Cyberbedrohungen
Trend Micro geht Partnerschaft mit Bit Discovery ein
Bit Discovery erweitert Trend Micro Vision One um eine leistungsstarke Erkennung von Internet-Assets. Damit unterstützt die Plattform eine ganzheitlichere interne und externe Sichtweise bei der Erkennung von Angriffsoberflächen.
von Trend Micro
Sicherheit beginnt mit Sichtbarkeit: Man kann nicht schützen, was man nicht sehen kann. Und doch ist dies ein ständiges Problem in der Cybersicherheit. Deshalb haben wir die Trend Micro One Plattform mit Funktionen zur Erkennung von Angriffsflächen ausgestattet, die eine kontinuierliche Sichtbarkeit interner Ressourcen (Geräte, Identitäten, Anwendungen), aber auch externer, dem Internet zugewandter Ressourcen ermöglichen. Letzteres tun wir in Zusammenarbeit mit Bit Discovery, einem innovativen Startup, das von Jeremiah Grossman (auch Mitbegründer von WhiteHat Security) gegründet wurde.
Wie groß ist das Problem der Sichtbarkeit der Angriffsoberfläche? Das Trend Micro Incident Response Team schätzt, dass in den letzten zwei Jahren etwa 50 % der der von den Experten bearbeiteten schwerwiegenden Vorfälle damit begannen, dass ein Angreifer ein unbekanntes und/oder anfälliges externes Objekt kompromittierte. (Und fast alle der anderen 50 % hatten ihren Ursprung im Phishing).
Es ist schwierig, sich einen umfassenden Überblick über die Angriffsfläche zu verschaffen (und diesen dann auch noch aktuell zu halten): Unternehmen konzentrieren sich immer mehr auf SaaS- und Cloud-Dienste, Mitarbeiter arbeiten zunehmend von zu Hause aus, es gibt so genannte Schatten-IT-Projekte außerhalb der regulären Prozesse, Akquisitionen erweitern die Angriffsfläche, und die Sichtbarkeit entlang dieser dynamischen Umgebung wird häufig in verschiedenen kommerziellen und selbstentwickelten Tools isoliert gehandhabt - oder ist schlichtweg nicht existent.
Um aber all diese Herausforderung zu bewältigen, bedarf es einer automatisierten Erkennung von Angriffsflächen. Und diese muss mit einer Risikobewertung und Priorisierung einhergehen, da sonst auf die ohnehin schon überlasteten Sicherheitsteams noch mehr Arbeit zukommt. Von den Tausenden entdeckten Assets weisen Hunderte schwerwiegende Schwachstellen oder Fehlkonfigurationen auf. Hier muss entschieden werden, was zuerst angegangen wird. Bei der Lösung dieser Probleme soll die eingebettete Technologie von Bit Discovery helfen, die besonders anfälligen, dem Internet zugewandten Assets zu entdecken.
Ein moderner Ansatz zur Erkennung von Angriffsflächen muss eine Reihe von Telemetriequellen nutzen, um einen umfassenden Einblick zu erhalten. Vision One von Trend Micro unterstützt bei der Erkennung, indem die Plattform Telemetriedaten aus den eigenen Produkten nutzt und diese mit Integrationen zu Infrastruktur- und Sicherheitsprodukten wie Azure Active Directory, Office 365, Qualys, Okta, Amazon AWS, Microsoft Azure und mehr mit der eingebetteten Funktionalität von Bit Discovery zusammenführt.
Fazit
Bit Discovery erweitert die Plattform von Trend Micro um eine leistungsstarke Erkennung von Internet-Assets. Ausgehend von einem „Startwert“, wie etwa dem primären Domain-Namen eines Unternehmens, identifiziert die Technologie schnell andere Domains, die demselben Unternehmen gehören, und liefert detaillierte Telemetriedaten zu allen Internet-Assets in den Domänen, Subdomänen und IP-Adressbereichen des Unternehmens. Diese Informationen umfassen Schwachstellenbewertungen, offene Ports, laufende Dienste, TLS-Zertifikatsinformationen und vieles mehr, was Trend Micro dabei hilft, eine effektive Risikobewertung durchzuführen.
Viele andere Ansätze konzentrieren sich entweder auf die interne oder auf die Internet-basierte Asset-Erkennung, da der Ansatz, der für beide benötigt wird, sehr unterschiedlich ist. Durch die Einbettung der Bit Discovery-Funktionalität in Trend Micro Vision One ermöglichen wir eine ganzheitlichere interne und externe Sichtweise.