Fünf Elemente, die eine Organisation überwachen sollte
Die Welt der Cybersicherheit wird immer komplexer, da Organisationen auf die Cloud umsteigen und dezentralisiert arbeiten. Heute erstreckt sich die externe Angriffsfläche über mehrere Clouds, komplexe digitale Lieferketten und äußerst umfangreiche Ökosysteme Dritter. Infolgedessen hat das schiere Ausmaß der globalen Sicherheitsprobleme, die heute alltäglich sind, unser Verständnis von umfassender Sicherheit radikal verändert.
Das Internet ist Teil des Netzwerks geworden. Trotz seiner schier unvorstellbaren Größe müssen Sicherheitsteams die Präsenz ihres Unternehmens im Internet genauso schützen wie alles hinter ihren Firewalls. Immer mehr Organisationen setzen auf Zero-Trust-Prinzipien, und das bedeutet, dass der Schutz sowohl interner als auch externer Angriffsflächen zu einer Herausforderung in der Größenordnung des Internets wird. Für Unternehmen wird es daher immer wichtiger, das volle Ausmaß ihrer Angriffsfläche zu kennen.
Im Jahr 2021 hat Microsoft Risk IQ übernommen, um Unternehmen bei der Bewertung der Sicherheit ihres gesamten digitalen Ökosystems zu unterstützen. Mithilfe des RiskIQ Internet Intelligence Graph können Unternehmen Bedrohungen ermitteln und untersuchen, denen die Komponenten, Verbindungen, Dienste, IP-verbundenen Geräte und die Infrastruktur, die ihre Angriffsfläche bilden, ausgesetzt sind, um eine resiliente, skalierbare Verteidigungsstrategie zu entwickeln.
Für Sicherheitsteams kann die schiere Tiefe und Breite dessen, was sie zu verteidigen haben, zunächst überfordernd wirken. Eine Möglichkeit, die Größe der Angriffsfläche des eigenen Unternehmens richtig einzuschätzen, besteht jedoch darin, das Internet aus der Sicht eines Angreifers zu betrachten. In diesem Artikel werden fünf Bereiche beleuchtet, um ein besseres Verständnis der Herausforderungen für eine effektive Verwaltung externer Angriffsflächen zu ermöglichen.