A verificação de segurança de TI sollten die Angriffsfläche analysieren forever und schützen. Dazu müssen sie stets im Blick haben, welche Assets über das Internet erreichbar sind.
Foto: NicoElNino – shutterstock.com
Os dispositivos IoT com infraestrutura baseada em nuvem, aplicativos da Web e firewalls também estão nos gateways VPN: os ativos mais valiosos que a Internet usa são exponenciais. Sie umbeschlossen exemplifica o Zugrichtung ou Daten, Sensoren, Server, Onlineshops, Webseiteten ou Anwendungen. Alergias que envolvem um único ativo destruidor de ataques cibernéticos externos – e o risco de ataque cibernético de alto risco.
Asset Discovery não é verdade
Estas regras de segurança externas, que são muitas vezes comuns no Tagestakt, são extremamente complexas e incluem a verificação de segurança para conferências de segurança. Você deve estar em Blick haben, welche (neuen) Amafa über das Internet erreichbar sind, und sich über entdeckte Sicherheitslücken informeren. CISOs deshalbung ein feines Gespür für mögliche Schwachstellen und Fehlkonfigurationen. Außerme sollten sie über ein Team desetten, das weiß, wie es gefundene Threatungen abwenden cann und welche Maaschen zu egreife sind. Aber welche Sicherheitslücke soll überhaupt zuerst geschlossen werden? Efetivamente eficaz Schutz der unternehmenseigenen IT-Infrastruktur nevitt ein mehrsfiges Concept for External Attack Surface Management (EASM), das auch eine Abwägung des individualen, tachstätten Risikos der Schwachstellen ompasst. Este processo iterativo é menor do que o esperado em seguida, escreva um texto.
Passo 1: A propriedade identifica a classificação
Se todos os ativos forem reconhecidos, eles podem ser eficientemente reduzidos e gerenciados pela atividade ativa. Se a identificação for válida, ela será obtida. Das gilt für mittelständische Unternehmen und noch viel more für große Konzerne mit zährlichen Untergesellschaften. Você é tão oftmals schwer, todos os externos Erreichbare im Blick zu behelten. Dazu tragt auch die Schatten-IT bei, in der mitarbeitende entgegen den geltenden Compliance-Regeln ohne das Wissen und ohne die offizielle Zustimmung durch the interne IT-Abteilung zum Beispiel Beispiel is out free-Cloud-Discovery Software. Um dennoch eine stichhaltige Übersicht über all relevantesen Assets zu erhalten, müssen Vernauttobe die externo Angriffsfläche ergänglich automatisiert verkönen. Im Idealfall werden dabei nicht nur all relevantesen Ativos identificados, sondern auch the correspondente Unterorganisationen, Töchtern & Co. atribuído O Controle de Zona de Ataque Externo é um dos principais tipos de detecção legada e verificação de vulnerabilidades. Não há nenhuma “flecken cega” em seu Visier – etwa esqueça os ativos de nuvem que não são mais gerados ou mais configurados para infraestrutura de TI e IoT.
