München – 21. Juni 2023 – Cymulate, der führende Anbieter im Bereich Exposure Management und Validierung von Sicherheitsrisiken, hat heute die Einführung von Cymulate Exposure Analytics bekannt gegeben, einer bahnbrechenden neuen Lösung für Unternehmen, die ein fundiertes CTEM (Continuous Threat Exposure Management)-Programm implementieren möchten. CTEM ist ein von Gartner, Inc. geprägter Begriff und beschreibt ein Programm, das dazu dient, den Schweregrad von Anfälligkeiten zu diagnostizieren, einen Aktionsplan zu ihrer Beseitigung zu erstellen und dafür zu sorgen, dass die Geschäfts- und technischen Teams eine gemeinsame Sprache sprechen. Dabei sind jedoch Herausforderungen zu überwinden: Verschiedenartige Datenquellen, punktuelle Datenerfassung und fehlender Geschäftskontext machen es den Cybersecurity-Teams schwer, Gefährdungsdaten zu erfassen und zu kontextualisieren und die Sicherheitsprobleme in geschäftliche Auswirkungen zu übersetzen. Die neue Lösung Cymulate Exposure Analytics überbrückt diese Lücke: Sie erfasst Daten aus Cymulate-Produkten sowie Drittanbieter-Daten zu Schwachstellen, riskobehafteten Assets, Angriffswegen, Threat Intelligence und anderen Sicherheitskontrollen, um eine Abwehr zu ermöglichen, die den realen Risiken und dem Geschäftskontext gerecht wird.
Während andere Programme oft auf reaktive Erkennungs- und Abhilfemaßnahmen fokussieren, geht es bei Gartners CTEM-Programm darum, Risiken und Resilienz proaktiv zu steuern. CTEM gibt Unternehmen ein reproduzierbares Framework für ihre offensiven Cybersecurity-Initiativen an die Hand, das auf fünf Säulen basiert: sondieren, erkennen, priorisieren, validieren und mobilisieren. Die Lösung Cymulate Exposure Analytics hat messbare Wirkung auf alle fünf Säulen des CTEM-Programms und hilft Unternehmen, Risiken zu reduzieren, indem es ihren Sicherheitsstatus erkennt, verfolgt und verbessert.
So unterstützt Cymulate Exposure Analytics ein CTEM-Programm:
- Sondieren: Ermittlung der Risikosituation von Geschäftssystemen und Sicherheitstools nach Unternehmensbereichen sowie der Anfälligkeit für unmittelbare und neue Bedrohungen. Auf dieser Basis lassen sich die wirkungsvollsten Programme zur Verringerung oder Steuerung der Risikowerte und -toleranzen definieren.
- Erkennen: Korrelierte Analyse der Cymulate- und Multi-Vendor-Daten, bei der die Angriffsflächen vor Ort und in der Cloud, risikobehaftete Assets, Angriffspfade, Schwachstellen und geschäftliche Auswirkungen bewertet werden.
- Priorisieren: Priorisierung der Schwachstellen und Empfehlungen zu ihrer Behebung anhand der aggregierten Daten aus den verschiedenen Anbietersystemen. Die Daten werden normalisiert, in Kontext gesetzt und auf die Wahrscheinlichkeit einer Sicherheitsverletzung hin überprüft.
- Validieren: Analyse des Gefährdungsgrades, der Sicherheitsintegrität und der Wirksamkeit der Abhilfemaßnahmen anhand der Daten aus der Sicherheitsvalidierung. Die Daten zu den unmittelbaren Bedrohungen und zur Wirksamkeit der Sicherheitskontrollen helfen, verschiedene Fragen zu beantworten, wie etwa: „Sind wir für diese neue Bedrohung anfällig?“ oder „Haben wir die notwendigen Mittel, um uns im Falle eines Angriffs zu schützen?“
- Mobilisieren: Nutzung der kontextbezogenen Cymulate-Daten, um zu verstehen, zu welchen Ergebnissen die verschiedenen Reaktionsmöglichkeiten führen können, und um die Leistung im Vergleich zu Baselines, Benchmarks und Risikoprofilen zu ermitteln und zu verfolgen.
„Cymulate betrachtet die Cyberabwehr seit jeher aus der Angreiferperspektive. Dank unserer Erfahrung in der Simulation von Sicherheitsverletzungen und Angriffen wissen wir genau, wie Angreifer kreativ Sicherheitslücken ausnutzen – ebenso wie andere Anfälligkeiten, die durch menschliches Versagen, Fehlkonfigurationen oder unzureichende Kontrollen entstehen“, so Avihai Ben-Yossef, Chief Technology Officer und Mitgründer von Cymulate. „Mit Cymulate Exposure Analytics stellen wir den Kunden jetzt ein zentralisiertes Tool zur Verfügung, das die Daten aus der Cymulate-Plattform sowie Bedrohungsdaten von Drittanbietern nutzt und in Kontext setzt. Dies ermöglicht es, Sicherheitsrisiken einzuschätzen, Prioritäten für Abhilfemaßnahmen festzulegen, die Wirksamkeit von Cybersecurity-Initiativen zu verfolgen und Risiken effektiv zu kommunizieren.“
Leistungsmerkmale von Cymulate Exposure Analytics
Kontextbezogenes Schwachstellenmanagement: Cymulate Exposure Analytics integriert sich mit gängigen Schwachstellenscannern und Lösungen zur Validierung der Cybersicherheit, um Unternehmen kontinuierlich Sichtbarkeit, Kontext sowie eine Risikobewertung für jede Schwachstelle zu bieten. Anstatt die Schwachstellen einfach auf der Basis von CVSS-Scores zu priorisieren, bietet Cymulate Exposure Analytics ein Security-Daten-Fabric zur kontextbezogenen Priorisierung. Dabei werden die gefundenen Schwachstellen mit dem Geschäftskontext und der Wirksamkeit der Sicherheitskontrollen korreliert. Die Integration mit Simulationstools für Sicherheitsverletzungen und Angriffe sowie laufendes, automatisiertes Red Teaming versetzen Cymulate Exposure Analytics in die Lage, einen Risiko-Score zu ermitteln. In diesen fließt sowohl die Ausnutzbarkeit der Schwachstellen ein als auch die Wirksamkeit kompensierender Sicherheitskontrollen.
Risikobasiertes Asset-Profil: Cymulate Exposure Analytics erstellt eine konsolidierte Übersicht über alle Assets, versehen mit Kontext zum jeweiligen Risiko. Die Lösung erfasst Daten aus dem Schwachstellen- und Angriffsflächenmanagement, den Konfigurationsdatenbanken, dem Active Directory, dem Cloud Security Posture Management und anderen Systemen und quantifiziert dann das Risiko, um jedes Asset zu bewerten. Dieses mit Risikoprofilen versehene Asset-Inventar umfasst einen quantifizierten Risiko-Score für alle Endpunkte, Systeme, Cloud-Container, virtuellen Maschinen, Anwendungen, E-Mail-Adressen, Web-Domains, IoT/OT-Geräte und vieles mehr. Die Daten können auch nach Geschäfts- oder Betriebskontext aggregiert werden. Das Inventar bietet zahlreiche Detailinformationen zu jedem Asset: vorhandene Sicherheitskontrollen, aktuell durchgesetzte Richtlinien, bekannte Schwachstellen, nicht behebbare Schwachstellen oder Sicherheitslücken sowie Status der Maßnahmen zur Risikominderung.
Planung der Abhilfemaßnahmen: Anhand der Risikoquantifizierung und des aggregierten Asset-Inventars wird eine nach Prioritäten geordnete Liste derjenigen Abhilfemaßnahmen erstellt, die die Risiken am stärksten reduzieren und die Cyber-Resilienz am wirkungsvollsten stärken können. Sofern verfügbar, führt der Maßnahmenplan Handlungsoptionen auf, die die Dringlichkeit, den Schweregrad der Schwachstellen sowie kompensierende Kontrollen berücksichtigen. Zugleich prognostiziert die Lösung die Resultate, indem sie modelliert, wie sich die empfohlenen Maßnahmen auf die Risiken auswirken.
Messung der Cyber-Resilienz und Erstellung einer Baseline: Die Lösung quantifiziert das Risiko als Schlüsselmetrik für die Cyber-Resilienz. So gewinnen Unternehmen Überblick über die Belastbarkeit ihrer Sicherheitsmaßnahmen und ihr Geschäftsrisiko im Kontext ihrer Geschäftseinheiten, unternehmenskritischen Systeme und Betriebsabläufe. Die Risikobewertung berücksichtigt die Angriffsfläche, den Geschäftskontext, die Wirksamkeit der Kontrollen, die Wahrscheinlichkeit von Sicherheitsverletzungen sowie externe Daten wie CVSS-Scores und Threat Intelligence. Dynamische Berichte und Dashboards für Baselines und Visualisierungen vermitteln den Sicherheitsverantwortlichen wertvolle Einblicke, um die Cyber-Resilienz und die Cyber-Risiken zu messen und sie den Führungskräften, der Geschäftsleitung und den Kollegen zu kommunizieren.
Erweiterung der Cymulate-Plattform: Cymulate Exposure Analytics ergänzt die bestehende Plattform von Cymulate, die Lösungen für Attack Surface Management (ASM), Breach and Attack Simulation (BAS) und Continuous Automated Red Teaming (CART) umfasst. Tools für Exposure Management und die Validierung von Sicherheitskontrollen werden heute zunehmend konsolidiert, damit die Unternehmen leichter verstehen können, welchen Risiken sie durch neu auftretende Bedrohungen und eine schnell veränderliche Angriffsoberfläche ausgesetzt sind und wie gut sie dagegen gewappnet sind. Das modulare Lösungsangebot von Cymulate ermöglicht es den Kunden, diejenigen Produkte auszuwählen, die ihrer derzeitigen Cybersecurity-Reife entsprechen. Wenn sich ihre Anforderungen später ändern, können sie die zusätzlichen Funktionen der Plattform hinzufügen.
Für sich genommen bietet Cymulate Exposure Analytics die zentralisierten Informationen und die in den Geschäftskontext gestellte Übersicht über die Sicherheitslage, die für ein Exposure Management-Programm unerlässlich sind. Wenn Cymulate Exposure Analytics als Teil der Cymulate Exposure Management und Security Validation-Plattform eingesetzt wird, ermöglicht und optimiert die Gesamtlösung CTEM-Programme, indem sie die herkömmliche, auf Schwachstellen basierende Risikobetrachtung mit der „Angreifersicht“ auf die Angriffsfläche zusammenführt.
Ressourcen:
Über Cymulate
Cymulate, der Marktführer im Bereich Exposure Management und Sicherheitsvalidierung, bietet eine modulare Plattform für die kontinuierliche Bewertung, Prüfung und Verbesserung der Cybersicherheitsresilienz gegenüber neuen Bedrohungen, sich entwickelnden Umgebungen und digitalen Transformationen. Die Lösung hat quantifizierbare Auswirkungen auf alle fünf Säulen des CTEM-Programms (Continuous Threat Exposure Management) und auf die Fähigkeit eines Unternehmens, Risiken zu reduzieren, indem es seine Sicherheitslage versteht, verfolgt und verbessert. Kunden haben die Wahl zwischen den Produkten Attack Surface Management (ASM) für risikobasiertes Asset Profiling und Angriffspfad-Validierung, Breach and Attack Simulation (BAS) für simulierte Bedrohungstests und die Validierung von Sicherheitskontrollen, Continuous Automate Red Teaming (CART) für Schwachstellenbewertung, szenariobasierte und benutzerdefinierte Tests sowie Exposure Analytics für die Aufnahme von Cymulate- und Drittanbieterdaten zum Verständnis und zur Priorisierung von Gefährdungen im Kontext von Geschäftsinitiativen und Cyber-Resilience-Kommunikation mit Führungskräften, Vorständen und Interessengruppen. Weitere Informationen finden Sie unter www.cymulate.com.
