Herausforderungen bei der 24/7-Angriffssimulation

Schnell ist ein neues Security-Produkt installiert – aber Neuinstallationen und veränderte Konfigurationen können auch neue Sicherheitslücken aufreissen. Wer herausfinden will, ob und wie gut eine neue Security-Applikation oder -Appliance tatsächlich vor Cyberangriffen schützt, kommt ums Testen nicht herum. Allerdings ist es mit ein bis drei Pen-Tests pro Jahr nicht getan. Wer wirklich wissen will, wie gut die Unternehmens-IT gegen die neusten Angriffsarten und Angriffstechniken geschützt ist, muss kontinuierlich testen und zwar am besten automatisiert.

24/7-Angriffssimulation – Lösung der Herausforderungen

Mit 24/7-Angriffssimulations-Tools können Cybersecurity-Verantwortliche das Unternehmensnetzwerk automatisiert und kontinuierlich testen. Verschiedene Testmodule stehen in solchen Tools zur Verfügung, um Angriffe über die gesamte MITRE Killchain zu simulieren: von einem versuchten Eindringen bis hin zu einer versuchten Datenexfiltration.

Wer solche 24/7-Angriffssimulations-Tools nutzt, erhält für jeden simulierten Angriff einen detaillierten Report, ob die Sicherheitsimplementierungen den Angriff abgewehrt haben oder nicht. Auswertungen und eine klare Wegweisung, wie Unternehmen einen vergleichbaren Angriff abwehren können, helfen Schritt für Schritt bei der Verbesserung der IT-Security. 24/7-Angriffssimulations-Tools können rund um die Uhr ausgeführt werden. So vereint sich das Angriffstool mit einem Monitoring-Tool, das Angriffe identifiziert und Cybersecurity-Verantwortliche alarmiert, falls etwa Konfigurationsänderungen die Sicherheit der Unternehmens-IT kompromittieren.

24/7-Angriffssimulation – So funktioniert es

Auf einem unternehmenskonformen Computer führt ein zuvor dort installierter Agent die simulierten Angriffe einmalig oder mehrfach automatisiert aus. Dazu führt der Agent verschiedene Szenarien aus, die aus einzelnen Teilschritten bestehen. Verschiedene Module beschränken sich dabei jeweils etwa auf WAF Security, Lateral Movement Security oder Endpoint Security. Ist ein Angriffsszenario abgeschlossen, deckt ein detaillierter Report auf, welche Angriffe der Angriff blockiert hat und welche nicht.

Mit konkreten Verbesserungsvorschlägen helfen diese Reports, gefundene Lücken zu schliessen. Jeder Angriff berücksichtigt die Angriffstechniken des MITRE ATTACK Frameworks. Dieses bietet eine Auswahl an Best Practice Templates sowie einen Baukasten für die Erstellung benutzerdefinierter Angriffe.

Vorteile einer 24/7-Angriffssimulation

• Cybersecurity-Verantwortliche erhalten durch 24/7-Angriffssimulation Gewissheit, dass die IT-Infrastruktur allen Attacken standhält, auch wenn sich diese fortlaufend verändert.
• Mit einer 24/7-Angriffssimulation laufen Tests täglich und überprüfen die IT-Security kontinuierlich. Bei nicht zufriedenstellenden Resultaten wird automatisch der Administrator informiert.
• Die neusten Angriffstechniken sind innerhalb von 24 Stunden ausführbar.

Für wen eignet sich eine 24/7-Angriffssimulation

Die Gewissheit zu haben, ob die eigene IT-Infrastruktur auch wirklich sicher ist, sollte das Bedürfnis jedes Cybersecurity-Verantwortlichen oder Admins sein. Durch eine modulare Lizenzierung kann unsere Lösung genau auf die individuellen Bedürfnisse abgestimmt werden.

Weiterführende Informationen zum Thema