Cloud-Umgebungen sind anfällig für Sicherheitslücken, warnt Bericht

0

Die Erkenntnisse des Berichts verdeutlichen, dass die heutigen Angreifer in der Lage sind, den gesamten IPv-Adressraum innerhalb von Minuten nach anfälligen Zielen zu durchsuchen.

Risikoanalyse: Unternehmen kennen oft nicht ihre IT-Ressourcen

Die Verwaltung der Angriffsflächen stellt für Unternehmen eine Herausforderung dar, da ihnen oft ein umfassender Überblick über ihre IT-Ressourcen und deren Eigentümer fehlt. Dadurch entstehen unbekannte Risiken, vor allem durch Angriffe auf Remote-Zugriffsdienste.

Gefahr in Rekordzeit: Angriffe mit maschineller Geschwindigkeit

IPv-Adressraum: Angreifer finden anfällige Ziele rasch

  • Die heutigen Angreifer verfügen über die Fähigkeit, den gesamten IPv-Adressraum in kürzester Zeit zu durchsuchen, um verwundbare Ziele zu finden
  • Von den analysierten Common Vulnerabilities and Exposures (CVEs) wurden drei in kürzester Zeit nach ihrer Veröffentlichung von Angreifern ausgenutzt. Innerhalb von zwölf Wochen waren insgesamt Prozent dieser Schwachstellen betroffen
  • Es ist alarmierend, dass Ransomware-Banden so schnell auf neue Schwachstellen reagieren und diese ausnutzen. Von den untersuchten Schwachstellen für Remotecode-Ausführung (RCE) wurden bereits Prozent innerhalb weniger Stunden nach Veröffentlichung angegriffen

Cloud-Sicherheit:% der Lücken in der Cloud

  • Die Ergebnisse zeigen, dass Unternehmen ihre Sicherheitsmaßnahmen in Cloud-Umgebungen verstärken sollten, um das Risiko von Sicherheitslücken zu minimieren und ihre Daten und Systeme zu schützen
  • In der Cloud wird die IT-Infrastruktur kontinuierlich angepasst, um den Bedürfnissen der Unternehmen gerecht zu werden. Monatlich werden mehr als Prozent der Cloud-Umgebungen in verschiedenen Branchen verändert, um den aktuellen Herausforderungen gerecht zu werden
  • Die Dynamik in der Cloud-Umgebung führt dazu, dass fast die Hälfte der monatlichen risikoreichen Exposures auf den ständigen Wechsel von Diensten zurückzuführen sind
  • Die hohe Anzahl von über Prozent an öffentlich zugänglichen Softwareentwicklungsinfrastrukturen in der Cloud bietet Angreifern viele Möglichkeiten, Schwachstellen auszunutzen

Sicherheitslücke: RDP-Zugriff erhöht Anfälligkeit für Ransomware

  • In einer aktuellen Analyse wurde festgestellt, dass mehr als Prozent der befragten Unternehmen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet zugänglich hatten. Dies erhöht das Risiko von Ransomware-Angriffen und unbefugten Anmeldeversuchen erheblich
  • Die Untersuchung hat ergeben, dass in den meisten Branchen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet zugänglich war. Dadurch wurden Unternehmen anfällig für Brute-Force-Angriffe, bei denen Angreifer versuchen, sich durch das Ausprobieren verschiedener Passwörter Zugang zu den Systemen zu verschaffen
  • Während eines ganzen Monats wurden Finanzdienstleister und staatliche oder kommunale Organisationen ununterbrochen von RDP-Angriffen betroffen, was auf die virulente Natur dieser Angriffsvektoren hindeutet und die Bedeutung einer robusten Sicherheitsinfrastruktur verdeutlicht

Der hohe Bedarf an Attack Surface Management ergibt sich aus der Notwendigkeit der SecOps-Teams, ihre mittlere Reaktionszeit (MTTR) effizient zu verkürzen. Hierfür ist ein präziser Einblick in alle Unternehmensressourcen sowie die automatische Erkennung von Bedrohungen von großer Bedeutung. Lösungen wie das Cortex Xpanse von Palo Alto Networks ermöglichen SecOps-Teams ein umfassendes Verständnis ihrer globalen, dem Internet zugewandten Assets und potenzieller Fehlkonfigurationen, um Risiken auf der Angriffsfläche kontinuierlich zu identifizieren, zu bewerten und zu minimieren.

Mit Cortex Xpanse erhalten Unternehmen eine innovative Lösung, die ihnen ermöglicht, ihre Risiken nicht nur zu erkennen, sondern auch automatisch zu beheben. Durch den Einsatz von realem Wissen und KI-gestützten Workflows können Risiken auf der Angriffsfläche intelligent priorisiert und beseitigt werden, was zu einer Revolutionierung der Sicherheitsabläufe führt.

Es hat sich gezeigt, dass die bisherigen Technologien, die in heutigen Security Operations Centern (SOCs) eingesetzt werden, nicht mehr ausreichend funktionieren. Kunden fordern eine massive Verkürzung der mittleren Reaktions- und Behebungszeit von Sicherheitsvorfällen. Das Cortex-Produktportfolio, insbesondere XSIAM, nutzt künstliche Intelligenz und Automatisierung, um die Sicherheitsabläufe zu revolutionieren und den Kunden dabei zu helfen, flexibler und sicherer zu werden.

Mit Cortex Xpanse bietet Palo Alto Networks eine umfangreiche Lösung für das Angriffsflächenmanagement, die Unternehmen dabei unterstützt, ihre Risiken zu erkennen, zu analysieren und zu reduzieren. Durch die automatische und agentenlose Arbeitsweise ermöglicht Cortex Xpanse eine kontinuierliche Überwachung und schnelle Reaktion auf unbekannte Risiken. Die neuen Funktionen zur Priorisierung und Beseitigung von Risiken auf der Angriffsfläche tragen zur weiteren Verbesserung der Sicherheit bei.

Cortex Xpanse ist ein agentenloses und automatisches Tool, das Unternehmen hilft, unbekannte Risiken in ihren Netzwerken zu erkennen und darauf zu reagieren. Durch täglich über Milliarden Scans von mit dem Internet verbundenen Assets können potenzielle Schwachstellen identifiziert und geeignete Maßnahmen ergriffen werden.

Lassen Sie eine Antwort hier