Julian Käch
  • Julian Käch
  • 03. Oktober 2023, aktualisiert am 01. Dezember 2023
  • 9 min Lesezeit
IT-Security

So decken Sie Schwachstellen in Ihrer Cyberabwehr auf - 24 Stunden am Tag, 365 Tage im Jahr

Penetrationstests reichen für eine aussagekräftige Beurteilung der Cyberabwehr nicht mehr aus. Denn diese liefern lediglich eine Momentaufnahme zu einem definierten Zeitpunkt. Da sich Sicherheitsbedrohungen und Angriffstechniken ständig weiterentwickeln, sind solche Testergebnisse bereits nach wenigen Tagen veraltet. Emitec empfiehlt Ihnen stattdessen, Ihre Cyberabwehr permanent zu testen - 24 Stunden am Tag, 365 Tage im Jahr. Wie das funktioniert und wie Sie dies in Ihrem Unternehmen umsetzen können, erfahren Sie nachfolgend.


Wissen ist besser als raten: Wie Sie Einblick in die Effektivität der Cybersecurity Ihrer Organisation erhalten

Wer wirklich wissen will, wie gut das bestehende IT-Security Setup gegen die neusten Angriffsarten- und Techniken geschützt ist, muss kontinuierlich testen – Dies sollte automatisiert, rund um die Uhr und an 365 Tagen im Jahr geschehen. Nur so lässt sich sicherstellen, dass potenzielle Schwachstellen effektiv erkannt und umgehend behoben werden können.

Penetrationstests reichen für eine aussagekräftige Beurteilung der Cyberabwehr nicht mehr aus. Denn diese liefern lediglich eine Momentaufnahme zu einem definierten Zeitpunkt. Da sich Sicherheitsbedrohungen und Angriffstechniken ständig weiterentwickeln, sind solche Testergebnisse bereits nach wenigen Tagen veraltet.

Mit einer 24/7 Cyber Security Testing Lösung, wie beispielsweise Cymulate, simulieren Sie permanent reale Cyberangriffe. Die Simulation einer Hackerattacke wird durchgeführt, indem Tools und Techniken verwendet werden, die von echten Cyberkriminellen verwendet werden - Entlang der gesamten MITRE ATT&CK Killchain. Vom Attack Surface Management bis zu einer Daten Exfiltration. Dazu gehören Vektoren wie Web Gateway, Email Gateway, Endpoint Security und Weitere.

Darum sollten Sie eine 24/7 Angriffssimulation einem Penetration Testing vorziehen

Änderungen in der IT-Architektur, wie beispielsweise Softwareupdates, Hardware-Upgrades, Netzwerkänderungen, Cloud Migrationen, oder Virtualisierungen können zu Sicherheitslücken führen und neue Angriffsflächen eröffnen. Solche Änderungen in den IT-Systemen finden dynamisch und kontinuierlich statt. Dadurch ist es üblich, dass die Ergebnisse von Penetration Tests bereits nach wenigen Tagen veraltet sind. Ausserdem entwickeln sich Sicherheitsbedrohungen und Angriffstechniken in einem rasanten Tempo weiter. Was gestern als sicher galt, könnte bereits heute Sicherheitslücken aufweisen. Daher reicht es nicht aus, einmalig einen Penetrationstest durchzuführen und sich auf die Ergebnisse zu verlassen.

Im Vergleich zu einem Penetration Testing sind 24/7-Angriffssimulationen aussagekräftiger. Denn diese simulieren Angriffe kontinuierlich und permanent. Auswirkungen auf die IT-Sicherheit durch Veränderungen in der Konfiguration der IT-Systeme oder Anpassungen in der Cyberabwehr werden sofort aufgedeckt und können behoben werden.

Weiter werden einer Cyber Security Testing Lösung konstant neue und aktualisierte Angriffsarten und Hacker-Techniken hinzugefügt werden. Dies ermöglicht es, Lücken in der Cyberabwehr permanent auf die neuesten Risiken und Gefahren zu testen.

Eine hochwertige 24/7-Angriffssimulation, wie Cymulate, deckt sämtliche Angriffstechniken aus dem MITRE ATT&CK Framework ab. Penetration Tests ermöglichen nicht diese breite Auswahl an Angriffsmöglichkeiten.


24/7 AngriffssimulationPenetrationstests
VorteileKontinuierliche Angriffssimulation rund um die UhrErmittelt reale Schwachstellen und Angriffsvektoren
Identifiziert potenzielle Schwachstellen in EchtzeitTestet die Wirksamkeit der Sicherheitsmassnahmen
Automatisierte Tests für ein proaktives MonitoringSimuliert reale Angriffsszenarien
Simuliert echte Angriffstechniken und Taktiken
Transparenz, was bei einem Angriff ausgeführt wurde
Handelsempfehlungen zur Verbesserung nach erfolgreichen Angriffen
Schnelle Reaktion auf neu entdeckte Schwachstellen
NachteileBenötigt spezialisierte Tools und ExpertiseLediglich eine Momentaufnahme der IT-Sicherheit
Testergebnisse veralten schnell
Manuelle Durchführung, kann zeitaufwendig sein
Erfordert klare Testziele und Scope
Begrenzte Abdeckung von Angriffsszenarien
Fokus auf bekannte Schwachstellen und Techniken
Kann schnell sehr teuer werden

Funktionsweise einer 24/7-Angriffssimulation

Ein innovatives Tool für die Simulation von Cyberattacken, wie Cymulate, simuliert die verschiedenen Schritte entlang der MITRE ATT&CK Killchain. Dieses Framework ist ein weit verbreitetes Modell, das die Taktiken, Techniken und Verfahren beschreibt, die bei Cyberangriffen eingesetzt werden. Es umfasst die verschiedenen Phasen, die ein Angreifer durchläuft. Von der initialen Zugangs- bis zur Exfiltrationsphase.

Durch das Verständnis dieser Schritte können Unternehmen ihre Abwehrmassnahmen verbessern und potenzielle Angriffe frühzeitig erkennen und abwehren.
Eine 24/7-Angriffssimulation (auch als "Always-On-Penetrationstest" bezeichnet) funktioniert in der Regel wie folgt:

  • Ein Set von Cyberangriffen wird ausgeführt.
  • In einem Szenarioreport ist ersichtlich, welche Angriffe / Angriffsschritte erfolgreich durchgeführt werden konnten.
  • Basierend auf diesen Auswertungen, werden benutzerdefinierte Massnahmen automatisiert abgeleitet, um eine schnelle Schliessung von Lücken zu ermöglichen.
  • Ergriffene Massnahmen werden validiert, indem erneut ein automatisierter Angriff gestartet wird.

Dieses Angriffsset wird in regelmässigen Abschnitten automatisiert durchgespielt. Sollten sich die Abwehrmechanismen der IT-Security verschlechtern (z.B. durch Software-Updates oder Temporäre Workarounds) wird die Verschlechterung alarmiert.

Phasen einer 24/7- Cyber Security Testing Lösung

Eine 24/7-Angriffssimulation kann in verschiedenen Phasen verwendet werden:

  • Attack Surface Management: Das Ziel jedes Unternehmens ist es, eine möglichst kleine Angriffsfläche zu bieten, damit Angreifer eine Attacke gar nicht erst in Betracht ziehen. Mit dem Attack Surface Management stellen Sie automatisiert fest, wie gross die Zielscheibe Ihres Unternehmens aus Sicht eines Angreifers ist. Durch aktives und passives Scanning werden Schwachstellen in öffentlichen Anwendungen Ihres Unternehmens festgestellt.
  • Initial Foothold: Aus Sicht eines IT-Administrators besteht das Ziel bei der Phase "Initial Foothold" darin, die Sicherheit des Netzwerks oder Systems zu gewährleisten. Ein möglicher erster Zugriffspunkt für potenzielle Angreifer muss identifiziert und abgesichert werden. Finden Sie heraus, wie gut Ihre Benutzer von bösartigen Emails und dem Zugriff auf gefährliche Webseiten geschützt sind. Testen Sie täglich Ihre Benutzer, wie Sie auf solche Emails reagieren (Phishing Testing).
  • Execution & Lateral Movement: Wie effektiv ist Ihr Endpunkt Schutz? Erhalten Sie Insights, wie gut Ihr Endpunkt Schutz das Ausführen von Schadprogrammen, das Einschleusen von Malware oder das Ausnutzen von Schwachstellen erkennt. Ausserdem wird getestet, wie weit Angreifer sich in Ihrem Unternehmen ausbreiten können, sollten diese die Kontrolle über ein Gerät erlangen.
  • Data Exfiltration: Haben Sie ein Data Loss Prevention Tool im Einsatz? Schärfen Sie die Konfiguration und Erkennungen, indem Sie wissen, welche Art von Daten über welche Exfiltrationsmöglichkeit gestohlen werden können.
  • Immediate Threats: Ein dediziertes Spezialisten-Team des Lösungsanbieters durchforscht täglich das Internet nach neuen Angriffsmethoden. Diese werden nach der Identifizierung «in the wild» umgehend in einer unschädlichen Variante für Ihr Testing zur Verfügung gestellt. Dadurch können Sie ihre Cyberabwehr permanent auf neueste Angriffstechniken und Bedrohungen testen.

Welche Vorteile ergeben sich durch eine 24/7-Angriffssimulation?

Eine 24/7-Angriffssimulation bietet verschiedene Vorteile, darunter:

  • Erhöhung der Sicherheit: Finden Sie heraus, wo genau Ihre Schwachstellen liegen und erhöhen Sie Ihre Sicherheit.
  • Kontinuierliches Testen: Testen Sie sich täglich und reagieren Sie schnell auf entdeckte Schwachstellen.
  • Hilfe bei der Optimierung: Präzise Handelsempfehlungen nach jedem simulierten Angriff, ermöglichen eine schnelle Verbesserung der Security.
  • Simulation von realistischen Angriffen: Durch die Simulation von realistischen Angriffen kann Ihr Team besser auf tatsächliche Angriffe vorbereitet werden.
  • Identifikation von Angriffsvektoren: Eine 24/7-Angriffssimulation kann dazu beitragen, Angriffsvektoren zu identifizieren und zu verstehen, wie Angreifer versuchen, das Netzwerk und die Systeme zu infiltrieren.

Mit dem modularen Aufbau von Cymulate testen Sie entlang der gesamten Killchain

Cymulate bietet einen modularen Aufbau entlang der Killchain, welche die verschiedenen Phasen eines Cyberangriffs abdeckt. Damit ermöglicht Cymulate, die verschiedenen Phasen eines realen Hackerangriffs gezielt zu simulieren und zu überwachen.

Diese Killchain Phasen werden mit den Modulen, von Cymulate abgedeckt:

  • Attack Surface Management: Finden Sie heraus, was ein Hacker über ihr Unternehmen herausfindet! Mehr dazu
  • Phishing Awareness: Wie gut erkennen die Mitarbeitenden in Ihrer Organisation ein Phishing-Mail? Sensibilisieren Sie die Benutzer mit automatisieren Kampagnen. Mehr dazu
  • E-Mail Gateway: Welche bösartigen Emailanhänge und Inhalte werden aktuell noch nicht blockiert von Ihrem Emailgateway? Optimieren Sie Ihren E-Mail Gateway, damit bösartige Emails gar nicht erst in Ihr Unternehmen eindringen können. Mehr dazu
  • Web Gateway: Wie gut sind Ihre Mitarbeiter geschützt vor dem Zugriff auf bösartige Websites und dem Herunterladen von Malware? Mehr dazu
  • Web Application Firewall: Wie gut sind Ihre Webanwendungen gegen Hackerangriffe geschützt? Mehr dazu
  • Endpoint Security: Wie effektiv ist Ihr Endpunktschutz und wo können Sie mit der Optimierung ansetzen? Mehr dazu
  • Lateral Movement: Wie weit kann sich ein Angreifer innerhalb Ihres Netzwerks bewegen, wenn er die Kontrolle über ein Gerät hat? Welche Benutzer kann er kompromittieren? Mehr dazu
  • Data Exfiltration: Sie haben eine Data Loss Prevention Lösung im Einsatz? Wie gut schützt diese Lösung vor einer ausgeklügelten Datenexfiltration? Mehr dazu
  • Immediate Threats: Wie gut sind Sie gegen die aktuellsten Bedrohungen aus dem Internet geschützt? Testen Sie sich täglich gegen neue Angriffe! Mehr dazu

Warum Cymulate die ideale Lösung für eine 24/7- Angriffssimulation ist

  • Aufzeigen Ihrer aktuellen Schwachstellen: Cymulate ermöglicht es Ihnen, Ihre Netzwerke, Systeme und Anwendungen kontinuierlich auf Schwachstellen zu überprüfen. Durch gezielte Simulation von realen Angriffsszenarien identifiziert Cymulate Sicherheitslücken und bietet Ihnen umfassende Einblicke in potenzielle Risiken. Sie erhalten klare und detaillierte Berichte über Ihre aktuellen Schwachstellen. Dies hilft Ihnen, Prioritäten zu setzen und gezielte Massnahmen zur Verbesserung Ihrer Sicherheitsinfrastruktur zu ergreifen.
  • Handlungsempfehlungen zur Verbesserung Ihrer aktuellen Schwachstellen: Cymulate geht über die reine Identifizierung von Schwachstellen hinaus, indem es konkrete Handlungsempfehlungen bereitstellt, um diese Schwachstellen zu beheben. Sie erhalten klare Anleitungen und Best Practices, um Ihre Sicherheitsvorkehrungen zu optimieren und potenzielle Angriffsvektoren zu schliessen. Dadurch können Sie proaktiv Ihre Schwachstellen beheben und Ihr Sicherheitsniveau kontinuierlich verbessern.
  • Transparenz über Angriffsschritte: Im Falle eines Angriffs ist es von entscheidender Bedeutung, die Schritte und Taktiken der Angreifer zu verstehen, um effektiv reagieren zu können. Cymulate bietet Ihnen Transparenz über die verschiedenen Phasen eines Angriffs, indem es die Schritte und Aktionen des Angreifers simuliert. Sie erhalten detaillierte Einblicke in die Art und Weise, wie Ihre Systeme kompromittiert werden könnten, und können somit Ihre Verteidigungsstrategien gezielt verbessern.
  • Abdeckung aller technischen Angriffe entlang des MITRE ATT&CK Framework: Cymulate bietet eine umfassende Abdeckung aller technischen Angriffe, die im MITRE ATT&CK Framework definiert sind. Mit Cymulate können Sie sicherstellen, dass Ihre Sicherheitsmassnahmen gegen sämtliche Angriffsvektoren wirksam sind und Sie auf zukünftige Bedrohungen vorbereitet sind.

Mehr Informationen zur Cymulate 24/7- Angriffssimulation Lösung

Cymulate Extended Security Posture Management-Module

Julian Käch

Vereinbaren Sie Ihren kostenlosen POC

Mit Emitec an Ihrer Seite können Sie sich darauf verlassen, dass Ihr Unternehmen bestmöglich vor Cyberangriffen geschützt ist. Gerne führen wir Ihnen einen PoC für Ihr Unternehmen durch. Kontaktieren Sie uns und lassen Sie uns gemeinsam die passende 24/7-Angriffssimulationslösung für Ihre spezifischen Anforderungen entwickeln. Gemeinsam schaffen wir eine robuste Sicherheitsarchitektur, die Ihr Unternehmen in der digitalen Welt erfolgreich absichert. Gerne ist Julian Käch für allfällige Fragen oder ein POC für sie da.

Kontaktaufnahme für kostenlosen POC

Anrede