Cyber Asset Attack Surface Management (CAASM) ist ein neuer Ansatz für ein grundlegendes Element Ihrer Cybersicherheitsstrategie: ein vollständiger Überblick über Ihre Cyber-Assets, damit Sie Schwachstellen erkennen können, die von bösartigen Akteuren ausgenutzt werden könnten.

Für die Mitarbeiter des IT-Betriebs klingt CAASM wahrscheinlich sehr nach IT Asset Management (ITAM). Das liegt daran, dass die beiden Disziplinen eng miteinander verbunden sind, was deutlich macht, dass Sicherheit und IT-Betrieb auf gemeinsame Tools und Prozesse zurückgreifen können und sollten.

ITAM vs. CAASM: Wo liegt der Unterschied?

ITAM ist eine Reihe von Prozessen und Tools für die Verwaltung aller IT-Assets, einschließlich Hardware und Software, während ihres gesamten Lebenszyklus. In der Regel umfasst es eine breite Palette von Arbeitsabläufen, einschließlich Asset Discovery, Bestandsmanagement, Service Mapping, Asset Tracking und Monitoring sowie Asset Lifecycle Management.

CAASM erweitert ITAM, indem es potenzielle Schwachstellen und Bedrohungen für die Systeme, Netzwerke und Anwendungen Ihres Unternehmens identifiziert und entschärft. Der Prozess umfasst in der Regel die Identifizierung aller Anlagen innerhalb Ihrer IT-Umgebung, die Darstellung der Abhängigkeiten zwischen diesen Anlagen und die Bewertung der potenziellen Auswirkungen einer Sicherheitsverletzung.

Ziel ist es, Ihrem Unternehmen ein klares Bild von der potenziellen Angriffsfläche zu vermitteln und die Abhilfemaßnahmen auf der Grundlage der größten Risiken zu priorisieren. Sie sind auf jeden Fall dafür: 44 % der Cybersecurity-Teams sehen Asset-Informationen als entscheidend für die Identifizierung und den Schutz von Angriffsflächen an.

Die Sicherheitsvorteile von ITAM

Die Bedeutung von ITAM für die Sicherheit ist für IT-Leiter keine Neuigkeit. Eine Umfrage von EMA unter IT-Führungskräften aus dem Jahr 2022 ergab, dass fast die Hälfte den Erfolg ihres ITAM-Programms an der Minimierung von Sicherheitsrisiken misst. Wenn man ITAM unter dem Aspekt der Sicherheit betrachtet, ergeben sich eine Reihe von Vorteilen, die direkt mit CAASM zusammenhängen:

Identifizierung von Assets

Mit einer vollständig implementierten ITAM-Lösung kann Ihr Unternehmen alle seine IT-Assets identifizieren und verfolgen. Der erste Schritt zur Identifizierung potenzieller Sicherheitslücken und Bedrohungen besteht darin, zu wissen, welche Assets sich in Ihrer Umgebung befinden.

Verwaltung von Sicherheitslücken

Ohne ein umfassendes Inventar der IT-Assets stößt Ihre Organisation auf Lücken, wenn es versucht, regelmäßige Bewertungen der Sicherheitslücken durchzuführen, potenzielle Sicherheitslücken zu identifizieren und diese proaktiv zu beheben.

Priorisierung von Sicherheitsmaßnahmen

Zu wissen, was alles dazugehört und wo es zu finden ist, ist ein guter Anfang, aber die effektive Zuweisung von Ressourcen zur Unterstützung des Risikomanagements setzt voraus, dass man weiß, welche Assets am wichtigsten sind. Gut definierte ITAM-Prozesse und leistungsfähige ITAM-Systeme versorgen Ihr Unternehmen mit den Informationen, die Sie benötigen, um Sicherheitsmaßnahmen zu priorisieren.

Durch die Klassifizierung von Assets nach Typ können sich Cybersecurity-Teams stärker auf risikoreichere Assets wie Cloud und SaaS konzentrieren und gleichzeitig eine angemessene Kontrolle über relativ risikoärmere Assets wie Edge-Geräte aufrechterhalten.

Und obwohl sie weniger direkt mit CAASM zu tun haben, spielt ITAM auch in anderen Bereichen eine Rolle bei der Erhöhung der Sicherheit:

Compliance 

Es gibt eine ganze Reihe von Vorschriften – CCPA, GDPR (DSGVO), POPI, Castle und andere –, die von Unternehmen verlangen, ein genaues Inventar ihrer IT-Assets zu führen und die Einhaltung verschiedener Sicherheitsstandards nachzuweisen.

Kosteneinsparungen

Wenn es um IT-Assets geht, ist die Verwaltung der Kosten eng mit der Verwaltung der Nutzung verbunden. Zum Beispiel glaubt fast ein Drittel der befragten IT-Führungskräfte, dass sie ihr Budget für ungenutzte oder zu wenig genutzte Cloud-Ressourcen verschwenden. Falsch verwaltete Ausgaben sind an sich schon ein Risiko für IT-Organisationen und verschlimmern die Cybersicherheit, da sie die verfügbaren Ressourcen für die Lösung von Sicherheitsproblemen einschränken.  

Aufbau einer CAASM-Lösung, die die Sicherheit von Assets gewährleistet

Durch die Verbindung von ITAM mit dem Risikomanagement von Cyber-Assets kann eine CAASM-Lösung sowohl einzelne Assets als auch die gesamte Oberfläche von Cyber-Assets vor einer Vielzahl von Bedrohungen und Sicherheitslücken schützen. Lassen Sie uns einen genaueren Blick auf die Komponenten werfen, aus denen ein effektiver CAASM-Lösungsstack besteht:

Entdeckung und Verwaltung von Assets

Wir haben bereits gesehen, dass ITAM eine wichtige Komponente der CAASM-Lösung ist. Die erfolgreiche Implementierung von ITAM erfordert Erkennungstools, die das Netzwerk scannen, um alle angeschlossenen Geräte zu identifizieren, auch solche, die möglicherweise versteckt oder unbekannt sind.

Die Asset-Datenbank der ITAM-Lösung, die häufig mit der CMDB (siehe unten) verbunden ist, kann dann als zentrales Repository für die Verwaltung aller Asset-Informationen dienen, einschließlich der Asset-Attribute, Konfigurationen und der Zuordnung von Beziehungen und Abhängigkeiten.

Verwaltung von Sicherheitslücken

Die Verwaltung von Sicherheitslücken umfasst Tools und Technologien, die es Ihrem Unternehmen ermöglichen, Sicherheitslücken in Ihren IT-Assets zu identifizieren und nach Priorität zu ordnen. Tools zum Scannen von Sicherheitslücken führen regelmäßige Scans Ihrer Umgebung durch, um potenzielle Sicherheitslücken in Hardware, Software und Konfigurationen zu identifizieren. Diese Tools ordnen die Sicherheitslücken nach ihrem Schweregrad ein und geben Empfehlungen zur Behebung, um sie proaktiv zu beheben.

Bedrohungsanalyse

Die Bedrohungsanalyse umfasst Tools und Technologien, die Echtzeitinformationen über neue Bedrohungen und Trends liefern. Diese Tools überwachen eine Vielzahl von Quellen, darunter öffentliche und private Feeds, soziale Medien und Dark-Web-Foren, um potenzielle Bedrohungen und Angriffsvektoren zu identifizieren. Sie können diese Informationen nutzen, um Sicherheitsmaßnahmen zu priorisieren und potenziellen Bedrohungen proaktiv zu begegnen.

Datenbank zur Konfigurationsverwaltung (Configuration management database – CMDB)

Die CMDB ist ein zentrales Repository für alle Dienste, Assets und andere Konfigurationsobjekte innerhalb des IT-Bestands. Sie enthält sowohl eine Bestandsaufnahme dieser Objekte als auch ihrer Beziehungen und Abhängigkeiten. Die CMDB ermöglicht es Ihrem Unternehmen, alle Asset-Änderungen zu verfolgen und zu verwalten und stellt sicher, dass Änderungen kontrolliert und dokumentiert vorgenommen werden.

Durch die Integration der CMDB mit Tools für die Verwaltung von Sicherheitslücken und Bedrohungsdaten können Unternehmen Sicherheitsmaßnahmen auf der Grundlage der Kritikalität von Assets und deren Beziehungen priorisieren.

Das CAASM-Lösungspaket besteht aus einer Reihe von Tools und Technologien, die es Unternehmen ermöglichen, potenzielle Sicherheitslücken in ihren IT-Assets proaktiv zu identifizieren und zu entschärfen. Durch die Kombination von Asset-Erkennung und Inventarisierung, Verwaltung von Sicherheitslücken, Threat Intelligence und CMDB kann Ihr Unternehmen potenziellen Cyber-Bedrohungen einen Schritt voraus sein und Ihre kritischen IT-Ressourcen sicher halten.