VMS + Vulnerability Scanning

XM Cyber Attack Path Management

In Computernetzwerken sind nicht alle Systeme gleich wichtig, relevant für Angriffe oder als Angriffsziel interessant. Mit den richtigen Informationen kann man daher relevante Angriffspfade berechnen, gezielt unterbrechen sowie einem risikobasierten Ansatz beim sicherheitsbezogenen Patch- und Changemanagement folgen, welcher die Aufwände drastisch minimieren kann.

 

Das Tool „XM Cyber“ sammelt Informationen über Netzwerktopologie und Verletzlichkeiten in IT-Systemen und zeigt im Rahmen eines „Assumed Breach“-Ansatzes durch Simulation auf, ob von als kompromittiert angenommenen Systemen (z.B. Filiale, DMZ-System, Desktop-PC) aus eine Kompromittierung weiterer, insbesondere kritischer Systeme, erfolgen könnte (beispielsweise durch „Lateral Movement“) – oder ob der Breach isoliert bliebe, ohne weiteren Schaden zu verursachen. Durch den Realtime-Einsatz werden neue Schwachstellen nahezu sofort erkannt und dahingehend bewertet, ob sie Relevanz für kritische Systeme haben, denn nur dann muss schnell gehandelt werden.

 

Vulnerability Management on Steroids

Ein extrem erfreulicher Nebeneffekt ist die Möglichkeit, gefundene Schwachstellen nach ihrer Relevanz für echte Angriffspfade
zu priorisieren. Der übliche (und gefährliche) Ansatz, beispielsweise nur „kritische“ Schwachstellen zu betrachten, um der Ergebnismenge Herr zu werden, wird durch eine fundierte Bewertung des Folgerisikos von Schwachstellen über Angriffspfade ersetzt. Hierdurch lassen sich die Aufwände und der zeitliche Druck bei der Bereinigung oft zeitlich stark reduzieren.
Aus Compliance-Sicht ist XM Cyber mit dem Vulnerability Management z. B. im Rahmen von KRITIS „B3S“ als „Warnsystem für unerwartete Ereignisse“ oder „Frühwarnsystem“ einzustufen. Ferner ist es eine Maßnahme im Rahmen der üblichen ISMS-Anforderungen in einem Schwachstellen-Management.

 

Aus unserer Sicht ist XM neben der nahezu Echtzeit-Identifikation von Angriffspfaden auf Basis von Schwachstellen, Fehlkonfigurationen und Fehlern in Betriebstechniken auch in den meisten Fällen klassischen Netzwerk-Scannern deutlich überlegen.

Als erster XM Cyber Partner für D/A/CH & BeNeLux bieten wir Ihnen:

  • Assessment-Projekte mit XM Cyber zur Evaluierung von Angriffspfaden auf kritische Assets und der Priorisierung von Schwachstellen
  • Ihre eigene Installation für ein dauerhaftes near-Realtime-Monitoring Ihres Sicherheitsstatus
  • Höchste Expertise und Know How bei der Beratung und dem Einsatz auf Basis unserer jahrelangen Pentest- und Red-Team-Erfahrung. Wir kennen Nutzen und Grenzen.

Kontakt

Ihr Ansprechpartner:
Falk Pretzer
Telefon: +49 731 20 589-26
E-Mail: info@it-sec.de

Back To Top