Cymulate führt Sicherheitsanalysen für Continuous Threat Exposure Management ein
München (ots)
Cymulate, der führende Anbieter im Bereich Exposure Management und Validierung von Sicherheitsrisiken, hat heute die Einführung von Cymulate Exposure Analytics bekannt gegeben, einer bahnbrechenden neuen Lösung für Unternehmen, die ein fundiertes Continuous Threat Exposure Management (CTEM)-Programm implementieren möchten.
CTEM ist ein von Gartner, Inc. geprägter Begriff und beschreibt ein Programm, das dazu dient, den Schweregrad von Anfälligkeiten zu diagnostizieren, einen Aktionsplan zu ihrer Beseitigung zu erstellen und dafür zu sorgen, dass die Geschäfts- und technischen Teams eine gemeinsame Sprache sprechen. Hierzu sind jedoch mehrere Herausforderungen zu überwinden: Verschiedenartige Datenquellen, punktuelle Datenerfassung und fehlender Geschäftskontext machen es Cybersecurity-Teams schwer, Gefährdungsdaten zu erfassen und zu kontextualisieren und Sicherheitsprobleme in geschäftliche Auswirkungen zu übersetzen. Die neue Lösung Cymulate Exposure Analytics überbrückt diese Lücke: Sie erfasst Daten aus Cymulate-Produkten sowie Drittanbieter-Daten zu Schwachstellen, riskobehafteten Assets, Angriffswegen, Threat Intelligence und anderen Sicherheitskontrollen, um eine Abwehr zu ermöglichen, die den realen Risiken und dem Geschäftskontext gerecht wird.
Während andere Programme oft auf reaktive Erkennungs- und Abhilfemaßnahmen setzen, geht es bei Gartners CTEM-Programm darum, Risiken und Resilienz proaktiv zu steuern. CTEM gibt Unternehmen ein reproduzierbares Framework für offensive Cybersecurity-Initiativen an die Hand, das auf fünf Säulen basiert: sondieren, erkennen, priorisieren, validieren und mobilisieren. Cymulate Exposure Analytics hat messbare Wirkung auf alle fünf Säulen des CTEM-Programms und hilft Unternehmen, Risiken zu reduzieren, indem es ihren Sicherheitsstatus erkennt, verfolgt und verbessert.
So unterstützt Cymulate Exposure Analytics ein CTEM-Programm:
- Sondieren: Ermittlung der Risikosituation von Geschäftssystemen und Sicherheitstools nach Unternehmensbereichen sowie der Anfälligkeit für unmittelbare und neue Bedrohungen. Auf dieser Basis lassen sich die wirkungsvollsten Programme zur Verringerung oder Steuerung der Risikowerte und -toleranzen definieren.
- Erkennen: Korrelierte Analyse der Cymulate- und Multi-Vendor-Daten, bei der die Angriffsflächen vor Ort und in der Cloud, risikobehaftete Assets, Angriffspfade, Schwachstellen und geschäftliche Auswirkungen bewertet werden.
- Priorisieren: Priorisierung der Schwachstellen und Empfehlungen zu ihrer Behebung anhand der aggregierten Daten aus den verschiedenen Anbietersystemen. Die Daten werden normalisiert, in Kontext gesetzt und auf die Wahrscheinlichkeit einer Sicherheitsverletzung hin überprüft.
- Validieren: Analyse des Gefährdungsgrades, der Sicherheitsintegrität und der Wirksamkeit der Abhilfemaßnahmen anhand der Daten aus der Sicherheitsvalidierung. Die Daten zu den unmittelbaren Bedrohungen und zur Wirksamkeit der Sicherheitskontrollen helfen, verschiedene Fragen zu beantworten, wie etwa: "Sind wir für diese neue Bedrohung anfällig?" oder "Haben wir die notwendigen Mittel, um uns im Falle eines Angriffs zu schützen?"
- Mobilisieren: Nutzung der kontextbezogenen Cymulate-Daten, um zu verstehen, zu welchen Ergebnissen die verschiedenen Reaktionsmöglichkeiten führen können und um die Leistung im Vergleich zu Baselines, Benchmarks und Risikoprofilen zu ermitteln und zu verfolgen.
Leistungsmerkmale von Cymulate Exposure Analytics
Kontextbezogenes Schwachstellenmanagement: Cymulate Exposure Analytics integriert sich mit gängigen Schwachstellenscannern und Lösungen zur Validierung der Cybersicherheit, um Unternehmen kontinuierlich Sichtbarkeit, Kontext sowie eine Risikobewertung für jede Schwachstelle zu bieten.
Risikobasiertes Asset-Profil: Cymulate Exposure Analytics erstellt eine konsolidierte Übersicht über alle Assets, versehen mit Kontext zum jeweiligen Risiko. Die Lösung erfasst Daten aus dem Schwachstellen- und Angriffsflächenmanagement, den Konfigurationsdatenbanken, dem Active Directory, dem Cloud Security Posture Management und anderen Systemen und quantifiziert dann das Risiko, um jedes Asset zu bewerten.
Planung der Abhilfemaßnahmen: Anhand der Risikoquantifizierung und des aggregierten Asset-Inventars wird eine nach Prioritäten geordnete Liste derjenigen Abhilfemaßnahmen erstellt, die die Risiken am stärksten reduzieren und die Cyber-Resilienz am wirkungsvollsten stärken können. Sofern verfügbar, führt der Maßnahmenplan Handlungsoptionen auf, die die Dringlichkeit, den Schweregrad der Schwachstellen sowie kompensierende Kontrollen berücksichtigen.
Messung der Cyber-Resilienz und Erstellung einer Baseline: Die Lösung quantifiziert das Risiko als Schlüsselmetrik für die Cyber-Resilienz. So gewinnen Unternehmen Überblick über die Belastbarkeit ihrer Sicherheitsmaßnahmen und ihr Geschäftsrisiko im Kontext ihrer Geschäftseinheiten, unternehmenskritischen Systeme und Betriebsabläufe.
Erweiterung der Cymulate-Plattform: Cymulate Exposure Analytics ergänzt die bestehende Plattform von Cymulate, die Lösungen für Attack Surface Management (ASM), Breach and Attack Simulation (BAS) und Continuous Automated Red Teaming (CART) umfasst.
Für sich genommen bietet Cymulate Exposure Analytics die zentralisierten Informationen und die in den Geschäftskontext gestellte Übersicht über die Sicherheitslage, die für ein Exposure Management-Programm unerlässlich sind. Wenn Cymulate Exposure Analytics als Teil der Cymulate Exposure Management und Security Validation-Plattform eingesetzt wird, ermöglicht und optimiert die Gesamtlösung CTEM-Programme, indem sie die herkömmliche, auf Schwachstellen basierende Risikobetrachtung mit der "Angreifersicht" auf die Angriffsfläche zusammenführt.
Ressourcen
Weitere Informationen finden Sie unter www.cymulate.com.
Pressekontakt:
Kafka Kommunikation GmbH & Co KG
Dr. Torben Gülstorff
089 74747058-10
Cymulate@kafka-kommunikation.de
Original-Content von: Cymulate, übermittelt durch news aktuell