Neue Funktionen von Cortex Xpanse helfen Unternehmen, Risiken zu priorisieren

0

Zusätzlich sind Remote Desktop Protocol (RDP) Schwachstellen weit verbreitet und machen Unternehmen anfällig für Ransomware-Angriffe oder unbefugte Anmeldeversuche.

IT-Sicherheit: Unternehmen müssen ihre Angriffsflächen im Blick haben

Die Verwaltung der Angriffsflächen stellt für Unternehmen eine Herausforderung dar, da ihnen oft ein umfassender Überblick über ihre IT-Ressourcen und deren Eigentümer fehlt. Dadurch entstehen unbekannte Risiken, vor allem durch Angriffe auf Remote-Zugriffsdienste.

Tempo des Bösen: Cyberkriminelle setzen auf Schnelligkeit

Schnell und effektiv: Angreifer scannen IPv-Adressraum

  • Durch den Einsatz fortschrittlicher Suchalgorithmen und automatisierter Tools können Angreifer heutzutage innerhalb weniger Minuten den gesamten IPv-Adressraum nach potenziellen Zielen absuchen
  • Innerhalb weniger Stunden nach ihrer Veröffentlichung wurden drei der untersuchten Common Vulnerabilities and Exposures (CVEs) von Angreifern ausgenutzt. Insgesamt waren Prozent der analysierten Schwachstellen innerhalb von zwölf Wochen Ziel von Angriffen
  • Es ist alarmierend, dass Ransomware-Banden so schnell auf neue Schwachstellen reagieren und diese ausnutzen. Von den untersuchten Schwachstellen für Remotecode-Ausführung (RCE) wurden bereits Prozent innerhalb weniger Stunden nach Veröffentlichung angegriffen

Sicherheitsbedrohungen: Cloud-Umgebungen im Fokus

  • Die hohe Anzahl von Sicherheitslücken in Cloud-Umgebungen verdeutlicht, dass Unternehmen bei der Nutzung dieser Infrastrukturen besonders auf die Absicherung und Überwachung ihrer Systeme achten müssen
  • In der Cloud werden IT-Infrastrukturen regelmäßig angepasst, um den aktuellen Anforderungen gerecht zu werden. Jeden Monat werden mehr als Prozent der Cloud-Umgebungen in verschiedenen Branchen verändert, um den Unternehmen mehr Flexibilität zu bieten
  • Der konstante Wandel von Diensten in der Cloud führt dazu, dass fast die Hälfte der risikoreichen Exposures pro Monat entstehen
  • Über Prozent der Softwareentwicklungsinfrastrukturen, auf die öffentlich zugegriffen werden kann, sind in der Cloud gehostet, was sie zu einem bevorzugten Ziel für Angreifer macht

Ransomware-Gefahr: RDP-Zugriff als Einfallstor

  • In einer aktuellen Analyse wurde festgestellt, dass mehr als Prozent der befragten Unternehmen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet zugänglich hatten. Dies erhöht das Risiko von Ransomware-Angriffen und unbefugten Anmeldeversuchen erheblich
  • Die Studie verdeutlicht, dass in acht der neun analysierten Branchen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet zugänglich war. Diese Schwachstelle stellt Unternehmen einem erheblichen Risiko von Brute-Force-Angriffen aus, bei denen Angreifer versuchen, sich durch das Ausprobieren verschiedener Passwörter Zugang zu den Systemen zu verschaffen
  • Während eines ganzen Monats waren Finanzdienstleister und staatliche oder kommunale Organisationen ständig RDP-Angriffen ausgesetzt, was ihre erhöhte Anfälligkeit für Cyberkriminalität verdeutlicht und die Notwendigkeit betont, ihre Sicherheitsmaßnahmen zu verstärken

Der große Bedarf an Attack Surface Management ergibt sich aus dem Wunsch der SecOps-Teams, ihre mittlere Reaktionszeit (MTTR) effektiv zu verkürzen. Hierfür ist ein umfassender Einblick in alle Unternehmensressourcen und die Fähigkeit, potenzielle Bedrohungen automatisch zu erkennen, unerlässlich. Lösungen wie das Cortex Xpanse von Palo Alto Networks bieten SecOps-Teams ein vollständiges und präzises Verständnis ihrer globalen Assets, die dem Internet ausgesetzt sind, sowie potenzieller Fehlkonfigurationen. Dadurch können Risiken auf der Angriffsfläche kontinuierlich erkannt, bewertet und minimiert werden.

Mit Cortex Xpanse erhalten Unternehmen eine fortschrittliche Lösung, die ihnen ermöglicht, ihre Risiken nicht nur zu erkennen, sondern auch automatisch zu beheben. Durch den Einsatz von realem Wissen und KI-gestützten Workflows können Risiken auf der Angriffsfläche intelligent priorisiert und beseitigt werden, was zu einer Revolutionierung der Sicherheitsabläufe und einer erhöhten Flexibilität und Sicherheit für die Kunden führt.

Es hat sich gezeigt, dass die bisherigen Technologien, die in heutigen Security Operations Centern (SOCs) verwendet werden, nicht mehr ausreichend funktionieren. Kunden fordern eine massive Verkürzung der mittleren Reaktions- und Abhilfezeit von Sicherheitsvorfällen. Das Cortex-Produktportfolio, insbesondere XSIAM, nutzt künstliche Intelligenz und Automatisierung, um die Sicherheitsabläufe zu revolutionieren und den Kunden dabei zu helfen, flexibler und sicherer zu werden.

Palo Alto Networks bietet mit Cortex Xpanse eine umfassende Lösung für das Angriffsflächenmanagement, die Unternehmen dabei hilft, ihre Risiken zu identifizieren, zu analysieren und zu minimieren. Cortex Xpanse arbeitet automatisch und ohne Agenten, um eine kontinuierliche Überwachung und schnelle Reaktion auf unbekannte Risiken zu ermöglichen. Die neuen Funktionen zur Priorisierung und Beseitigung von Risiken auf der Angriffsfläche verbessern die Sicherheit weiter.

Cortex Xpanse ist ein agentenloses und automatisches Tool, das Unternehmen bei der Identifizierung unbekannter Risiken in ihren Netzwerken unterstützt. Durch täglich über Milliarden Scans von mit dem Internet verbundenen Assets hilft das Tool dabei, potenzielle Bedrohungen zu erkennen und darauf zu reagieren.

Lassen Sie eine Antwort hier