Fortschrittlicher, neuer Ansatz zur Bewältigung der Risiken von Cyber-Assets

Mit der neuen Lösung können Unternehmen, die mit der rapiden Zunahme von Assets und einer wachsenden Angriffsfläche zu kämpfen haben, Anfälligkeiten intuitiver erkennen und beheben

Forescout ein weltweit führender Cyber Security-Anbieter, hat gestern seine neue Lösung Risk & Exposure Management vorgestellt. Das cloudnative Produkt führt sämtliche Datenquellen zu den vernetzten Assets eines Unternehmens zusammen und errechnet daraus für jedes Asset einen eindeutigen Multifaktor-Risikowert, anhand dessen Unternehmen Risiken auf intuitivere, quantitative Weise priorisieren können.

Die technologische wie auch wirtschaftliche Dynamik lässt die Angriffsflächen von Unternehmen tagtäglich wachsen. Die Sicherheitsteams erkennen, dass sich die bestehenden Verfahren zur Verwaltung von Cyber-Assets nicht ausreichend anpassen lassen, um der Vielzahl verschiedener Asset-Typen gerecht zu werden oder um Veränderungen bei den Konfigurationen oder der Gefährdung ihrer Assets zu verfolgen. Das erschwert es den Teams enorm, Vorfälle schnell zu analysieren. Um dieser Herausforderung zu begegnen, überwacht die neue Lösung Forescout Risk & Exposure Management alle Veränderungen der Sicherheitslage in einer präzisen Ansicht, die den Status für jedes einzelne Asset im Zeitverlauf darstellt. So können die Sicherheitsteams auf der Grundlage intuitiv verständlicher Erkenntnisse zu den Cyberrisiken handeln und dazu die automatisierten Security Workflows nutzen, die die Forescout Plattform bietet.

Laut Forrester suchen die CISOs aktiv nach neuen Ansätzen für das Angriffsflächen- management, die ihren Teams die Arbeit erleichtern und zugleich der Geschäftsleitung demonstrieren, dass die Investitionen in die Sicherheit die Risikoanfälligkeit effektiv verringern. Zudem gaben bei einer Umfrage des Analystenhauses „73 Prozent der Sicherheitsentscheider an, dass ihr Unternehmen derzeit ein Angriffsflächenmanagement einführt; weitere 15 Prozent planen eine Implementierung in den nächsten zwölf Monaten.“(1)

„Unternehmen brauchen eine einfachere Methode, um sowohl Echtzeit- als auch langfristige Erkenntnisse zu jedem Asset zu gewinnen. Einen Ansatz, der sämtliche Assets einschließt – ob verwaltete oder unverwaltete, physische oder virtuelle – und auch OT-Geräte/ICS, IoT-Geräte sowie spezielle Untergruppen wie medizinische Geräte abdeckt“, so Barry Mainz, CEO und President, Forescout. „Wir haben stark in die Forescout Plattform investiert, und mit den Erweiterungen, die Forescout Risk & Exposure Management bringt, stellen wir diese wichtigen Erkenntnisse bereit. Damit möchten wir den Sicherheitsteams helfen, effektiv nachzuweisen, wie sie die schnell veränderlichen Risiken reduzieren, denen ihr Unternehmen ausgesetzt ist.“

Die Anwendungsbereiche und Vorteile der neuen Lösung sind:

• Cybersecurity Asset Management: Forescout Risk & Exposure Management erkennt und klassifiziert jedes Gerät in jeder Umgebung (90 Tage Aufbewahrung), sodass die IT-Sicherheitsteams Asset-Kontext und Statustrends nutzen können, um ihre Arbeitsabläufe zu optimieren.
• Langfristige Erkenntnisse zu den Asset-Risiken: Der eindeutige Multifaktor-Risikowert bietet eine umfassende Übersicht über das Cybersecurity-Risiko, basierend auf der Gefährdung durch Schwachstellen und Fehlkonfigurationen.
• Schnellere Reaktion auf Vorfälle: Historischer Asset-Kontext erleichtert den Analytikern die proaktive Untersuchung von Risiken und die Reaktion auf Vorfälle und Ereignisse. So können die Teams die realen Schäden minimieren und die Durchschnittszeit für die Problembehebung (MTTR) verkürzen.
• Stärkung der IoT-Sicherheit: Eine zuverlässige Klassifizierung von IoT-Geräten mit Echtzeit-Identifizierung von XIoT-Schwachstellen hilft den Sicherheitsteams, die Angriffsfläche zu verstehen und Prioritäten bei den Abhilfemaßnahmen zu setzen. Passive Erkennungstechniken ohne Störung des laufenden Betriebs ermöglichen dabei eine flexible Bereitstellung.
• Mehr Sicherheit für medizinische Geräte: Forescout Risk & Exposure Management bietet eine klare und präzise Risikobewertung für jedes medizinische Gerät im Netzwerk, basierend auf bekannten Anfälligkeiten, dem Angriffspotenzial und der operativen Bedeutung des Geräts, um Sicherheit zu gewährleisten, ohne die Patientenversorgung zu beeinträchtigen.

Unternehmen können dank dieser neuen Funktionalitäten umfassende Asset-Intelligence-Daten gewinnen und damit eine solide Grundlage schaffen, um ein wirksames Angriffsflächenmanagement für ihre Cyber-Assets zu gewährleisten.

(1)Forrester The State Of Vulnerability Risk Management, 2023 Report – 15. März 2023