Die Plattform priorisiert die Beobachtungen für Sie, so dass Sie sich auf die Verbesserung Ihrer Punktzahl in allen Dimensionen konzentrieren können!

Score

Berechnungsmethode der Punkte: die Mathematik der Sweepatic-Plattform

Die Transparenz darüber, wie die Sweepatic-Plattform die Scores berechnet, ist für uns sehr wichtig. Nur auf diese Weise können Kunden und Partner wirklich den vollen Einblick in ihre Angriffsflächen erhalten.

Wir berechnen eine Punktzahl für die sechs wichtigsten Cybersecurity-Dimensionen und eine Gesamtpunktzahl für die Angriffsfläche.

Eine Cybersecurity-Dimension wird insgesamt bewertet, indem die Bewertungen aller Assets für sie zusammengefasst werden. Eine Angriffsfläche wird insgesamt bewertet, indem die Punktzahlen aller Assets und aller Cybersecurity-Dimensionen zusammengefasst werden. Diese Aggregation erfolgt über einen gewichteten Durchschnitt, bei dem schlechtere Werte ein höheres Gewicht erhalten.

Score Breakdown

Wie profitiert Ihr Unternehmen vom Attack Surface Score?

  1. Mehr Insights und leicht zu verwertende Informationen: Die sechs Dimensionen geben jeweils mehr Insights in die gesamte Angriffsfläche. Sie erklären, wo in Ihrer Angriffsfläche nach Problemen gesucht werden soll und wie diese gelöst werden können. Eine schlechte Bewertung bedeutet, dass Sie den Bedarf haben, Maßnahmen zu ergreifen und die Bewertung zu verbessern. Die Dimensionen stellen die Vorschläge von Sweepatic zur Bereinigung der Angriffsoberfläche dar.
  2. Prioritätensetzung und Arbeitsabläufe: Die Bewertung zeigt Ihnen, wo Sie anfangen müssen. Wenn Sie wissen, auf welche Probleme Sie sich konzentrieren müssen, können Sie den Problemen, die Sie zuerst beheben müssen, Priorität einräumen. Anstatt eine lange flache Liste zu durchforsten, können Sie nun mit den Dimensionen beginnen, die am schlechtesten abschneiden. Die Sweepatic-Plattform zeigt Ihnen, worauf Sie sich zuerst konzentrieren müssen.
  3. Berichterstattung: Die Bewertung Ihrer Angriffsfläche zeigt dem Management an, wie gut Sie vorankommen und wie Sie die Online-Präsenz der Organisation verbessern.
  4. Zeit sparen: Alle genannten Aspekte bedeuten Zeitersparnis. Sie erhalten schneller bessere Erkenntnisse. Die MTTD (oder Mean Time To Detect) verbessert sich erheblich. Da es sich bei der Sweepatic-Plattform um eine speziell entwickelte Plattform zur Verwaltung von Angriffsflächen handelt, können Sie sich auf den Behebungsprozess konzentrieren, die zu behebenden Probleme angehen und Ihr Unternehmen widerstandsfähiger gegen Cyber-Angriffe machen.
  5. Historischer Trend: Die Trendlinie im Scoring Feature bietet einen historischen Überblick über die Entwicklung Ihres Attack Surface Score im Laufe der Zeit.
  6. Branchenvergleich: In Kürze werden wir ein Benchmark Feature einführen, das einen Vergleich zwischen Ihrem Unternehmen einerseits sowie Ihrem Sektor und anderen Branchen andererseits ermöglicht.

Verwandeln Sie das E in ein A!

Sind Sie neugierig, wie Ihr Unternehmen in Bezug auf seine Angriffsfläche abschneidet?

Lassen Sie es uns während einer animierten Demo oder mit einer kostenlosen Testversion herausfinden!

Melden Sie sich für unseren Newsletter an, um über weitere Entwicklungen und neue Funktionen der Sweepatic-Plattform auf dem Laufenden zu bleiben.