Bedrohungs- und Schwachstellenmanagement
Die Top-Cybersicherheitsprodukte der Black Hat 2022
Foto: Jirsak - shutterstock.com
Die Black Hat dient Sicherheitsexperten und -anbietern als Bühne für Innovationen im Bereich der Cybersicherheit. Die Ausstellung und Konferenz finden jährlich in den USA, Europa, Asien und im Nahen Osten statt. Im Folgenden finden Sie einige der interessantesten Produktankündigungen, die Mitte August in Las Vegas vorgestellt wurden.
Checkmarx API-Sicherheit
Checkmarx API Security ist eine neue Funktion der Anwendungssicherheitsplattform Checkmarx One. Laut Anbieter geht die Anwendung über die Überwachung von APIs, die bereits in der Produktion eingesetzt werden, hinaus und adressiert Sicherheitsprobleme in einem frühen Stadium des Softwareentwicklungszyklus. Zu den wichtigsten Funktionen gehören die automatische Identifizierung von API-Endpunkten sowie die Erkennung neu erstellter oder aktualisierter APIs beim Einchecken oder Kompilieren von Quellcode durch Entwickler. Zudem bietet die App einen automatischen Vergleich der APIs einer Anwendung mit der Dokumentation, um unbekannte APIs zu identifizieren, sowie Funktionen zur Behebung von Sicherheitslücken. Auf diese Weise können Sicherheitsexperten und Entwickler die Behebung von API-Schwachstellen und OWASP-Risiken (Open Web Application Security Project) priorisieren. Die Anwendung ist ab sofort verfügbar.
Cybereason: Cybereason MDR
Cybereason MDR ist eine mobile Anwendung für Managed Detection and Response, die dem Sicherheitspersonal SOC-ähnliche Kontrollmöglichkeiten bietet. Indem das Tool die seitliche Bewegung eines Angriffs unterbricht, kann laut Anbieter die durchschnittliche Zeit bis zur Behebung eines Problems verkürzt werden. Die Anwendung verwendet eine MalOp-Erkennungs-Engine (Malicious Operation), um detaillierte Informationen über eine aktive Hacking-Operation, ihre Zuordnung zum MITRE ATT&CK-Framework und ihren Bedrohungsgrad zu generieren. Die Cybereason MDR Mobile App soll noch in diesem Monat im Appstore und Playstore erhältlich sein.
Cycode: neue Funktionen für die Sicherheit der Lieferkette
Software Composition Analysis (SCA), Static Application Security Testing (SAST) und Container Scanning sind die neuesten Funktionen im Update der Cycode Supply Chain Security Management Plattform. Alle neuen Komponenten ergänzen den Wissensgraphen von Cycode, der verschiedene Daten aus den Werkzeugen und Phasen des Softwareentwicklungszyklus strukturiert und miteinander in Beziehung setzt. Dies ermöglicht es Programmierern und Sicherheitsexperten, Risiken besser zu verstehen und die Reaktionen auf Bedrohungen zu koordinieren. Eine Schlüsselfunktion des Wissensgraphen ist es, die einzelnen Sicherheitstools auf der Plattform zu koordinieren. Die Anwendung kann zum Beispiel Aufgaben übernehmen, wie zu erkennen, wenn durchgesickerter Code Geheimnisse wie API-Schlüssel oder Passwörter enthält. Dadurch soll das Sicherheitsrisiko verringert werden.
Dynatrace: Überwachung von Sicherheitslücken während der Laufzeit
Das Anwendungssicherheitsmodul der Dynatrace Software- und Infrastrukturüberwachungsplattform wurde um eine Funktion zur Erkennung und den Schutz von Schwachstellen in Laufzeitumgebungen erweitert, einschließlich Java Virtual Machine (JVM), Node.js und .NET CLR. Darüber hinaus hat Dynatrace sein Angebot auf Anwendungen ausgeweitet, die in Go laufen, einer schnell wachsenden, von Google entwickelten Open-Source-Programmiersprache. Die Verbesserungen zielen darauf ab, eine bessere Risikobewertung, Priorisierung und Behebung von Bedrohungen zu gewährleisten.
Mimecast: Mimecast X1
Mimecast X1 ist das jüngste Update der gleichnamigen Sicherheitsplattform für E-Mail und Unternehmenskommunikation von Mimecast, die einen besseren Einblick in die Art und Weise der Zusammenarbeit zwischen Menschen und einen erweiterten Schutz bieten soll. Das Update enthält vier wesentliche Verbesserungen gegenüber früheren Versionen: maschinelle Lernfunktionen für eine verbesserte Erkennung neuer und unbekannter Bedrohungen; kontextbasierte Datenanalysen, die eine korrelationsübergreifende Analyse neuer Bedrohungen ermöglichen; ein API-Ökosystem, das die Integration mit bestehenden Sicherheitssystemen wie SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response), EDR (Endpoint Detection and Response) und XDR-Produkten ermöglicht; sowie ein System, das das Unternehmen als Service Fabric bezeichnet - ein Cloud-natives System, das Einblicke in das Nutzerverhalten gewährt und so die Erkennung und Reaktion auf Bedrohungen beschleunigen soll.
NetRise: IoT-Bedrohungserkennung
NetRise hat sein erstes Produkt auf den Markt gebracht - eine Cloud-basierte SaaS-Anwendung, die Einblicke in gemeinsame Schwachstellen von XIoT-Firmware-Images in einer Organisation bietet. XIoT, oder erweitertes Internet der Dinge (IoT), bezieht sich auf alle physischen und Software-Assets, die eine Organisation mit dem Internet verbunden hat. Das neue Produkt zielt darauf ab, einen vollständigen Einblick in alle IoT-Produkte zu geben, die in einem Unternehmen verwendet werden. Das Tool überwacht die Firmware kontinuierlich, um Schwachstellen, die Einhaltung von Compliance-Vorgaben, Software Bill of Materials (SBOMs), Fehlkonfigurationen und allgemeine Risiken zu identifizieren. Durch eine kürzlich geschlossene Partnerschaft mit Fortress Information Security (FIS) hofft der Hersteller, seine neue Firmware-Analyseplattform den bestehenden globalen Kunden von FIS anbieten zu können.
Rezilion: Mi-X
Bei Mi-X handelt es sich um ein kostenloses Open-Source-Tool von Rezilion, mit dem die Cybersicherheits-Community bewerten kann, ob eine bestimmte Schwachstelle ausnutzbar ist. Es steht ab sofort als Download im Github-Repository zur Verfügung. Über die Befehlszeilenschnittstelle (CLI) können Forscher und Entwickler feststellen, ob ihre Container und Hosts von einer bestimmten Schwachstelle betroffen sind. Laut Rezilion funktioniert Mi-X so, dass zunächst die Anfälligkeit für bekannte kritische Schwachstellen (CVE = Common Vulnerabilities and Exposures) identifiziert wird. Die Anwendung liefert daraufhin eine detaillierte Analyse der Ausnutzbarkeitskriterien und möglicher Folgen.
Sentinel One: XDR Ingest
XDR Ingest ist ein kostenloses Tool für die Singularity XDR (Extended Detection and Response)-Kunden von Sentinel One, mit dem alle Sicherheitsdaten eines Unternehmens in Echtzeit sowie aus der Vergangenheit aufgenommen, gespeichert, korreliert, durchsucht und ausgewertet werden können. Zudem lassen sich die Daten vereinheitlichen. Die Lösung steht ab sofort zur Verfügung und soll eine Alternative zu herkömmlichen SIEM-Produkten darstellen, die laut Anbieter in aller Regel mehr kosten und in ihrer Funktionalität eingeschränkt sind. XDR Ingest wird von der DataSet-Datenanalyseanwendung von Sentinel One unterstützt, die eine integrierte Datenanalyse-Engine für Protokolldaten aller Art bis in den Petabyte-Bereich bereitstellt.
Sysdig: CDR (Cloud-Erkennung und -Reaktion)
CDR (Cloud Detection and Response) von Sysdig ist ein Angebot zum Schutz vor Kryptojacking, mit dem die unbefugte Nutzung von Computerressourcen zum Schürfen von Kryptowährungen verhindert werden soll. Sysdig CDR kuratiert Regeln, die auf Algorithmen des maschinellen Lernens basieren, um versteckte Bedrohungen zu erkennen und einen besseren Einblick in Container zu erhalten. Wie der Anbieter erklärt, seien die verwendeten maschinellen Lernalgorithmen darauf trainiert, Muster für das Mining von Kryptowährungen zu erkennen und so unerwartete Cloud-Gebühren durch gekapertes Mining zu vermeiden. CDR ist bereits für bestehende und neue Sysdig Secure-Kunden ohne zusätzliche Kosten verfügbar.
Syxsense: Syxsense Zero Trust
Syxsense Zero Trust ist eine neue Anwendung innerhalb der Syxsense-Familie von Sicherheits- und Endpoint-Management-Produkten, die darauf abzielt, die Einhaltung von Zero Trust Network Access (ZTNA)-Richtlinien an Endpunkten zu ermöglichen. Laut Hersteller bietet die App Verbesserungen gegenüber herkömmlichen Endpoint-Produkten, indem sie den Gerätezustand bewertet, eine granulare Einhaltung von Richtlinien gewährleistet und die Einhaltung von Risiken automatisiert. Darüber hinaus würden die Sichtbarkeit der Endpunkte durch einen einzigen Software-Agenten optimiert sowie benutzerdefinierte Richtlinienkonfigurationsparameter für jedes einzelne Unternehmensgerät bereitgestellt, so der Anbieter. Syxsense Zero Trust wird ab Ende September 2022 erhältlich sein.
Tidal Cyber: Gemeinschaftsausgabe
Tidal Cyber hat eine kostenlose Community-Edition seiner SaaS-basierten Bedrohungsabwehr-Plattform Tidal veröffentlicht. Zu den wichtigsten Funktionen gehören: die Suche nach verdächtigen, potenziell gefährlichen Verhaltensweisen, mit der Sicherheitsanalysten ATT&CK-Bedrohungselemente (gegnerische Taktiken, Techniken und allgemeines Wissen) untersuchen können; eine Produktregistrierung, in der die Fähigkeiten von Sicherheitsprodukten der Hersteller aufgelistet sind, die gegen bestimmte Verhaltensweisen von Hackern eingesetzt werden können; Kennzeichnungen in der Wissensdatenbank, mit denen das Sicherheitspersonal die Beziehungen zwischen den Bedrohungsobjekten untersuchen kann, die für ihre Organisation am wichtigsten sind; sowie benutzerdefinierte Techniken, mit denen Sicherheitsexperten bestimmte Techniken und Untertechniken mit benutzerdefinierten Kennzeichnungen gruppieren können, um neue Bedrohungsforschung zu verfolgen und zu kommunizieren. Die Tidal Cyber Community Edition kann unter www.tidalcyber.com/communityedition heruntergeladen werden. (jm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.