Security-Trends, Teil 2
Bedrohtes Wirtschaften
Fortsetzung des Artikels von Teil 3
Unübersichtliche Angriffsflächen
„Wir erkennen immer mehr, dass Angreifer die Angriffsoberfläche eines Unternehmens komplett analysieren – und sie denken dabei nicht in organisatorischen Silos“, sagt Roger Scheer, Regional Vice President Central Europe bei Tenable. Das Silodenken in den Unternehmen stelle ein Problem dar, denn dadurch sei Security nicht nur reaktiv, es fehle zudem an Visibilität, Kontext und Risiko-Management. Hier will der US-Anbieter aus Columbia, Maryland (bei Washington, DC) mit seiner Exposure-Management-Plattform Tenable One für den Überblick über die Angreifbarkeit sorgen. Dazu hat Tenable jüngst sein Portfolio per Akquisition von Bit Discovery, einem Spezialisten für die Analyse externer Angriffsflächen, erweitert und die Software integriert.
Tenable One, so Scheer, bringe alle Assets eines Unternehmens für die Analyse in Zusammenhang. Es gibt die Module Tenable.io für das Vulnerability-Management, .cs für Cloud Security, .ad für den Schutz des Active Directorys, .ot für OT-Sicherheit (Operational Technology) sowie .asm für das Attack-Surface-Management. Alle Überwachungsdaten aggregiert Tenable in einem Data Lake, und zwar laut Scheer in je einem pro Anwenderunternehmen. Ein „Exposure View“ bereite die Bedrohungslage grafisch für die Chefetage auf. Die Lösung eignet sich laut Scheer auch für MSSPs.
Eine ähnlich lange Netzwerkhistorie wie Tenable hat F5 Networks, bekannt für die ADCs (Application Delivery Controller) der Big-IP-Serie. Der Anbieter aus Seattle hat sein Portfolio letzthin stark erweitert: 2020 akquirierte man mit Shape Security einen Spezialisten für Bot-Erkennung, 2021 das Cloud-Security-Startup Threat Stack sowie den Multi-Cloud-Management-Anbieter Volterra. Damit verfügt F5 nun über eine breite Angebotspalette von WAF (Web Application Firewall) aus der Big-IP-Historie bis zur Abwehr bösartiger Bots in der Multi-Cloud.
Mit F5 Distributed Cloud Services stellte der Anbieter Anfang 2022 SaaS-Angebote für den Schutz von Cloud-Applikationen vor. Im Sommer erweiterte er sie unter anderem um Bot-Defense-Konnektoren für Big-IP und Salesforce sowie um Distributed Cloud DNS. Mit diesen Services, so Frank Thias, Principal System Engineer DACH bei F5, sei man nicht auf die Security-Tools des jeweiligen Cloud-Anbieters angewiesen: „Der Charme einer unabhängigen Lösung ist der, dass man sie auch in der Multi-Cloud betreiben kann und nicht jedes Mal das Rad neu erfinden muss.“
Die Bot-Erkennung sammle per JavaScript Client-Daten wie Mausbewegungen, IP-Adressbereich etc. und errechne damit, ob es sich um einen echten User oder einen Bot handelt. Per ML erkenne F5 sogar Angriffsversuche mit niedriger Aktivitätsfrequenz. Man könne die Definitionen für den API-Schutz gemäß OpenAPI-Standard importieren oder alternativ – wiederum ML-basiert – die API-Struktur auslesen.
- Bedrohtes Wirtschaften
- Security Made in Germany
- Belastende Erbschaften
- Unübersichtliche Angriffsflächen
- Verwundbare Industrie- und Kritis-Umgebungen
Lesen Sie mehr zum Thema
