de.wedoany.com-Bericht: Positive Technologies hat eine Angriffsvorhersageplattform namens „Cyberwetter“ (Киберпогода) vorgestellt, die die Zentrale, Tochtergesellschaften, Partner, Softwareentwickler, Lieferanten und Auftragnehmer als ein einziges Ökosystem betrachtet, das kompromittiert werden könnte. Sie analysiert externe Bedrohungen und berechnet täglich die potenziellen geschäftlichen Auswirkungen einer Beeinträchtigung der Cyber-Resilienz, um schließlich einen Plan mit praktischen Empfehlungen zur Risikominderung zu erstellen.

Laut dem Unternehmen nutzen Angreifer zunehmend „Hintertür“-Methoden, um Dritte zu infiltrieren, die in einer Vertrauensbeziehung zur Zielorganisation stehen, anstatt direkt nach Schwachstellen in der Infrastruktur der Organisation zu suchen. Laut Untersuchungen von Positive Technologies zu realen Vorfällen bei großen Unternehmen ist dies der zweithäufigste Einbruchsweg und wird bei 28 % der Cyberangriffe genutzt. „Cyberwetter“ richtet sich an große Unternehmen mit ausgereiften Cybersicherheitssystemen sowie an Firmen mit einem entwickelten Partnernetzwerk und soll diesen helfen, die Sicherheit ihrer externen Grenzen zu überwachen und zu bewerten.

Die Plattform analysiert kontinuierlich externe Ereignisse wie Datenlecks oder das Auftauchen öffentlicher Schwachstellen und prognostiziert Angriffsszenarien auf Basis neuer Bedrohungsdaten des Positive Technologies Security Expert Centers. Im Gegensatz zu herkömmlichen Methoden, die nur die Sicherheit der externen Grenzen bewerten, überwacht die Plattform gleichzeitig zwei Dimensionen: erstens die Aktivitäten der Angreifer, einschließlich Diskussionen im Darknet und in Telegram-Kanälen, den Verkauf von Zugriffsrechten auf das Unternehmen und seine Auftragnehmer, das Auftauchen von Phishing-Domains und die Zunahme von Angriffen in der Branche; zweitens die externe Angriffsfläche des Geschäftsökosystems selbst, d. h. neu entstandene, geänderte oder vergessene externe Einstiegspunkte, einschließlich der Ressourcen von Tochtergesellschaften und Geschäftspartnern. Alle Signale werden von einem proprietären maschinellen Lernmodell verarbeitet, das mit von Angreifern genutzten Materialien trainiert wurde, und fügen einzelne Ereignisse zu konkreten möglichen Angriffsverläufen zusammen.

Zur Priorisierung von Risiken stützt sich „Cyberwetter“ auf zuvor vom Management festgelegte inakzeptable Ereignisse. Im Gegensatz zu TPRM-Systemen, die die Qualität externer Unternehmen mit Punkten bewerten, erstellt die Plattform täglich einen Bericht über mögliche Eindringsszenarien sowie einen Aktionsplan zur Stärkung der Verteidigung. Die Materialien werden in einem für Managementdiskussionen geeigneten Format erstellt und vermeiden technische Details, die das Verständnis behindern könnten, was die Entscheidungsfindung beschleunigt und eine effektivere Budgetierung für Cybersicherheitsinvestitionen ermöglicht. Benachrichtigungen über Ereignisse, die sofortiges Handeln erfordern, werden umgehend gesendet; für Informationssicherheitsexperten steht ein separates Panel zur Verfügung, das detailliertere Risikodaten anzeigt.

Nach Schätzung des Unternehmens wird der Markt für Lösungen zur Reduzierung von Angriffen über verbundene Unternehmen und Geschäftspartner in Russland innerhalb von drei Jahren ein Volumen von 5,5 bis 6,6 Milliarden Rubel erreichen. Der Markt befindet sich derzeit in einer frühen Entstehungsphase. Die Berechnung umfasst mittlere und große Unternehmen aus den Bereichen Industrie, Energie, Öl und Gas, Finanzen, Einzelhandel, Verkehr, Telekommunikation, IT (einschließlich staatlicher Aufträge) sowie der Pharmaindustrie und berücksichtigt die Bereitschaft und Fähigkeit von Organisationen, Lösungen zur Bewertung von Cyberrisiken auf Vorstandsebene zu beschaffen. Positive Technologies plant, mindestens 12 % dieses Marktes zu erobern.

Wadim Solowjow, Leiter der Abteilung für Angriffsvorhersage bei Positive Technologies, erklärte, dass das Produkt die traditionellen Methoden der Angriffsvorhersage revolutioniere. Es könne verwendet werden, um das Interesse von Angreifern an einem Unternehmen, das Schutzniveau der beteiligten Organisationen und die durch einen Angriff erreichbaren Ziele zu bewerten, um so aus der Vielzahl der Bedrohungen vorrangige Risiken zu identifizieren und die sinnvollsten Maßnahmen zur Verhinderung inakzeptabler Ereignisse im Zusammenhang mit externen Angriffsvektoren zu ergreifen.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com