Was ist der External Scan?
Was ist ein Angriff, der technische Schwachstellen ausnutzt?
Die Registerkarte „Externe Oberfläche“
Stoïk Externer Scan: Methodik und Auswirkungen auf die IT-Infrastruktur
Unterschiede zwischen dem externen Scan eines Kunden und eines Interessenten
Einführung
Der externe Scan ist ein vorbeugendes Werkzeug von Stoïk. Er hat zum Ziel, Schwachstellen im Informationssystem des Unternehmens durch eine automatisierte und wöchentliche Analyse seiner externen Oberfläche zu identifizieren. Der externe Scan ist nicht-intrusiv und konzentriert sich nur auf die externe Infrastruktur des Unternehmens, die für alle zugänglich ist.
Einige der Versicherten von Stoïk werden regelmäßig von Organisationen gescannt, die nicht mit Stoïk verbunden sind.
Wenn Sie auf einen Scan stoßen, der die Verfügbarkeit Ihres IT-Systems beeinträchtigt, können Sie CERT Stoïk, unser Incident-Response-Team, direkt unter der im Versicherungsschein angegebenen Notfallnummer oder unter [email protected] kontaktieren. Unser CERT-Team ist rund um die Uhr erreichbar.
Stoïk empfiehlt außerdem den Einsatz einer Web Application Firewall (WAF) oder einer Lösung wie Cloudflare, um verteilte Denial-of-Service-(DDoS-)Angriffe zu mindern.
Was ist ein Angriff, der technische Schwachstellen ausnutzt?
Dies ist ein Cyberangriff, bei dem ein Angreifer eine Schwachstelle in Ihrem Computersystem ausnutzt, um Zugang zu erlangen oder darin zu agieren.
Diese Schwachstellen können sein:
Veraltete Software, die nicht aktualisiert wurde.
Schlecht konfigurierte Dienste.
Vom Internet aus zugängliche offene Ports.
Systeme, die nicht durch Sicherheitsmechanismen geschützt sind.
Cyberkriminelle nutzen automatisierte Werkzeuge oder gezielte Techniken, um diese Schwachstellen zu erkennen und sie dann auszunutzen, um das System zu übernehmen, Daten zu stehlen, Schadsoftware (z. B. Ransomware) zu verbreiten oder Ihr Geschäft zu stören.
Hier sind vier grundlegende Empfehlungen zum Schutz:
Beheben Sie Schwachstellen, die vom Stoïk Externen Scan erkannt wurden.
Aktualisieren Sie regelmäßig alle Systeme und Software.
Begrenzen Sie die für das Internet exponierten Dienste.
Wenden Sie Sicherheitsbest Practices bereits bei der Erstkonfiguration an.
Die Registerkarte „Externe Oberfläche“
Sie können auf Ihren Stoïk Externen Scan zugreifen, indem Sie zur Externen Oberfläche Registerkarte in Ihrem Stoïk Protect-Konto gehen.
Der Stoïk Externe Scan inspiziert automatisch und kontinuierlich Ihre aus dem Internet erreichbaren Ressourcen, um offene Ports und bekannte Schwachstellen zu erkennen, die von einem Angreifer ausgenutzt werden könnten. Insbesondere identifiziert er:
Von außen erreichbare Ports (potenzielle Einstiegspunkte für einen Angreifer).
Exponierte Dienste und Technologien.
Bekannte Schwachstellen (CVEs), die ausgenutzt werden können, wenn Patches nicht angewendet wurden.
Der externe Scan führt anschließend ein Audit durch, um technische Schwachstellen zu identifizieren, mit dem Ziel, sie zu entdecken, bevor sie ausgenutzt werden können. Er untersucht auch andere externe Informationen, wie die Internet-Reputation oder das Vorhandensein von Datenlecks in Zusammenhang mit dem Hauptdomainnamen.
Schließlich erkennt er Schwachstellen durch Anbindung an die CVE-Datenbank und führt Portscans durch, um zu prüfen, ob bestimmte Ports offen sind. Wird eine Schwachstelle identifiziert, wird sie auf der Registerkarte „Infrastruktur" Ihrer Stoïk Protect-Plattform angezeigt.
Stoïk Externer Scan: Methodik und Auswirkungen auf die IT-Infrastruktur
Der Externe Scan läuft kontinuierlich, unauffällig und nicht-intrusiv.
Er wurde entwickelt, um Effizienz und Diskretion zu verbinden und erzeugt ein sehr geringes Anfragevolumen, wodurch das Risiko der Entdeckung oder Sperrung durch Ihre Sicherheitstools begrenzt wird.
Er identifiziert bekannte Schwachstellen in Ihrer internet-exponierten Infrastruktur präzise, ohne den Betrieb Ihrer Systeme zu beeinträchtigen. Technisch ausgedrückt verwendet er den Domainnamen des Unternehmens, um dessen Angriffsfläche abzuschätzen, und sucht nach allem innerhalb seines externen Umfangs. Der Domainname repräsentiert die öffentliche Identität des Unternehmens im Internet, einschließlich Domains, Subdomains, zugehörigen IP-Adressen und verschiedener Dienste. Praktisch sind dies alle Wege, über die ein böswilliger Angreifer versuchen könnte, Eindringen zu erlangen.
Der externe Scan basiert auf einer Aggregation von Open-Source-Tools, wobei die Hauptwerkzeuge Shodan, Nucleus, Censys und Sublist3r sind. Für seinen Betrieb führt der Scan einmal pro Woche, in der Nacht von Freitag auf Samstag, eine beträchtliche Anzahl von Abfragen aus einem AWS-IP-Bereich in Irland durch.
Unterschiede zwischen dem externen Scan eines Kunden und eines Interessenten
Der Stoïk Externe Scan läuft bereits bevor Sie eine Stoïk-Versicherung abschließen, um Ihre Anspruchsberechtigung zu ermitteln. Stoïk führt jedoch je nachdem, ob Sie ein Interessent oder ein Kunde sind, nicht denselben Scan-Typ durch.
Dies liegt daran, dass Analysen für Interessenten andere Prioritäten haben als Analysen für Kunden. Beispielsweise ist bei einem Interessenten die Geschwindigkeit der Anspruchsprüfung wichtig, während bei einem Kunden eine umfassende Abdeckung von Schwachstellen wichtiger ist.
Um dies widerzuspiegeln, entfernt das externe Analyse-Szenario „Interessent" mehrere ressourcenintensive Schritte.
Die Aufgabe „Bruteforce" ist nicht aktiviert: Datenlecks werden nicht getestet.
Die Aufgabe „Technology Discovery" ist nicht aktiviert: Die von allen Kunden verwendeten Technologien werden nicht mehr überprüft, um die Scan-Geschwindigkeit zu verbessern. Die minimale Durchsatzrate wird erhöht: Es werden mehr Abfragen pro Sekunde durchgeführt, was die Analysegeschwindigkeit erheblich verbessert. Infolgedessen sind Analysen für Interessenten schneller und weniger gründlich als die für Stoïk-Kunden, die länger, aber gründlicher sind.
Zuletzt aktualisiert
War das hilfreich?