Schließung des Cyber Security Remediation Gap

Der Security-Anbieter hat heute Check Point Exposure Management (EM) angekündigt. Der neue Ansatz unterstützt Unternehmen dabei, sich gegen Cyber-Angriffe im Zeitalter der KI zu verteidigen, indem fragmentierte Expositionsdaten in priorisierte, umsetzbare und sichere Abhilfemaßnahmen umgewandelt werden.

Befeuert durch Cyberint, Veriti und Check Points Fähigkeiten in weltweiter Bedrohungssichtbarkeit, bietet EM Echtzeit-Lagebewusstsein, indem es Bedrohungsinformationen, Einblicke aus dem Dark Web, Sichtbarkeit der Angriffsfläche, Kontext zur Ausnutzbarkeit und automatisierte Abhilfemaßnahmen vereint.  Diese sind heute umso wichtiger, da Hacker zunehmend Automatisierung und KI einsetzen, um schneller zu agieren, als herkömmliche Sicherheitsmaßnahmen reagieren können.

Abbildung 1: Übersicht der exponentiell wachsenden Gefahr einer zwar erkannten, aber nicht behobenen Sicherheitsbedrohung (Check Point Software Technologies Ltd.)

„IT-Sicherheits-Teams werden mit Informationen überflutet, haben jedoch weiterhin Schwierigkeiten, Erkenntnisse in Maßnahmen umzusetzen und Risiken mit ihren bestehenden Sicherheitsinvestitionen zu reduzieren“, so Yochai Corem, Vice President of Exposure Management bei Check Point Software Technologies. Weiter: „Exposure Management schließt diese Lücke, indem es reale Bedrohungsinformationen mit sicheren, automatisierten Abhilfemaßnahmen kombiniert. So unterstützen wir Unternehmen dabei, Risiken schneller zu reduzieren und sich gleichzeitig auf KI-gesteuerte Angriffe vorzubereiten.“

Während Angriffe immer großflächiger und automatisierter werden, erfolgt die Behebung von Sicherheitslücken in vielen Unternehmen weiterhin langsam und manuell. Durch unzusammenhängende Tools, isolierte Teams und die Abhängigkeit von statischen Schweregradbewertungen bleiben kritische Sicherheitslücken weiterhin unberücksichtigt, was die klaffende Lücke bei der Behebung von Cyber-Bedrohungen vergrößert und die Wahrscheinlichkeit erfolgreicher Angriffe erhöht.

Abbildung 2: Der Kreislauf des Exposure Managements (Check Point Software Technologies Ltd.).

EM wurde für den Einsatz in bestehenden Umgebungen entwickelt und lässt sich in mehr als 75 Sicherheitskontrollen von etwa 90 Prozent der größten Sicherheitsanbieter integrieren, darunter Netzwerk-, Endpunkt-, Cloud-, E-Mail-, Identitäts- und Betriebssystemebenen. Diese umfassende Integration spiegelt den Open-Garden-Ansatz von Check Point wider, der es Unternehmen ermöglicht, Risiken mit den bereits vorhandenen Tools zu reduzieren und gleichzeitig die Komplexität des Betriebs zu minimieren. Dieser Ansatz steht im Einklang mit dem Continuous Threat Exposure Management (CTEM) Framework von Gartner, das die kontinuierliche Korrelation zwischen dem tatsächlichen Verhalten von Angreifern und den Unternehmens-Ressourcen in den Vordergrund stellt. Durch die Verknüpfung von Informationen, Expositionskontext und Abhilfemaßnahmen ermöglicht Check Point seinen Kunden, die größten Risiken zu priorisieren und zu beseitigen, bevor Cyber-Kriminelle aktiv werden können.

Abbildung 3: Schematische Darstellung des Aufbaus und der Kernfunktionen von Check Point Exposure Management (Check Point Software Technologies Ltd.).

Zusammengenommen ermöglichen diese Funktionen den Unternehmen, von der bloßen Transparenz hin zu validierten Maßnahmen überzugehen – über ihre gesamte Angriffsfläche hinweg.

Check Point Exposure Management basiert auf drei eng integrierten Schichten:

• Threat Intelligence: Check Point nutzt seine unübertroffene globale Sichtbarkeit, um das Ökosystem der Cyber-Angreifer zu kartieren und aktive Kampagnen, ausgenutzte Schwachstellen, bösartige Infrastrukturen und Hochrisikoindikatoren zu verfolgen, basierend auf realen Angriffen, die aus den branchenweit umfangreichsten Quellen beobachtet wurden.
• Priorisierung von Sicherheitslücken: Die Plattform ermittelt mithilfe integrierter Scanner automatisch die Angriffsfläche des Unternehmens und lässt sich in branchenübliche Tools integrieren, um Risiken auf der Grundlage ihrer tatsächlichen Ausnutzbarkeit, des geschäftlichen Kontexts und bestehender Sicherheitskontrollen zu priorisieren, einschließlich einer kontinuierlichen Bewertung der Sicherheitseffektivität.
• Sichere Schadensbehebung: Check Point Exposure Management geht über die Priorisierung hinaus, indem es bestehende Sicherheitskontrollen über APIs sicher neu konfiguriert. Validierte Maßnahmen, wie virtuelles Patching, IPS-Aktivierung und Indikator-Durchsetzung, ermöglichen eine konsistente Behebung in großem Maßstab mit minimalen betrieblichen Reibungsverlusten.

„Das Exposure Management ist unverzichtbar geworden, da Unternehmen Schwierigkeiten haben, Schwachstellendaten operativ umzusetzen“, erklärt Michelle Abraham, Senior Research Director, Security and Trust, IDC. Weiter: „Der Ansatz von Check Point zeichnet sich durch die Kombination von fundierten Erkenntnissen, Markenschutz und sicheren, automatisierten Abhilfemaßnahmen aus, um schneller von Erkenntnissen zu Maßnahmen überzugehen.“

Mit seinem intelligenten, handlungsorientierten Ansatz unterstützt Check Point Exposure Management die Unternehmen dabei, Angreifern im Zeitalter der KI einen Schritt voraus zu sein, indem es Risiken kontinuierlich reduziert, bevor sie ausgenutzt werden können.