Direkt im Threat Intelligence Portal verfügbar
Kaspersky ergänzt seine Lösung Kaspersky Digital Footprint Intelligence [1] um ein External Attack Surface-Modul, das direkt im Threat Intelligence Portal verfügbar ist. Dadurch werden External Attack Surface Management (EASM)-Funktionen hinzugefügt, mit denen Sicherheitsteams den externen Perimeter ihres Unternehmens kontinuierlich überwachen und schützen können; sie erhalten zusätzliche Sichtbarkeit und Kontrolle.
Der Missbrauch öffentlich zugänglicher Anwendungen ist seit Jahren der vorherrschende initiale Angriffsvektor für Angriffe. So führten diese Art von Sicherheitsvorfällen im Jahr 2024 mit 39 Prozent [2] die Rangliste an, während 90 Prozent der im vergangenen Jahr ausgenutzten Schwachstellen zudem bereits über ein Jahr zuvor veröffentlicht worden waren – ein Hinweis auf ineffektive Update-Richtlinien in den betroffenen Unternehmen.
Je mehr die digitale Präsenz von Unternehmen über Cloud-Services, externe Anwendungen und Schatten-IT zunimmt, desto wichtiger wird die kontinuierliche Erkennung und Überwachung von mit dem Internet verbundenen Ressourcen. Das neue External Attack Surface-Modul in Kaspersky Digital Footprint Intelligence unterstützt Unternehmen dabei, diese Herausforderung zu bewältigen, indem
- es anfällige Infrastruktur überwacht,
- Schwachstellen wie veraltete Software oder offene Ports offenlegt
- und Risikobewertungen zuweist.
Angriffsflächen verstehen, überwachen und schützen
Das Modul beschränkt sich nicht auf die Darstellung des aktuellen Zustands der externen IT-Umgebung eines Kunden. Es verarbeitet und speichert auch historische Daten, so dass Teams Veränderungen nachverfolgen, Sicherheitsvorfälle nachträglich untersuchen und ein tieferes Verständnis für die Entwicklung ihrer Sicherheitslage gewinnen können. Die Daten stammen aus verschiedenen spezialisierten Suchdiensten und ermöglichen einen aggregierten, umfassenden Überblick über Hosts und Dienste. Zu jeder entdeckten Schwachstelle erhalten Unternehmen detaillierte Beschreibungen und empfohlene Gegenmaßnahmen – und können so schnell vom Fund zur Behebung übergehen.
Für Kunden liegt der Mehrwert nicht nur in der Sichtbarkeit, sondern in der Umsetzbarkeit. Das Modul Attack Surface hilft Unternehmen, durch klare, priorisierte Empfehlungen ihre Abwehr proaktiv zu stärken und zu schützen. Es hilft ihnen zu verstehen, was Hacker sehen, bevor diese es ausnutzen können. Dies gilt unabhängig davon, ob es darum geht, einen anfälligen Dienst zu patchen, Ressourcen hinter VPNs zu bewegen oder kompromittierte Zugangsdaten zurückzusetzen.
„Sicherheitsteams stehen unter stetigem Druck, einen sich ständig erweiternden digitalen Perimeter zu verwalten und zu schützen“, kommentiert Yuliya Novikova, Head of Digital Footprint Intelligence bei Kaspersky. „Mit dem Modul External Attack Surface geben wir ihnen nicht nur Sichtbarkeit darüber, was potenzielle Angreifer sehen können, sondern auch Empfehlungen, wie sie ihre Angriffsfläche verringern und wirksam reagieren können. Durch die Erweiterung von Digital Footprint Intelligence um die EASM-Funktionalität bauen wir unser Threat-Intelligence-Portfolio [3] weiter aus und schaffen produktübergreifende Synergien, die Sicherheitsteams zu tieferen Einblicken, schnelleren Untersuchungen und einer widerstandsfähigeren Cyberabwehr verhelfen.“
Weitere Informationen zu Kaspersky Digital Footprint Intelligence sind verfügbar unter https://dfi.kaspersky.com/de
[1] https://dfi.kaspersky.com/de
[2] https://www.kaspersky.com/enterprise-security/resources/reports/mdr-ir-analyst-reports
[3] https://www.kaspersky.de/enterprise-security/threat-intelligence
Nützliche Links:
- Kaspersky Digital Footprint Intelligence: https://dfi.kaspersky.com/de
- Kaspersky Incident Response Report: https://www.kaspersky.com/enterprise-security/resources/reports/mdr-ir-analyst-reports
- Kaspersky Threat Intelligence: https://www.kaspersky.de/enterprise-security/threat-intelligence
