Eine einzige Plattform zur Reduzierung des Cyber-bezogenen Risikos:
Vulcan Cyber ExposureOS
Weil das Umfeld und der Markt sich ständig weiterentwickeln, entwickeln auch wir uns kontinuierlich weiter. Erfahren Sie mehr über unsere strategische Ausrichtung, um den Anforderungen der Informationssicherheit in Unternehmen von heute und morgen gerecht zu werden.
Vulcan Cyber startete in einer Welt, in der die meisten Unternehmen einen oder zwei Schwachstellenscanner für vorwiegend vor Ort befindliche Infrastrukturen verwendeten. Die Herausforderungen, mit denen die Unternehmen zumeist konfrontiert waren, fokussierten sich hauptsächlich auf betriebliche Aspekte. Themen wie z.B. große Datenmengen, Datenintegrität, Datendubletten oder die Verfügbarkeit von Daten wurden damals zumeist nicht als Hürde wahrgenommen.
Aber schon damals, als wir die ersten Konzepte für „Remediation Operations“ oder „RemOps“, wie es heute heißt, entwickelten, erkannten wir, dass datenbezogene Themen eine große Herausforderung darstellen würden, die einem effektives Risikomanagement inkl. eines effektiven und nachhaltigen Beheben der Schwachstellen im Wege stehen.
Das herkömmliche Schwachstellenmanagement war für traditionelle, statische Umgebungen gut geeignet gewesen sein. Für unsere Kunden sind diese Umgebungen jedoch längst Vergangenheit. Heutzutage haben diese es mit einer sich ständig verändernde Bedrohungslandschaft in Kombination mit wesentlich dynamischeren Umgebungen und einer sich immer schneller weiterentwickelnden Technologie zu tun.
Cybersicherheitsorganisationen in Unternehmen verwenden heutzutage mehrere Schwachstellen-Scanner, um entsprechende Risiken zu identifizieren. Die schiere Menge an Scandaten jedoch überfordert diese Teams zunehmendes. Dies führt zu langwierigen und zeitaufwändigen Prozessen bzgl. der Risikobewertung und der Definition von Risikoreduzierungsmaßnahmen. Gleichzeitig ist die korrekte Bewertung der Risiken, bedingt durch zu viele oder nicht verfügbare Daten, oftmals schlichtweg nicht möglich, bzw. führt zu falschen Ergebnissen.
Cybersicherheitsorganisationen müssen alle potenziellen Angriffsflächen kennen und die damit verbundenen Risiken korrekt beurteilen und nachhaltig, priorisiert reduzieren. Gleichzeitig gilt es effizient mit den für die Behebung und Reduzierung der Risiken und Schwachstellen zuständigen Stellen (Remediation Owner) zusammenarbeiten.
Das Risiko ist hoch, die Auswirkungen sind beträchtlich, und die Kosten explodieren:
Die veränderte Situation in 2024
Das letzte Mal, als wir uns strategisch an die Bedürfnisse des Marktes angepasst haben, ging es darum, das Risikoniveau zu verstehen und die Unternehmen und Organisationen darüber aufzuklären, dass es einen direkten Zusammenhang zwischen Geschäftsrisiken und technischen Schwachstellen gibt.
Heute ist der Markt mit diesem Zusammenhang bestens vertraut. Und die Anerkennung durch Analysten, wie bspw. „Omdia“ und „Forrester“ zeigt, dass wir bei Vulcan Cyber im Zentrum dieses Paradigmas stehen. Dies bietet uns auch die Möglichkeit, weiter zu denken.
Der nächste logische Schritt besteht darin, alles in einen gemeinsamen Kontext zu stellen. Und hier kommt nun das Konzept des „Exposure Managements“ ins Spiel.
Einfach ausgedrückt, umfasst das „Exposure Management, bzw. Exposure Risk“ jede Schwachstelle, die das Unternehmen verwundbar gegenüber Cyber-Angriffen macht. Dazu gehören gängige Cybersicherheitsrisiken wie CVEs, aber auch Fehlkonfigurationen, Datensicherheitsprobleme, Konformitätsmängel und andere potenzielle Risikofaktoren.
Das „Exposure Management“ deckt auch neue Bedrohungen und neue Technologien ab, die das Unternehmen potenziell zukünftigen Risiken aussetzen könnten.
Die Welt der Gefährdung ist heute wesentlich vielschichtiger als noch vor einigen Jahren. Und das ist der Kern dessen, was wir dem Markt vermitteln wollen: Die Landschaft der Cybersicherheitsrisiken ist breiter als früher und wächst ständig weiter an.
Wir haben dieses Szenario bereits bei der Entwicklung des SIEM- und SOAR-Marktes erlebt. Die führenden Tools in diesem Bereich basieren auf robusten und skalierbaren Datenverarbeitungsfunktionen und bieten darüber hinaus operative Funktionen für alle aktuellen und zukünftigen Anwendungsfälle im „Post-Incident / Post-Breach“ Themenfeld.
Und so wie diese Tools entwickelt wurden, um eine wirksame Reaktion auf noch nie dagewesene Bedrohungen zu ermöglichen, sehen wir heute den gleichen Bedarf in der „Pre-Incident / Pre-Breach“ Welt.
Darüber hinaus sind wir der Meinung, dass es weder technologisch noch finanziell zurechtfertigen ist, mehrere Plattformen zur Konsolidierung von Schwachstellen-, Risiko- und „Exposure-Informationen“ für einzelne, spezifische Anwendungsfälle zu schaffen, zumal die Zahl der Anwendungsfälle weiter zunimmt und zunehmen wird.
Die Plattform, welche Cybersecurity Organisationen benötigen und auch verdienen, muss nicht nur für die heutigen, sondern auch für die zukünftigen Herausforderungen in Bezug auf das „Exposure-Risk Management“ entwickelt werden. Darüber hinaus muss diese Plattform in der Lage sein, Datensätze, einschließlich des Inventars über die verschiedenen Angriffsflächen hinweg, verschiedene Arten von Gefährdungen und Risiken, Eigentumsinformationen und Verantwortlichkeiten, zu konsolidieren. Weiterhin muss es möglich sein, Prozesse bzgl. der Behebung und Reduzierung von Schwachstellen und Risiken anzustoßen und nachzuverfolgen.
Wir gehen davon aus, dass sich dieser Ansatz im Laufe der Zeit auf dem Markt durchsetzen wird, da immer mehr Teams ein einziges, zentrales und auditfähiges System für das „Exposure-Risk Management“ suchen.
Vorstellung des Vulcan Cyber ExposureOS
Unser Ziel ist es, eine einzige Plattform bereitzustellen, die es den verschiedenen Teams eines Unternehmens ermöglicht, Risiken unterschiedlichster Natur von einem Ort aus zu verwalten, zu kommunizieren und zu minimieren. Unsere Lösung basiert auf den Prinzipien kontextbezogener Daten, klarer Verantwortlichkeiten und rationalisierter, automatisierbarer Prozesse und ermöglicht es den Sicherheitsexperten in Unternehmen, ihre Arbeit so effizient wie möglich zu erledigen.
Am wichtigsten zu verstehen ist, dass das Vulcan Cyber ExposureOS die Grundlage bietet, auf der alle aktuellen oder zukünftigen Anwendungsfälle des „Exposure Managements“ aufgebaut werden können. Integrieren Sie einfach Ihre Daten, und Vulcan Cyber gibt Ihnen den Kontext und die Prozesse, die Sie benötigen, um Maßnahmen gegen zur Reduzierung des kritischsten „Exposure-Risk“ zu ergreifen - wo auch immer es in Ihrem Unternehmen sein mag und um was auch immer es sich handeln mag.
Um noch besser zu verstehen, wie Vulcan Cyber ExposureOS Ihnen helfen kann, das Risiko und die Wahrscheinlichkeit eines erfolgreichen Angriffs zu reduzieren, empfehlen wir Ihnen, Yaniv Bar-Dayan, Mitbegründer und CEO von Vulcan Cyber, zuzuhören:
