Verteilte Workloads erschweren das IT-Management zunehmend. Die Antwort auf die Frage, welcher IT-Service wo läuft und von welchen anderen Service ist, wird immer komplexer. Schließlich geht es auch darum, zu verstehen, ob Service vor Cyber-Security-Angriffen geschützt sind und welche kausalen Folgen ein Incident haben kann. Wir unterstützen Sie dabei mit einem Security Assessment aus unserem amasol SecOps-Lösungsportfolio.
Dazu prüfen wir zunächst Ihre Netzwerkumgebung mithilfe eines passiven Netzwerkmonitoring-Tools, um den Status quo Ihrer Netzwerkhygiene zu ermitteln. Im zweiten Schritt erfolgt eine Simulation von vorab definierten Angriffsszenarien, um Ihre bestehenden Sicherheitsmaßnahmen gegen aktuelle Sicherheitsrisiken zu validieren. Dies ist vergleichbar mit einem automatisierten Pentesting, jedoch ohne die Gefahr, Ihren produktiven Betrieb zu beeinträchtigen. Die Prüfung und Auswertung beider Aspekte des Security Assessments nehmen etwa einen Monat Zeit in Anspruch.
Als Resultat erhalten Sie einen umfassenden Report, der Einzelheiten zu den folgenden Punkten beinhaltet:
- Netzwerkhygiene:
- Bestandsaufnahme sämtlicher Netzwerktransaktionen, aktiver Geräte und Kommunikationsverbindungen
- Identifizierung gefährdeter Geräte und Verbindungen, sowohl am Perimeter als auch innerhalb des Netzwerks
- Prüfung aller gesprochenen Protokolle - auch unsicherer Protokolle und mit veralteter Verschlüsselung - sowie der genutzten Zertifikate
- Validierung der bestehenden Konfiguration und Sicherheitsmaßnahmen
- Simulation einer vollständigen Kill-Chain zu vorab definierten Angriffsszenarien -ohne aufwendiges Pentesting und vor allem ohne Gefährdung des produktiven Betriebes
- Erstellung eines Visibility-Reports
„Im Zeitraum des Assessments wurden 93.303 Expired-SSL-Certificates-Sessions in der gesamten IT-Netzwerkumgebung erkannt.“
Der Report bietet Ihnen eine ganzheitliche Sicht auf die jeweiligen Transaktionenabhängigkeiten in Ihrem Netzwerk und darauf, woher nach wohin diese kommunizieren. Gepaart wird diese Sichtweise mit fundierten Aussagen dazu, wie vorbereitet Ihr Netzwerk auf potenzielle Breaches ist.
Gerüstet mit diesen Informationen sind Sie - sofern erforderlich - in der Lage, Ihre Angriffsfläche weiter zu verringern und Risikomanagement-Strategien zu optimieren.
Sie sollten jedoch stets Folgendes bedenken: Jedes Security Assessment ist eine Momentaufnahme. Es treten immer neue Sicherheitslücken auf und es ist nicht möglich, jeden Breach zu verhindern. Was Sie allerdings machen können, ist bestmöglich vorbereitet zu sein.
Möchten Sie mehr über die Machbarkeit eines Security Assessments in Ihrem Netzwerk erfahren? Dann sprechen Sie uns an: Fabian Fink, fabian.fink@amasol.de, SecOps Specialist und Account Manager.