LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt ist die Sicherheit der externen IT-Infrastruktur von entscheidender Bedeutung. Unternehmen müssen sicherstellen, dass ihre digitalen Assets genauso geschützt sind wie ihre physischen Standorte.
In der heutigen digitalen Landschaft ist die Sicherheit der externen IT-Infrastruktur von entscheidender Bedeutung. Unternehmen müssen sicherstellen, dass ihre digitalen Assets genauso geschützt sind wie ihre physischen Standorte. Dies erfordert einen methodischen Ansatz, der sowohl die Verwaltung der Angriffsfläche als auch den Schutz vor digitalen Risiken umfasst. Externe Angriffsflächenmanagement- (EASM) und Digital Risk Protection- (DRP) Tools bieten die notwendige Automatisierung, um alltägliche Sicherheitsüberprüfungen durchzuführen und kostspielige Vorfälle zu verhindern.
Die Notwendigkeit, die externe IT-Infrastruktur mit derselben Sorgfalt zu behandeln wie physische Standorte, ergibt sich aus der Tatsache, dass digitale Assets, die dem Internet ausgesetzt sind, kontinuierliche Sicherheitsprotokolle erfordern. Dies umfasst das Sperren von Zugängen, die nur autorisierten Nutzern offenstehen, sowie das Deaktivieren ungenutzter Ressourcen, die die Angriffsfläche erweitern könnten. Im Gegensatz zu physischen Standorten, die klare Grenzen haben, kann die Angriffsfläche eines Unternehmens über mehrere Anbieter, Regionen und Entwicklungsteams hinweg reichen, was eine manuelle Überprüfung nahezu unmöglich macht.
Entwicklungsteams erstellen häufig Testserver, DevOps-Ingenieure schaffen temporäre Endpunkte, und Schatten-IT verbreitet sich in verschiedenen Abteilungen. Ohne automatisierte Erkennung werden diese Assets unsichtbar, bis Angreifer sie zuerst finden. EASM-Lösungen kartieren kontinuierlich die internetfähigen Assets eines Unternehmens und entdecken Ressourcen, die möglicherweise in Vergessenheit geraten sind. Ein typisches Szenario ist, dass ein Entwickler eine Staging-Umgebung für Tests erstellt, die nach Abschluss des Projekts online bleibt. EASM identifiziert solche verwaisten Assets, bevor sie zu Sicherheitsvorfällen führen.
Während sich EASM auf die Asset-Erkennung konzentriert, adressiert DRP eine ebenso wichtige Herausforderung: die Überwachung externer Bedrohungen, die das Unternehmen gefährden könnten. Dies umfasst die Überwachung von sozialen Medien, Untergrundforen und Datenleak-Seiten auf Erwähnungen des Unternehmens. DRP-Plattformen bieten sofortige Warnungen, wenn Bedrohungen erkannt werden, und ermöglichen es Unternehmen, schnell zu reagieren, um ihre Kunden zu schützen und die Bedrohung zu mindern.
Der Aufbau eines Sicherheitsrituals, das die Frage „Habe ich etwas angelassen?“ beantwortet, ist entscheidend. Regelmäßige Berichte über neu entdeckte Assets, Konfigurationsänderungen und potenzielle Risiken helfen, das Sicherheitsmanagement systematisch zu gestalten. Die Integration dieser Erkenntnisse in bestehende Cybersecurity-Technologien und Änderungsmanagement-Workflows stellt sicher, dass Infrastrukturänderungen validiert und Konfigurationen innerhalb akzeptabler Parameter gehalten werden.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Senior Product Owner - KI-Lösungen (m/w/d)
Projektmanager KI-Basismodell (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
AI Sales Development (all genders)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitsmanagement für digitale Infrastrukturen: Ein umfassender Ansatz" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitsmanagement für digitale Infrastrukturen: Ein umfassender Ansatz" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitsmanagement für digitale Infrastrukturen: Ein umfassender Ansatz« bei Google Deutschland suchen, bei Bing oder Google News!