{"id":40955,"date":"2023-05-03T11:27:35","date_gmt":"2023-05-03T09:27:35","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=40955"},"modified":"2023-05-03T11:30:16","modified_gmt":"2023-05-03T09:30:16","slug":"wie-sie-mit-compromise-assessment-ihre-cyber-resilience-staerken","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-sie-mit-compromise-assessment-ihre-cyber-resilience-staerken\/","title":{"rendered":"Wie Sie mit Compromise Assessment Ihre Cyber Resilience st\u00e4rken"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-sie-mit-compromise-assessment-ihre-cyber-resilience-staerken\/#Die_Voraussetzung_fuer_Cyber_Resilience_in_Unternehmen\" >Die Voraussetzung f\u00fcr Cyber Resilience in Unternehmen<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-sie-mit-compromise-assessment-ihre-cyber-resilience-staerken\/#Die_Schwaechen_traditioneller_Schutzmassnahmen_Vulnerability_Management_und_Penetrationstest\" >Die Schw\u00e4chen traditioneller Schutzma\u00dfnahmen: Vulnerability Management und Penetrationstest<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-sie-mit-compromise-assessment-ihre-cyber-resilience-staerken\/#Das_Compromise_Assessment_als_Ergaenzung_traditioneller_Schutzmassnahmen\" >Das Compromise Assessment als Erg\u00e4nzung traditioneller Schutzma\u00dfnahmen<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-sie-mit-compromise-assessment-ihre-cyber-resilience-staerken\/#Vulnerability_Management_Penetrationstest_und_Compromise_Assessment_als_Trio_fuer_eine_robuste_Cyber_Resilience\" >Vulnerability Management, Penetrationstest und Compromise Assessment als Trio f\u00fcr eine robuste Cyber Resilience<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-sie-mit-compromise-assessment-ihre-cyber-resilience-staerken\/#Fazit\" >Fazit<\/a><\/li><\/ul><\/nav><\/div>\n<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) verzeichnete allein f\u00fcr 2022 eine Zunahme um 116 Millionen neuer Schadprogramm-Varianten, 15 Millionen Meldungen zu Schadprogramm-Infektionen deutscher Systeme und eine deutliche Professionalisierung der Cyberangriffe. 40 Prozent der Security-Verletzungen wirkten sich erheblich auf den Gesch\u00e4ftsbetrieb aus (<a  href=\"https:\/\/www.bsi.bund.de\/DE\/Service-Navi\/Publikationen\/Lagebericht\/lagebericht_node.html\"  target=\"_blank\" rel=\"noopener\" dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >BSI Bericht zur Lage der IT-Sicherheit 2022<\/a>). IT-Sicherheitsexperten betrachten diese Entwicklung als eine Herausforderung f\u00fcr die Cybersicherheit.<\/p>\n<p><strong>Wie kann es Unternehmen unter diesen Bedingungen gelingen, eine wirkungsvolle Cybersecurity zu erreichen und aufrechtzuerhalten? In diesem Beitrag zeigt unser Autor auf, wie das Compromise Assessment traditionelle Tools der IT Security sinnvoll erweitern und damit Unternehmen zu einer robusten Cyber Resilience verhelfen kann.\u00a0\u00a0 <\/strong><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Die_Voraussetzung_fuer_Cyber_Resilience_in_Unternehmen\"><\/span><strong>Die Voraussetzung f\u00fcr Cyber Resilience in Unternehmen <\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Cyber Resilience bezieht sich auf die F\u00e4higkeit von Organisationen, Bedrohungsszenarien zu verstehen, sie korrekt einzusch\u00e4tzen und optimal auf den Worst Case vorbereitet zu sein. Eine der wichtigsten Aufgaben von IT-Sicherheitsverantwortlichen besteht in diesem Zusammenhang darin, M\u00f6glichkeiten zu finden, eine m\u00f6gliche Kompromittierung schnell zu erkennen, angemessen damit umzugehen und dessen Auswirkungen m\u00f6glichst klein zu halten. Die Vorstellung, dass Cyberangriffe auf Organisation immer verhindert werden k\u00f6nnen, ist bereits seit geraumer Zeit nicht mehr realistisch. Aus der Vergangenheit wissen wir, dass es keine 100%ige Sicherheit geben kann. Je weiter die Digitalisierung voranschreitet, desto gr\u00f6\u00dfer wird die Angriffsfl\u00e4che f\u00fcr Cyberkriminelle und feindselige staatliche Akteure.<\/p>\n<p><strong>Es geht also nicht nur um die Vermeidung von Cyberangriffen, sondern insbesondere auch um die F\u00e4higkeit, diese schnell zu erkennen und mit passenden Ma\u00dfnahmen umgehend darauf zu reagieren, falls sie auftreten.<\/strong> Damit Unternehmen schnellstm\u00f6glich auf Angriffe reagieren k\u00f6nnen, sollten sie die Schwerpunkte auf proaktive IT-Sicherheitsma\u00dfnahmen legen\u00a0sowie auf Ma\u00dfnahmen, welche der Erkennung von Cyberattacken dienen.<\/p>\n<p>Der Aufbau und Ausbau dieser zielgerichteten Ma\u00dfnahmen sind unabdingbar, um die Widerstandskraft gegen Cyberattacken zu st\u00e4rken. Denn betriebliche Ausfallzeiten, der Diebstahl sensibler Daten und dadurch verursachte hohe Reputationssch\u00e4den k\u00f6nnten im schlimmsten Fall die gesch\u00e4ftliche Existenz von Unternehmen bedrohen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Die_Schwaechen_traditioneller_Schutzmassnahmen_Vulnerability_Management_und_Penetrationstest\"><\/span><strong>Die Schw\u00e4chen traditioneller Schutzma\u00dfnahmen: Vulnerability Management und Penetrationstest<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Traditionelle Ma\u00dfnahmen wie das <strong>Vulnerability Management<\/strong> (bzw. Schwachstellenmanagement) oder <strong>Penetrationstests<\/strong> sind in Unternehmen nach wie vor h\u00e4ufig genutzte Ma\u00dfnahmen zur Steigerung der IT-Sicherheit. Was aber kann mit dem Einsatz dieser Ma\u00dfnahmen in Bezug auf schnelle Angriffserkennung und -abwehr \u00fcberhaupt erreicht werden?<\/p>\n<h3><strong>Das Vulnerability Management <\/strong><\/h3>\n<p>Durch die Implementierung einer automatisierten Vulnerability Management-L\u00f6sung soll erreicht werden, vorhandene Sicherheitsl\u00fccken zu erkennen und zu behandeln. Ein Vulnerability Management Tool untersucht hierf\u00fcr die Angriffsoberfl\u00e4che, identifiziert vorhandene IT-Schwachstellen und meldet diese. Den identifizierten IT-Sicherheitsl\u00fccken werden Schweregrade zugeordnet (z.B. niedrig, mittel, hoch, kritisch). Auf dieser Basis erfolgt die \u00dcbermittlung an das Analysten-Team mit entsprechenden Handlungsempfehlungen.\u00a0Das Schwachstellenmanagement umfasst nicht nur die Schwachstellenidentifikation und -bewertung, sondern auch die erfolgreiche Schwachstellenbehebung.<\/p>\n<h3><strong>Der Penetrationstest<\/strong><\/h3>\n<p>Ein Penetrationstest ist eine gezielte und individuell durchgef\u00fchrte IT-Sicherheits\u00fcberpr\u00fcfung. Mithilfe dieses Vorgehens soll identifiziert werden, inwieweit die IT-bzw. Informationssicherheit eines Unternehmens durch externe oder interne Angriffe gef\u00e4hrdet ist und ob die bereits vorhandenen IT-Sicherheitsma\u00dfnahmen einen ausreichenden Schutz bieten.<\/p>\n<p>Ein Penetrationstester ist im Gegensatz zum Schwachstellenscanner in der Lage, die aufgedeckte Schwachstelle durch den Einsatz weiterer Tools, Module oder eines Exploits zu verifizieren. Dar\u00fcber hinaus ist er nicht durch eine einzelne Schwachstellendatenbank limitiert, denn zus\u00e4tzlich ist es bei dieser manuellen Vorgehensweise m\u00f6glich, weitere Sicherheitsl\u00fccken \u201ehinter\u201c der ausgenutzten Schwachstelle zu identifizieren.<\/p>\n<h3><strong>Was beim Einsatz von Vulnerability Management<\/strong><strong> und Penetrationstests fehlt<\/strong><\/h3>\n<p>Zusammenfassend gesagt hilft ein Vulnerability Management dabei, Schwachstellen zu identifizieren und der Penetrationstest zeigt auf, ob diese auch ausgenutzt werden k\u00f6nnten. W\u00e4re es f\u00fcr die Cyber Resilience eines Unternehmens nicht mindestens genauso wichtig, Systeme permanent oder wenigstens periodisch dahingehend zu untersuchen, ob Schwachstellen bereits ausgenutzt wurden?<\/p>\n<p><strong>Oder anders gefragt: W\u00e4re es nicht extrem wichtig zu wissen, ob Systeme im Unternehmen bereits kompromittiert wurden und sich somit in der Hand von Angreifern befinden? <\/strong>Genau hier setzt ein Compromise Assessment an!<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Das_Compromise_Assessment_als_Ergaenzung_traditioneller_Schutzmassnahmen\"><\/span>Das<strong> Compromise Assessment als Erg\u00e4nzung traditioneller Schutzma\u00dfnahmen<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Die oben genannten Ma\u00dfnahmen sollten um ein sinnvolles Feature erg\u00e4nzt werden &#8211; das <a href=\"https:\/\/testing.secuinfra.com\/services\/compromise-assessment\/\" target=\"_blank\" rel=\"noopener\">Compromise Assessment<\/a>.<\/strong><\/p>\n<p>Im Rahmen des Compromise Assessment werden forensische Methoden und Tools eingesetzt: Hierbei kommt ein Agent auf dem Endsystem zum Einsatz, der mit forensischer Gr\u00fcndlichkeit gezielt nach Angriffspuren, sogenannten Indicators of Compromise (IoC) sucht und die Ergebnisse an ein zentrales System \u00fcbermittelt. Betrachtet werden zum Beispiel fl\u00fcchtige und nicht-fl\u00fcchtige Daten auf einem System, Konfigurationen, Anmeldungen, Nutzerinteraktionen oder Software, die installiert, ausgef\u00fchrt oder heruntergeladen wurde. Die Indikatoren eines Angriffs (Indicators of Compromise) beruhen dabei auf\u00a0forensischen Artefakten, welche ein Angreifer zwangsl\u00e4ufig hinterl\u00e4sst.<\/p>\n<p>Durch die Analyse und Bewertung dieser Indikatoren k\u00f6nnen zum einen kompromittierte Systeme erkannt werden und dar\u00fcber hinaus auch die zugrunde liegenden Schwachstellen entdeckt und klare Handlungsempfehlungen zur Behebung der Schwachstellen abgeleitet werden.<\/p>\n<p>Compromise Assessment betrachtet dabei nicht nur ein einzelnes System, sondern die gesamte Infrastruktur eines Unternehmens und erm\u00f6glicht auch einen Blick in die Vergangenheit. <strong>Es handelt sich um eine ressourcenschonende und akkurate Methode um Angriffe, welche trotz pr\u00e4ventiver Ma\u00dfnahmen oftmals erfolgreich sind, sicher zu erkennen und etwaige Sch\u00e4den zu minimieren.<\/strong> Es hat sich gezeigt, dass mit Compromise Assessment das Sicherheitslevel &#8211; und damit die Cyber Resilience &#8211; stark erh\u00f6ht werden kann: Studien verschiedener Unternehmen und Institute belegen, dass es in der Regel mehrere Monate dauert, bis ein Angriff \u00fcberhaupt entdeckt wird. Somit hat ein Angreifer mehrere Monate Zeit, sein eigentliches Ziel zu erreichen. Der m\u00f6gliche Schaden, der dabei entsteht, wird mit jedem Tag, an dem der Angreifer unentdeckt bleibt, gr\u00f6\u00dfer. Mit Compromise Assessment kann die Zeit zur Erkennung eines erfolgreichen Angriffs im besten Fall auf wenige Tage reduziert werden.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Vulnerability_Management_Penetrationstest_und_Compromise_Assessment_als_Trio_fuer_eine_robuste_Cyber_Resilience\"><\/span><strong>Vulnerability Management, Penetrationstest und Compromise Assessment als Trio f\u00fcr eine robuste Cyber Resilience <\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wie oben er\u00f6rtert, hilft das Vulnerability Management dabei, Schwachstellen zu erkennen und zu beheben. Regelm\u00e4\u00dfige und durch erfahrene Pentester durchgef\u00fchrte Penetrationstests zeigen auf, ob diese Schwachstellen auch ausgenutzt werden k\u00f6nnen. <strong>Das Wissen, ob Schwachstellen bereits ausgenutzt wurden bzw. Systeme in Ihrem Unternehmen kompromittiert wurden, kann am sichersten mit dem Einsatz eines Compromise Assessment erreicht werden.<\/strong><\/p>\n<p>Mit dem <strong>Continuous Compromise Assessment<\/strong> kann man noch einen Schritt weiter gehen: Hier wird die Systemlandschaft einer <strong>kontinuierlichen und proaktiven \u00dcberpr\u00fcfung<\/strong> unterzogen, um eine nachhaltige Cyber Resilience zu erreichen und zu halten. Im Rahmen des Continuous Compromise Assessment wird am Anfang ein initialer Scan inklusive Auswertung durchgef\u00fchrt, um eine erste Einsch\u00e4tzung \u00fcber die generelle Lage zu erhalten. Diese Untersuchung ist recht aufwendig, da gegebenenfalls Millionen forensischer Artefakte untersucht werden m\u00fcssen. Im Anschluss daran finden regelm\u00e4\u00dfig weitere Scans und Auswertungen statt, bei welchen nur noch die \u00c4nderungen an den f\u00fcr einen Angreifer verr\u00e4terischen Artefakten analysiert werden m\u00fcssen. Dies ist bedeutend einfacher und geht somit auch erheblich schneller.<\/p>\n<p><strong>Das Compromise Assessment kann damit als eine hervorragende Erg\u00e4nzung vorliegender Sicherheitsma\u00dfnahmen eingeordnet werden. Regelm\u00e4\u00dfig durchgef\u00fchrt (Continuous Compromise Assessment) liefert es einen wertvollen Beitrag zur Steigerung der Cyber Resilience.<\/strong><\/p>\n<div class=\"fazit\"><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Fazit\"><\/span><strong>Fazit<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ein Vulnerability Management hilft dabei, Schwachstellen zu identifizieren und ein Penetrationstest zeigt auf, ob diese auch ausgenutzt werden k\u00f6nnten. <strong>Aber nur mit einem Compromise Assessment kann sicher erkannt werden, ob vorhandene Schwachstellen bereits ausgenutzt wurden!<\/strong><\/p>\n<p>Mit einem Compromise Assessment werden die Spuren von Angreifern sicher entdeckt und kompromittierte Systeme im Unternehmen aufgesp\u00fcrt. Somit k\u00f6nnen Cyberangriffe fr\u00fchzeitig erkannt und vereitelt werden, im Idealfall bevor hoher Schaden entsteht. Damit stellt Compromise Assessment, speziell in der Form eines regelm\u00e4\u00dfig durchgef\u00fchrten Continuous Compromise Assessment, ein wertvolles Instrument dar, um vorhandene Ma\u00dfnahmen wie ein Vulnerability Management und regelm\u00e4\u00dfige Penetrationstest zu erg\u00e4nzen und die Cyber Resilience eines Unternehmen nachhaltig zu st\u00e4rken.<\/p>\n<p><\/div>\n","protected":false},"excerpt":{"rendered":"<p>In diesem Beitrag zeigt unser Autor auf, wie das Compromise Assessment traditionelle Tools der IT Security sinnvoll erweitern und damit Unternehmen zu einer robusten Cyber Resilience verhelfen kann.\u00a0\u00a0<\/p>\n","protected":false},"author":4,"featured_media":40956,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[78,66],"tags":[],"dpc_coauthors":[],"class_list":["post-40955","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compromise-assessment","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/40955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=40955"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/40955\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/40956"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=40955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=40955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=40955"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=40955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}