ALPS blog

Trend Micro geht Partnerschaft mit Bit Discovery ein

von Trend Micro

Sicherheit beginnt mit Sichtbarkeit: Man kann nicht schützen, was man nicht sehen kann. Und doch ist dies ein ständiges Problem in der Cybersicherheit. Deshalb haben wir die Trend Micro One Plattform mit Funktionen zur Erkennung von Angriffsflächen ausgestattet, die eine kontinuierliche Sichtbarkeit interner Ressourcen (Geräte, Identitäten, Anwendungen), aber auch externer, dem Internet zugewandter Ressourcen ermöglichen. Letzteres tun wir in Zusammenarbeit mit Bit Discovery, einem innovativen Startup, das von Jeremiah Grossman (auch Mitbegründer von WhiteHat Security) gegründet wurde.

Wie gross ist das Problem der Sichtbarkeit der Angriffsoberfläche? Das Trend Micro Incident Response Team schätzt, dass in den letzten zwei Jahren etwa 50 % der der von den Experten bearbeiteten schwerwiegenden Vorfälle damit begannen, dass ein Angreifer ein unbekanntes und/oder anfälliges externes Objekt kompromittierte. (Und fast alle der anderen 50 % hatten ihren Ursprung im Phishing).

Es ist schwierig, sich einen umfassenden Überblick über die Angriffsfläche zu verschaffen (und diesen dann auch noch aktuell zu halten): Unternehmen konzentrieren sich immer mehr auf SaaS- und Cloud-Dienste, Mitarbeiter arbeiten zunehmend von zu Hause aus, es gibt so genannte Schatten-IT-Projekte ausserhalb der regulären Prozesse, Akquisitionen erweitern die Angriffsfläche, und die Sichtbarkeit entlang dieser dynamischen Umgebung wird häufig in verschiedenen kommerziellen und selbst entwickelten Tools isoliert gehandhabt – oder ist schlichtweg nicht existent.

Um aber all diese Herausforderung zu bewältigen, bedarf es einer automatisierten Erkennung von Angriffsflächen. Und diese muss mit einer Risikobewertung und Priorisierung einhergehen, da sonst auf die ohnehin schon überlasteten Sicherheitsteams noch mehr Arbeit zukommt. Von den Tausenden entdeckten Assets weisen Hunderte schwerwiegende Schwachstellen oder Fehlkonfigurationen auf. Hier muss entschieden werden, was zuerst angegangen wird. Bei der Lösung dieser Probleme soll die eingebettete Technologie von Bit Discovery helfen, die besonders anfälligen, dem Internet zugewandten Assets zu entdecken.

Ein moderner Ansatz zur Erkennung von Angriffsflächen muss eine Reihe von Telemetriequellen nutzen, um einen umfassenden Einblick zu erhalten. Vision One von Trend Micro unterstützt bei der Erkennung, indem die Plattform Telemetriedaten aus den eigenen Produkten nutzt und diese mit Integrationen zu Infrastruktur- und Sicherheitsprodukten wie Azure Active Directory, Office 365, Qualys, Okta, Amazon AWS, Microsoft Azure und mehr mit der eingebetteten Funktionalität von Bit Discovery zusammenführt.

Fazit

Bit Discovery erweitert die Plattform von Trend Micro um eine leistungsstarke Erkennung von Internet-Assets. Ausgehend von einem „Startwert“, wie etwa dem primären Domain-Namen eines Unternehmens, identifiziert die Technologie schnell andere Domains, die demselben Unternehmen gehören, und liefert detaillierte Telemetriedaten zu allen Internet-Assets in den Domänen, Subdomänen und IP-Adressbereichen des Unternehmens. Diese Informationen umfassen Schwachstellenbewertungen, offene Ports, laufende Dienste, TLS-Zertifikatsinformationen und vieles mehr, was Trend Micro dabei hilft, eine effektive Risikobewertung durchzuführen.

Viele andere Ansätze konzentrieren sich entweder auf die interne oder auf die Internet-basierte Asset-Erkennung, da der Ansatz, der für beide benötigt wird, sehr unterschiedlich ist. Durch die Einbettung der Bit Discovery-Funktionalität in Trend Micro Vision One ermöglichen wir eine ganzheitlichere interne und externe Sichtweise.

Facebook
Twitter
LinkedIn

Ähnliche News

Wie Sie die Kronjuwelen schützen

Von Richard Werner, Business Consultant bei Trend Micro Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlene Sicherheit nach…

Mehr >