Audit der Sicherheitskontrolle (SCA) Service

Managed Security Service zur kontinuierlichen Validierung von Sicherheitskontrollen durch Simulation und Abschwächung von Cyberbedrohungen

Automatisierungs- und Orchestrierungslösungen sind nicht ausschließlich der Cyberabwehr vorbehalten. Tatsächlich setzen Ihre Gegner – Hacker – kontinuierlich automatisierte Tools wie Schwachstellenscanner, Portscanner usw. ein, um gezielt Angriffe durchzuführen.

Ihr Hauptziel ist einfach: Massenhafte Tests auf ausnutzbare Schwachstellen in über das Internet erreichbaren Diensten. Hier einige Beispiele aktueller Common Vulnerabilities and Exposures (CVEs), die für Schlagzeilen sorgten:

CVE-2020-5902 | Mehrere Schwachstellen in F5 BIG-IP TMUI
CVE-2019-19781 | Schwachstelle im Citrix Application Delivery Controller und Gateway
CVE-2018-13379 | Mehrere Schwachstellen in Fortinet FortiOS
CVE-2020-0609 | Mehrere Schwachstellen im Windows RDP Gateway Server

Wussten Sie zum Beispiel, dass Ihre Sicherheitskomponenten (Fortinet, Citrix, F5 usw.) eine oder mehrere öffentlich bekannt gewordene Schwachstellen enthalten könnten – und damit genau die Schutzmaßnahmen gefährdet sind, in die Sie Zeit und Geld investiert haben?

Darüber hinaus kombinieren fortschrittliche Bedrohungen zunehmend ausgeklügelte Techniken und entwickeln sich ständig weiter, um Sicherheitsmaßnahmen zu umgehen. Wie können Sie also sicherstellen, dass Ihre Organisation gegenüber den neuesten Angriffsszenarien (vgl. MITRE ATT&CK Framework) widerstandsfähig ist?

Angesichts der zunehmenden Geschwindigkeit und Komplexität moderner Bedrohungen ist ein neuer Ansatz erforderlich – eine kontinuierliche Validierung der Wirksamkeit bestehender Sicherheitskontrollen.

e-Xpert Solutions SA stellt seinen neuen Managed Security Service "Security Control Audit (SCA)" vor, basierend auf dem Know-how der Analysten des AT-Defense SOC sowie der Lösung "Continuous Adversary Simulation Platform" von PICUS Security.

Wie funktioniert der Service?

Im Gegensatz zu herkömmlichen Schwachstellenscannern simuliert die Plattform reale Cyberangriffe, indem sie sowohl Opfer- als auch Angreifersysteme innerhalb Ihres Produktionsnetzwerks nachbildet. Dies ermöglicht eine kontinuierliche Bewertung der Effektivität Ihrer Sicherheitskontrollen – ohne die geschäftskritischen Anwendungen zu beeinträchtigen.

Der Basisdienst beinhaltet drei Opfer-Sonden:

Netzwerk

Um die rot markierte Netzwerksonde in der DMZ anzugreifen, muss der simulierte Angriff zunächst die Netzwerkschutzmechanismen wie eine Web Application Firewall (WAF), ein Intrusion Prevention System (IPS) oder einen Proxy durchqueren. Ziel ist es zu überprüfen, ob der WAF Angriffe auf über das Internet zugängliche und in der DMZ gehostete Dienste wirksam blockiert.

Email

Die E-Mail-Sonde verwendet ein generisches Postfach, das in der Regel durch einen Mail Transfer Agent (MTA) oder ein E-Mail-Sicherheitsgateway geschützt ist. Diese Sonde empfängt E-Mails mit schädlichen Anhängen und Phishing-Links. Ziel ist es zu testen, ob die auf dem MTA basierende Sicherheitslösung diese Bedrohungen zuverlässig blockiert.

Endpunkt (Endpoint)

Die Endpunkt-Sonde wird als leichtgewichtiger Agent auf einem repräsentativen Unternehmensarbeitsplatz installiert. Sie versucht, über den Web-Proxy und/oder eine Next Generation Firewall (NGFW) mit IPS- und/oder Sandboxing-Funktionen schädliche Inhalte herunterzuladen.
Das primäre Ziel ist zu überprüfen, ob der Web-Proxy oder die NGFW den Zugriff auf diese Inhalte wirksam verhindert. Falls schädliche Inhalte dennoch auf den Arbeitsplatz gelangen, wird als zweites Ziel überprüft, ob der Endpunktschutz (z. B. ein Next-Gen-Antivirus) den Angriff bei der Ausführung erkennen und stoppen kann.

Wenn eine Sicherheitskomponente (WAF, NGFW, Next-Gen Antivirus, MTA) eine Attacke nicht blockieren kann, ist das ein klarer Hinweis darauf, dass Anpassungen erforderlich sind, um die Schwachstelle in dieser Schutzmaßnahme zu beheben.
e-Xpert Solutions erstellt einen detaillierten Bericht über die Sicherheitslage jeder geprüften Komponente, ergänzt durch konkrete Empfehlungen zur Risikominderung im Rahmen des Abschlussberichts.

SCA-Servicefunktionen

Automatisierte und kontinuierliche Tests (24/7) der Widerstandsfähigkeit Ihrer Sicherheitsinfrastruktur – genau wie es die fortschrittlichsten Cyberkriminellen heute tun.
Bewertung der Wirksamkeit bestehender Sicherheitskontrollen gegenüber bekannten und neu auftretenden Bedrohungen.
Gezielte Anpassung von Abwehrmaßnahmen für jede spezifische Bedrohung.
Erkennung von Sicherheitsrisiken durch eine tiefgreifende Analyse Ihrer Sicherheitsstatusberichte.

SCA-Servicevorteile

Wie effektiv sind Ihre aktuellen Sicherheitskontrollen gegenüber heutigen Bedrohungen in der Praxis?
Welche priorisierten Maßnahmen sollten Ihre Teams ergreifen, um die Effizienz der bestehenden Schutzmechanismen zu verbessern?
Welche Investitionen sind am kosteneffizientesten, um das Sicherheitsniveau nachhaltig zu erhalten oder zu steigern?

e-Xpert Solutions bietet zwei Serviceoptionen an :

Einmaliges Audit, das einmal oder mehrmals pro Jahr durchgeführt wird.
Ein wiederkehrender monatlicher Service mit wöchentlicher Alarmierung, falls Anomalien festgestellt werden – z. B. wenn eine Konfigurationsänderung zu einer Verschlechterung der Sicherheitskennzahlen führt.

← Release Notes - SSL Cert Der Managed SOC-Service „At-Defense“ von e-Xpert Solutions →

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.