Das neue ExposureAI in Tenable One: Die Zukunft von präventiver Cybersecurity

Die Exposure Management-Plattform Tenable One verändert bereits die Art und Weise, wie Unternehmen präventive Cybersecurity in die Praxis umsetzen. Mit der Einführung von ExposureAI können Nutzer jetzt das volle Potenzial von generativer künstlicher Intelligenz (KI) ausschöpfen, um Angreifern stets einen Schritt voraus zu sein.

Heute wurde ExposureAI in der Exposure Management-Plattform Tenable One vorgestellt: Künftig stehen Ihnen neue generative KI-Funktionen zur Verfügung, die Ihnen zu größerem Cyber-Know-How verhelfen und dadurch Ihre präventive Cybersecurity stärken. ExposureAI unterstützt Sie dabei, Ihre Such-, Analyse- und Entscheidungsprozesse zu beschleunigen, damit Sie Angreifern stets einen Schritt voraus sein können.

Generative KI-Tools werden die die Art und Weise verändern, wie Cybersecurity-Teams arbeiten – und das zu einer Zeit, in der beispielloser Druck auf Cyberverteidigern lastet:

• Jede Minute werden über 117.00 Hosts und 600 neue Domains erstellt
• Jeden Tag müssen im Durchschnitt 230 Millionen Cloud-Fehlkonfigurationen beseitigt werden
• Jede Woche werden im Durchschnitt über 480 neue CVEs veröffentlicht
• Jeden Tag werden über 95 Millionen Active Directory-Konten Ziel eines Angriffs

Wir sind überzeugt, dass die Zukunft präventiver Sicherheit im Exposure-Management liegt, unterstützt von KI. 

Schnellere Suchen, Erklärungen und Maßnahmen mit ExposureAI

ExposureAI wird neue Erkenntnisse liefern, die das Exposure-Management leichter zugänglich machen, wodurch jeder Analyst zum Verteidigungsexperten wird. Um die besten auf KI basierenden Funktionen bereitstellen zu können, muss man im Besitz der besten Daten sein, und wir verfügen über das weltweit größte Repository kontextbezogener Exposure-Daten. Konkret bedeutet dies, dass sich ExposureAI 1 Billion einzigartige Expositionen, Assets und Sicherheitsbefunde zunutze macht, einschließlich:

• 60 Milliarden Exposure-Ereignisse
• 800 Millionen verschiedene Sicherheitskonfigurationen
• 1 Milliarde Assets

Diese riesige Datenplattform mit dem Namen „Tenable Exposure Graph“ ist unser auf Snowflake basierender Data Lake, der die ExposureAI-Engine speist. 

ExposureAI wird Exposure Management-Programme in den kommenden Wochen und Monaten unter drei wichtigen Gesichtspunkten verbessern:

Suche

Die Suche nach Nadeln im Heuhaufen ist mühsam, genau wie die Suche nach spezifischen Exposure- und Asset-Daten. Häufig muss man sich zunächst mit den verfügbaren Filtern auseinandersetzen und nachvollziehen, welche Assets und Expositionen von diesen Filtern unterstützt werden. Dann müssen Daten mittels iterativer Prozesse solange auf das Wesentliche reduziert werden, bis man genau auf das stößt, was man benötigt. Versiertere Nutzer könnten auch APIs und Skripts einsetzen, um einige dieser Aufgaben zu automatisieren. Dennoch erfordern beide Ansätze einen hohen Zeit- und Ressourcenaufwand.

ExposureAI eröffnet Ihnen neue Möglichkeiten, an die gesuchten Daten zu gelangen. Ab sofort können Sie einfach Fragen stellen – mithilfe von Suchabfragen in natürlicher Sprache, die den Suchprozess beschleunigen. Sie müssen in Erfahrung bringen, wo Sie durch Log4Shell gefährdet sind? Es ist es nicht notwendig, zwischen verschachtelten Filtern hin- und herzuschalten, um diese Abfrage zu erstellen. Geben Sie einfach „Auf wie vielen Assets ist Log4j installiert?“ ein. ExposureAI übersetzt Ihre Frage dann im Hintergrund mittels generativer KI in eine SQL-ähnliche Abfrage, um die relevanten Daten abzurufen. Sie interessieren sich ausschließlich für Nutzer mit dem sprichwörtlichen Schlüssel zu Ihrer gesamten Umgebung? Modifizieren Sie Ihre Abfrage einfach dementsprechend: „Auf wie vielen Assets mit Domänenadministrator-Rechten ist Log4j installiert?“

Beispiel für Suchabfragen in natürlicher Sprache in Tenable One

Beispielhafte Ergebnisse einer Suchabfrage in natürlicher Sprache

Erklärungen

Expositionen im richtigen Kontext zu verstehen, kann ebenfalls herausfordernd und zeitintensiv sein. In diese Analyse müssen zahlreiche Faktoren einfließen, beispielsweise Detailinformationen zu Expositionen, Merkmale von Assets oder Ressourcen, Berechtigungen von Benutzern, externe Zugänglichkeit sowie Einzelheiten zu Angriffspfaden. Dieser Punkt lässt sich anhand von Angriffspfad-Analysen verdeutlichen. Typische Lösungen für Angriffspfad-Analysen bieten umfassenden Einblick in spezifische Einstiegspunkte von Angreifern, Asset-Ziele und Bedrohungen – aus Perspektive des Bedrohungsakteurs. Diese Informationen werden in der Regel in einem visuellen Format dargestellt, sodass es problemlos möglich ist, alle potenziellen Pfade mit Nutzer- und Asset-Beziehungen anzuzeigen und zwischen ihnen hin- und herzuwechseln. Doch um den gesamten Ablauf eines Angriffs nachzuvollziehen, müssen Analysten jeden einzelnen Knoten anklicken und die entsprechenden Einzelheiten Schritt für Schritt abrufen. Dies ist extrem zeitaufwendig und die Interpretation der Ergebnisse erfordert ein erhöhtes Maß an Fachwissen. 

Attack Path Analysis in Tenable One nutzt ExposureAI und trägt auf diesem Weg dazu bei, diese manuelle Analyse zu beseitigen, indem sie generative KI einsetzt, um den kompletten Angriffspfad in einem schriftlichen Bericht zusammenzufassen. Jedes Narrativ beschreibt die Taktiken, Techniken und Verfahren (TTPs) des Angreifers, ausgehend vom ersten Einstiegspunkt bis hin zum jeweiligen Asset-Ziel. ExposureAI übersetzt die Details der Angriffspfad-Visualisierung und bietet dadurch schnellere Erklärungen und Analysen, sodass Nutzer rasch Entscheidungen über jeden Angriffspfad treffen können. Dadurch können auch Sicherheitsgeneralisten, die keine Doktorarbeit über die Analyse von Angriffspfaden geschrieben haben, wichtige angreiferbezogene Zusammenhänge verstehen und diese Erkenntnisse nutzen, um präzise und effektive Maßnahmen zu ergreifen. 

Beispiel für die Erklärung eines Angriffspfads durch ExposureAI, vom Einstiegspunkt bis zum kritischen Asset

Maßnahmen

Die Entscheidung, welche Sicherheitsprobleme zuerst angegangen werden sollen, war schon immer eine Herausforderung. Wie bereits erwähnt, werden Unternehmen mit einer Flut von Schwachstellen und Fehlkonfigurationen überschwemmt. Um Maßnahmen zur Beseitigung von hochriskanten Expositionen priorisieren und ergreifen zu können, muss man oftmals wissen, wo genau man suchen muss. Und angesichts der hochdynamischen Bedrohungslandschaft der heutigen Zeit ist es wichtig, dass Fachkräfte stets auf dem neuesten Stand sind, wenn Bedrohungen sich weiterentwickeln. 

Mithilfe von ExposureAI können Sicherheitsteams bei der Beseitigung von aufkommenden Cyberrisiken deutlich proaktiver vorgehen. Durch den Einsatz von generativer KI zur kontinuierlichen Analyse von Exposure- und Asset-Daten kann ExposureAI Erkenntnisse über hochriskante Risiken liefern und entsprechende Maßnahmen empfehlen, wie beispielsweise die Behebung von Software-Schwachstellen, Cloud-Fehlkonfigurationen, Sicherheitslücken in Web-Apps und Schwächen im Zusammenhang mit Identitäten. Dies unterstützt Sie dabei, aufkommenden Bedrohungen stets einen Schritt voraus zu sein. Weitere Informationen zu diesem Anwendungsfall folgen in den nächsten Monaten.

Besuchen Sie uns auf der Black Hat USA 2023!

Sie nehmen an der Black Hat USA 2023 teil? Dann statten Sie uns doch an Stand #1632 einen Besuch ab, um sich ExposureAI-Demos in Tenable One anzusehen. Wir laden Sie herzlich ein, an den Vorträgen unserer Fachexperten zum Thema generative KI teilzunehmen. 

Weitere Informationen folgen in den nächsten Wochen. In kommenden Tenable-Webinaren, Tenable Community-Beiträgen und Tenable Product Education-Videos erfahren Sie nähere Einzelheiten zu diesem Produkt.