Risiken bei Angriffsflächen kontinuierlich erkennen, bewerten und mindern

Erkennen Sie mit einem vollständigen Asset-Verzeichnis die Angriffsfläche, von der Sie nicht wussten, dass sie existiert, finden Sie Sicherheitslücken vor Angreifern und mindern Sie Risiken proaktiv.

MANAGEMENT DER ANGRIFFSFLÄCHE

Verfolgen Sie bekannte und unbekannte Assets in Ihrer Organisation

Unser Management der Angriffsfläche erstellt und aktualisiert kontinuierlich ein Protokoll aller mit dem Internet verbundenen Assets, um alle Sicherheitslücken zu identifizieren. Detaillierte Informationen finden Sie im Cortex Xpanse-Bedrohungsbericht zur Angriffsfläche.

  • Das herkömmliche Asset-Verzeichnis ist langsam und fehleranfällig

    Xpanse stellt ein vollständiges, kontinuierlich aktualisiertes Verzeichnis der Assets in Ihrer Organisation und bei Partnern in der Lieferkette bereit und bietet so eine zuverlässige Informationsquelle.

  • Erkennung mit Internetgeschwindigkeit

    Angreifer scannen das gesamte Internet innerhalb von 45 Minuten nach Sicherheitslücken und innerhalb von 15 Minuten nach CVE-Bekanntgaben. SecOps ist schneller mit Xpanse.

  • Unbekannte Assets sichern

    Durch unbekannte Assets steigt Ihre durchschnittliche Zeit, effektiv zu reagieren, ins Unendliche, wodurch die Angriffsfläche nicht reduziert werden kann. Xpanse findet, was Sie nicht sehen können.

DIE CORTEX XPANSE-LÖSUNG

Vertrauenswürdigstes externes Management der Angriffsfläche

Cortex Xpanse wurde 2012 von DARPA entwickelt und schützt Organisationen, indem es Risiken im Internet erkennt, die sonst niemand finden kann. Unsere Kunden machen mehr als 12 % des Internetverkehrs aus.
  • Genießt das Vertrauen des US-Verteidigungsministeriums sowie von vier Zweigen des US-Militärs
  • Nicht verwalteten Cloud-Assets kontinuierlich erkennen und Kontrolle darüber übernehmen
  • MTTI (Mean Time to Inventory) reduzieren und Angreifern einen Schritt voraus sein
  • Alle eigenen Assets finden
    Alle eigenen Assets finden
  • Eine zuverlässige Informationsquelle
    Eine zuverlässige Informationsquelle
  • Automatisierte Fehlerbehebung
    Automatisierte Fehlerbehebung
  •  Verbesserte Intelligenz
    Verbesserte Intelligenz
  • Ausweitung auf Lieferanten/Dritte
    Ausweitung auf Lieferanten/Dritte

Management der Angriffsfläche im Internet

Die eigene Angriffsfläche kennen, egal wo sie ist

Sicherheitsteams haben es mit der zunehmenden Komplexität mehrerer Cloud-Anbieter, wechselnden Mitarbeitern, Lieferkettenanbietern, Drittpartnern und durch Fusionen und Übernahmen übernommenen Sicherheitslücken zu tun. Die Angreiferansicht Ihrer Angriffsfläche hinterlässt keine Blind Spots.

  • Kontinuierliche Erkennung und Überwachung von Assets

    Angriffsflächen ändern sich laufend. Xpanse scannt mehrmals täglich den gesamten IPv4-Bereich, um alle Ihre mit dem Internet verbundenen Assets aufzudecken und Änderungen zu verfolgen, die Sie gefährden.

  • Risiko durch Dritte und Sicherheit bei übernommenen Unternehmen

    Sicherheitslücken bei Partnern in der Lieferkette, Drittanbietern und übernommenen Unternehmen gefährden Sie. Erkennen Sie diese Sicherheitslücken und finden Sie die relevanten Beteiligten, die Ihnen bei der Eindämmung helfen.

Die eigene Angriffsfläche kennen, egal wo sie ist

Risiken schnell erkennen und für die Fehlerbehebung zuordnen

Das Erkennen von Sicherheitsrisiken und deren rasche Abwehr ist eine zentrale Säule der Sicherheit. Es ist ein Rennen, das Verteidiger gewinnen müssen, weil Angreifer ständig nach verwundbaren Zielen suchen. Cortex Xpanse stellt sicher, dass Ihr Asset-Verzeichnis auf dem neuesten Stand ist, sodass Sie Risiken schnell minimieren können.

  • Sicherheit mit Internetgeschwindigkeit

    Die durchschnittliche Organisation findet zwei Sicherheitsprobleme pro Tag, während Angreifer jede Stunde eines finden. Xpanse hält Ihr Asset-Verzeichnis auf dem neuesten Stand, damit Sie immer einen Schritt voraus sind.

  • Beteiligte sind für ihre Assets verantwortlich

    Um Bedrohungen zu minimieren, muss man wissen, wer für ein anfälliges Asset verantwortlich ist. Mit Xpanse lassen sich sogar bisher unbekannte Assets zu Beteiligten zurückverfolgen, um eine schnelle Problembehebung zu gewährleisten.

Risiken schnell erkennen und für die Fehlerbehebung zuordnen

Integriertes Angriffsflächenprogramm erstellen

Integrieren Sie Ergebnisse aus dem Management der Angriffsfläche in Sicherheitsworkflows, um unbekannte und nicht verwaltete Risiken abzusichern. Dies kann durch die Integration von Cortex Xpanse, Cortex XSOAR, Prisma Cloud und unserem breiteren Portfolio erreicht werden.

  • Cortex Xpanse + Prisma Cloud

    Entdecken Sie alle Ihre nicht genehmigten und nicht verwalteten Cloud-Assets und -Dienste mit Cortex Xpanse und sichern Sie gleichzeitig Ihre nicht verwaltete Cloud mit Prisma Cloud.

  • Cortex Xpanse + XSOAR

    Automatisieren Sie die Weiterleitung von Benachrichtigungen über Sicherheitslücken und die Behebung unbekannter Risiken mit Xpanse- und XSOAR-Playbooks.

Integriertes Angriffsflächenprogramm erstellen

RDP ist der häufigste Schwachstellen- und Angriffsvektor für Ransomware

Forscher von Cortex Xpanse fanden heraus, dass RDP für 30 % aller Sicherheitslücken verantwortlich war, mehr als doppelt so viel wie die zweithäufigste Sicherheitslücke. Untersuchungen von Unit 42® ergaben, dass RDP bei 50 % der Ransomware-Angriffe der anfängliche Angriffsvektor war. Finden Sie diese Sicherheitslücken mit Xpanse, bevor sie zu einem Problem werden.

RDP ist der häufigste Schwachstellen- und Angriffsvektor für Ransomware

Kontrolle über Ihre nicht verwaltete Cloud übernehmen

Im Durchschnitt fügen Unternehmen pro Tag 3,5 neue öffentlich zugängliche Cloud-Dienste hinzu, was Transparenz und Kontrolle nahezu unmöglich macht.

Kontrolle über Ihre nicht verwaltete Cloud übernehmen


Risiken bei Angriffsflächen erkennen, bewerten und mindern

XPANSE Dashboard
CORTEX XPANSE
  • Expander – Eine Angreiferansicht Ihrer Angriffsfläche

  • Behavior – Riskante oder nicht richtlinienkonforme Kommunikation überwachen

  • Link – Risiken durch Dritte und übernommene Unternehmen finden