Palo Alto Networks Xpanse Active Attack Surface Management bietet Unternehmen eine neue Funktion von Cortex die Kontrolle über ihre Angriffsflächen, um Cyberrisiken zu entdecken, zu bewerten und zu beseitigen.
Es ist ein Wettlauf zwischen Hase und Igel. Cyberangreifer setzen heute hochautomatisierte Methoden ein, um schnell Schwachstellen in Zielunternehmen zu finden und auszunutzen – manchmal innerhalb von Minuten nach Bekanntwerden einer neuen Schwachstelle. Die meisten Sicherheitsteams versuchen, diese Schwachstellen zu finden. Da sie hierzu manuelle Tools einsetzten, geraten sie schnell ins Hintertreffen. Palo Alto Networks, das weltweit führende Unternehmen im Bereich Cybersicherheit, hat daher eine neue Cortex-Funktion eingeführt: Xpanse Active Attack Surface Management – oder Xpanse Active ASM. Damit können Sicherheitsteams bekannte und unbekannte Risiken im Internet nicht nur aktiv aufspüren, sondern auch proaktiv beheben. Xpanse Active ASM stattet Unternehmen mit Automatisierungsfunktionen aus, die ihnen einen Vorteil gegenüber den Angreifern verschaffen.
„Während sich die grundsätzliche Notwendigkeit eines Angriffsflächenmanagements nicht geändert hat, ist die Bedrohungslandschaft heute eine ganz andere. Unternehmen brauchen ein aktives Abwehrsystem, das schneller arbeitet als die Angreifer“, erklärt Matt Kraning, Chief Technology Officer von Cortex bei Palo Alto Networks. „Als Marktführer und Pionier auf dem ASM-Markt wissen wir, dass unsere Kunden eine vollständige, präzise und zeitnahe Erkennung und Behebung von Risiken in ihren mit dem Internet verbundenen Systemen benötigen. Mit Xpanse Active ASM geben wir Verteidigern die Möglichkeit, ihre Risiken nicht nur sofort zu erkennen, sondern sie auch automatisch abzuschalten, ohne dass menschliches Handeln erforderlich ist.“
Xpanse Active ASM ist ab sofort verfügbar und bietet Unternehmen die folgenden Tools und Funktionen:
- Active Discovery: Angreifer nutzen häufige, automatisierte Sondierungen, um verwundbare und/oder gefährdete Assets zu finden. Unternehmen brauchen daher Tools, die ihnen die gleiche Sichtbarkeit ermöglichen. Active Discovery aktualisiert seine Internet-Scale-Datenbank mehrmals am Tag und nutzt überwachtes maschinelles Lernen, um diese Schwachstellen genau auf ein Unternehmen zurückzuführen. Auf diese Weise erhalten Unternehmen einen Einblick in ihr Netzwerk – denselben Einblick, den auch Angreifer haben.
- Active Learning: Xpanse verarbeitet kontinuierlich Erkennungsdaten und ordnet neue Systeme den Personen zu, die für die einzelnen Systeme verantwortlich sind. Active Learning analysiert und kartiert die gestreamten Entdeckungsdaten kontinuierlich, um die größten Risiken in Echtzeit zu verstehen und zu priorisieren. Auf diese Weise können Kunden den Angreifern einen Schritt voraus sein, indem sie die risikoreichsten Schwachstellen schnell beseitigen.
- Active Response: Die sofortige Erkennung von Schwachstellen und/oder Gefährdungen kann den Sicherheitsteams zwar ein realistisches Risikobild vermitteln, aber das bloße Auffinden von Problemen ist nicht ausreichend. Automatisierte Abhilfemaßnahmen sind der Schlüssel, um Angreifern einen Schritt voraus zu sein. Sie sparen Reaktionszeit im SOC (Security Operations Center), da der manuelle Schritt entfällt, bei dem lediglich ein Ticket für die Analysten erstellt wird. Diese müssen dann mehrere Stunden manuellen Aufwand betreiben, um den Besitzer des betroffenen Systems ausfindig zu machen und die Schwachstelle zu beheben. Echte Automatisierung bedeutet, dass der gesamte Behebungsprozess ohne menschliches Zutun durchgeführt werden kann. Active Response ist eine wichtige neue Funktion für Sicherheitsteams und umfasst integrierte Funktionen zur automatischen Behebung von Schwachstellen. Diese Funktion nutzt aktive Erkennungsdaten und Lernanalysen nutzen, um Schwachstellen automatisch zu schließen, bevor Angreifer in ein Netzwerk eindringen können. Sie führt ASM-spezifische Playbooks aus, um Schwachstellen automatisch zu erkennen, zu deaktivieren und zu beheben.
Das Modul Xpanse Active Response enthält integrierte Playbooks zur End-to-End-Sanierung. Diese Playbooks beseitigen automatisch kritische Risiken wie ungeschützte Remote Desktop Protocol (RDP)-Server und unsichere OpenSSH-Instanzen ohne manuellen Aufwand.
Im Anschluss an die Abhilfemaßnahme überprüft Active Response automatisch, ob die Abhilfemaßnahme erfolgreich war, indem es Assets scannt, geprüfte Aktionen zusammenstellt und Untersuchungsdetails in übersichtlichen Dashboards und Berichten darstellt.
Verfügbarkeit
Cortex Xpanse Active ASM ist jetzt weltweit mit voller Unterstützung verfügbar.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de