XM Cyber Attack Path Management

7. Februar 2022

In Computernetzwerken sind nicht alle Systeme gleich wichtig, relevant für Angriffe oder als Angriffsziel interessant. Mit den richtigen Informationen kann man daher relevante Angriffspfade berechnen und gezielt unterbrechen, sowie einem risikobasierten Ansatz beim sicherheitsbezogenen Patch- und Changemanagement folgen, welche die Aufwände drastisch minimieren kann.Das Tool „XM Cyber“ sammelt Informationen über Netzwerktopologie und Verletzlichkeiten in IT-Systemen und zeigt im Rahmen eines „Assumed Breach“ Ansatzes durch Simulation auf, ob von als kompromittiert angenommenen Systemen (z.B. Filiale, DMZ System, Desktop-PC) auch eine Kompromittierung weiterer, insbesondere kritischer Systeme erfolgen könnte (beispielsweise durch „Lateral Movement“) – oder ob der Breach isoliert bliebe ohne weiteren Schaden zu verursachen. Durch den Realtime-Einsatz werden neue Schwachstellen nahezu sofort erkannt und dahingehend bewertet, ob sie Relevanz für kritische Systeme haben, denn nur dann muss schnell gehandelt werden.

Vulnerability Management on Steroids
Ein extrem erfreulicher Nebeneffekt ist die Möglichkeit, gefundene Schwachstellen nach deren Relevanz für echte Angriffspfade zu priorisieren. Der übliche (und gefährliche) Ansatz beispielsweise nur „Kritische Schwachstellen“ zu betrachten um der Ergebnismenge Herr zu werden wird ersetzt, durch eine fundierte Bewertung des Folgerisikos von Schwachstellen über Angriffspfade.Hierdurch lassen sich die Aufwände und der zeitliche Druck bei der Bereinigung oft um Größenordnungen reduzierenAus Compliance Sicht ist XM Cyber mit dem Vulnerability Management z.B, im Rahmen von KRITIS „B3S“ als „Warnsystem für unerwartete Ereignisse“ oder „Frühwarnsystem“ einzustufen. Ferner ist es eine Maßnahme im Rahmen der üblichen ISMS Anforderungen nach einem Schwachstellen-Management.

Aus unserer Sicht ist XM neben der nahezu Realtime-Identifikation von Angriffspfaden auf Basis von Schwachstellen, Konfigurations- und Fehlern in Betriebstechniken auch in den meisten Fällen klassischen Netzwerk-Scannern deutlich überlegen.

Als erster XM Cyber Partner für D/A/CH & BeNeLux bieten wir Ihnen:Assessment-Projekte mit XM Cyber zur Evaluierung von Angriffspfaden auf kritische Assets und der Priorisierung von SchwachstellenIhre eigene Installation für ein dauerhaftes near-Realtime Monitoring Ihres SicherheitsstatusHöchste Expertise und Know How bei der Beratung und dem Einsatz auf Basis unserer jahrelangen Pentest und Red-Team Erfahrung. Wir kennen Nutzen und Grenzen.