Trotz erheblicher Investitionen in die Cybersicherheit kommt es immer wieder zu Sicherheitsverletzungen – insbesondere, da KI die Spielregeln für Angreifer und Verteidiger gleichermaßen verändert. KI-gesteuerte Cyberbedrohungen zwingen Organisationen dazu, ihre Sicherheitsstrategie zu überdenken, und machen es unerlässlich, von traditionellen Abwehrmaßnahmen zu einem eher konfliktorientierten, proaktiven Ansatz überzugehen.
In diesem Q&A erklärt Jason Mar-Tang, Field CISO bei Pentera, wie automatisierte Sicherheitsvalidierung es Organisationen ermöglicht, Schwachstellen durch die Augen des Angreifers zu erkennen und neu auftretenden Bedrohungen immer einen Schritt voraus zu sein. Von der Emulation realer Angriffe bis hin zu kontinuierlichen Tests in hybriden Umgebungen erklärt er, wie der Ansatz von Pentera Organisationen dabei unterstützt, Sicherheitslücken zu finden und zu beheben, bevor Angreifer sie ausnutzen können.
Können Sie uns etwas über Ihre Rolle als Field CISO bei Pentera und Ihren Werdegang im Bereich Cybersicherheit erzählen?
Ich arbeite seit 15 Jahren im Bereich Cybersicherheit bei Unternehmen wie RSA und CyberArk und entwickle verschiedene Lösungen für Kunden aller Branchen, wie z. B. Multi-Faktor-Authentifizierung (MFA), Data Loss Prevention (DLP), Security Information Event Management (SIEM), Network Detection and Response (NDR), Endpoint Detection and Response (EDR) und Privilege Account Management (PAM).
Nachdem ich viele Jahre mit Abwehrtechnologien des blauen Teams gearbeitet hatte, wollte ich eine andere Herausforderung, und das brachte mich zu Pentera. Pentera ermöglichte es mir, meine Denkweise zu ändern:
Anstatt Sicherheit ausschließlich aus der Perspektive des Verteidigers zu betrachten, konnte ich sie nun durch die Linse des Angreifers sehen.
Diese Perspektive ermöglichte es mir, die Effektivität vieler verschiedener Umgebungen, in denen ich zuvor tätig war, zu bewerten, um sie auf der Grundlage von Ausbeutung und angreiferbasierten TTPs neu zu strukturieren.
In meiner Rolle als Field CISO habe ich das Glück, in alle Märkte der Welt zu reisen und mit CISOs über ihre Strategien für Sicherheitstests zu sprechen. Diese Strategien unterscheiden sich stark zwischen Organisationen und Regionen. Einige Unternehmen beauftragen externe Dritte mit dem Pentest ihrer Umgebungen, während andere über spezialisierte Teams im eigenen Haus (oder eine Kombination aus beidem) verfügen! Unabhängig von der aktuellen Strategie gibt es einen gemeinsamen Nenner: Es besteht ein wachsender Wunsch nach mehr Tests und einer größeren Wertschätzung für die Perspektive des Angreifers. Ob es sich um die erstmalige Umsetzung von Teststrategien oder deren Skalierung handelt, Unternehmen erkennen, dass kontinuierliche Tests mit echten Angreifern ihnen dabei helfen, Risiken zu priorisieren und zu verstehen, ob ihre Sicherheitsmaßnahmen wirksam sind.
Wie hat sich Pentera angesichts der zunehmenden Komplexität von Bedrohungen wie denen, die von GenAI ausgehen, dem Thema Cybersicherheit gestellt?
Ich denke also, dass es ein leichtes Missverständnis über den aktuellen Reifegrad KI-basierter Cyberangriffe gibt und darüber, wo KI auf der Adoptionskurve bei der Mehrheit der Bedrohungsakteure steht. Es stimmt, dass Bedrohungsakteure KI bereits für bestimmte Anwendungsfälle nutzen können, z. B. für Video-/Audio-Deepfakes, das schnellere Durchsuchen von Dokumenten und Datenbanken nach Schlüsseldaten und die Verbesserung ihrer Social-Engineering-Angriffe sowohl in Bezug auf Qualität als auch Umfang. Wie jedoch im diesjährigen DBIR-Bericht dargelegt wurde, haben wir noch nicht wirklich begonnen, die tatsächlichen Auswirkungen oder fortgeschrittenen Anwendungsfälle von KI-basierten Cyber-Bedrohungen in der Praxis zu sehen.
Vor diesem Hintergrund arbeitet Pentera ständig an Innovationen, um sicherzustellen, dass wir (und damit auch unsere Kunden) für die dringendsten Herausforderungen gerüstet sind. Bedrohungsakteure sind in der Lage, KI zu nutzen, um ihre Fähigkeiten zu erweitern, das Knacken von Passwörtern zu verbessern und KI zu verwenden, um riesige Datenmengen nach wertvollen Informationen wie Anmeldedaten zu durchsuchen. Wir wenden die gleichen Prinzipien auf unsere Plattform an.
Wie können Organisationen ihre proaktiven Sicherheitstests anpassen, um mit den schnellen Fortschritten bei KI-gesteuerten Angriffstechniken Schritt zu halten?
Wir haben beobachtet, dass Angreifer KI-basierte Techniken nutzen, um Social-Engineering-Angriffe auf Identitäten und Anmeldedaten zu unterstützen. Dabei kann es sich um sehr spezifische Identitäten mit Privilegien oder Identitäten handeln, die zu einer lateralen Ausbreitung führen können. Was würde passieren, wenn der Benutzername und das Passwort von Bob aus der Marketingabteilung von Bedrohungsakteuren kompromittiert würden? Die meisten Organisationen wissen es nicht, und hier kommen proaktive Tests ins Spiel.
Unternehmen sollten diese Konten berücksichtigen und genau verstehen, wie groß der „Explosionsradius“ sein wird, indem sie proaktiv Tests anhand von Szenarien durchführen. In Umgebungen, die sehr groß sind, sowie in Umgebungen mit vielen Identitäten kann dies natürlich eine mühsame Aufgabe sein, wenn keine Automatisierung und KI zum Einsatz kommen. Mit Automatisierung können Sicherheitsteams einen programmatischen, geplanten Ansatz verfolgen, um dabei zu helfen, und sich auf verschiedene Identitäten in der Umgebung sowie auf kritische Bereiche im Netzwerk konzentrieren. Durch proaktives Testen können Organisationen effektiv beurteilen, ob ihre Kontrollen kompromittierte Identitäten eindämmen können, Lücken und Bereiche, in denen die Abwehr unzureichend ist, lokalisieren und die Gesamtauswirkungen eines solchen Angriffs bestimmen.
Was ist Ihrer Meinung nach der größte Nachteil der aktuellen Cybersicherheitstools im Hinblick auf KI-gesteuerte Bedrohungen und wie können proaktive Tests dazu beitragen, diese Lücken zu schließen?
Ich bin mir nicht sicher, ob es ein inhärentes Problem mit einer bestimmten Kategorie von Lösungen gibt. Natürlich müssen sich unsere Lösungen an die einzigartigen Herausforderungen anpassen, die sich durch neue Bedrohungen ergeben, aber das ist nur die normale Entwicklung der Cybersicherheit: Eine neue Bedrohung taucht auf – Cybersicherheitslösungen müssen sich anpassen, um sie zu bewältigen. In Zukunft muss die Erkennung von Anomalien beispielsweise lernen, das spezifische Verhalten und den Fußabdruck von KI-gesteuerten Angriffen zu berücksichtigen. Aber das war die gleiche Entwicklung, die auch bei der Einführung von maschinellem Lernen und Automatisierung stattfand. Gleiche Entwicklung, neues Problem.
Das größte Problem ist in der Regel das, was es schon immer war: der Faktor Mensch. Menschen sind unvollkommen; wir machen Fehler. Wir konfigurieren Sicherheits-Tools ständig unabsichtlich falsch, sei es, dass wir einen Port offen lassen, der nicht offen sein sollte, oder dass wir unseren EDR versehentlich auf „Überwachung“ an einem bestimmten Endpunkt einstellen (anstatt auf „Verhinderung“). Da KI und Automatisierung Angriffe skalieren können, könnten diese „scheinbar kleinen“ Fehlkonfigurationen Angreifern den ersten Zugang verschaffen, um einen größeren Angriff zu starten. Mit KI können Bedrohungsakteure schneller vorgehen und mehr von unseren Umgebungen abdecken, und vielleicht wird ein kleiner Fehler, der in früheren Zeiten unbemerkt geblieben wäre, erkannt und ausgenutzt.
Proaktive Tests sind von entscheidender Bedeutung, da sie es Organisationen ermöglichen, die Perspektive des Angreifers einzunehmen und ihre Umgebung so zu sehen, wie es echte Bedrohungsakteure tun. Diese Tests ermöglichen es Sicherheitsteams, ausnutzbare Sicherheitslücken zu identifizieren und diese Probleme zu beheben, bevor Angreifer überhaupt eine Chance bekommen. In vielen Organisationen wird dies in Form von Pentesting- und Red-Team-Übungen erreicht, und viele reifere Organisationen verfügen über Teams zur Bedrohungsjagd, die genau diesem Zweck dienen.
Wie sehen Sie die Entwicklung proaktiver Sicherheitstests in den nächsten Jahren und auf welche Innovationen konzentriert sich Pentera, um der Zeit voraus zu sein?
Die Automatisierung von Pentera revolutioniert Sicherheitstests, indem sie Unternehmen von regelmäßigen, manuellen Pentests und Red-Team-Übungen zu kontinuierlichen, automatisierten Emulationen realer Angriffe auf allen Angriffsflächen übergehen lässt. In diese Richtung entwickelt sich die Welt der Sicherheitstests. Um der Geschwindigkeit und Anpassungsfähigkeit von Bedrohungsakteuren entgegenzuwirken, müssen wir sicherstellen, dass unsere gesamten IT-Umgebungen anhand der Taktiken, Techniken und Verfahren, die sie in der Praxis anwenden, getestet und validiert werden. Wir müssen dem echten Hacker so nah wie möglich kommen.
In diesem Jahr haben wir mit der Einführung der ersten Lösung für automatisierte Pentests in Cloud-Umgebungen eine wichtige Komponente hinzugefügt: Pentera Cloud
Da Unternehmen weiterhin auf die Cloud setzen, verlagern sie einen größeren Teil ihres Cyberrisikos auf ihre anfälligen Cloud-Umgebungen. Bedrohungsakteure passen sich an und zielen zunehmend auf lukrative Cloud-Assets ab, sodass laut aktuellen Forschungsergebnissen 82 % der Verstöße Daten betreffen, die in der Cloud gespeichert sind. Pentera Cloud bringt die Branche voran, indem es die erste automatisierte On-Demand-Pentesting-Lösung für die Cloud einführt. Pentera Cloud ermöglicht es Sicherheitsteams, ihre Abwehrmaßnahmen proaktiv gegen die Cloud-nativen Angriffstechniken zu testen, die böswillige Hacker tatsächlich einsetzen. Durch Pentera’s Safe-by-Design-Angriffsemulation erhalten Sicherheitsteams einen genauen Einblick, wie böswillige Hacker ihre aktuellen Abwehrmaßnahmen ausnutzen können, sodass sie Korrekturmaßnahmen ergreifen und ihre Gefährdung durch Cloud-native Bedrohungen verringern können.
Aber es geht noch einen Schritt weiter. Angreifer sind nicht auf eine Umgebung beschränkt. Nur weil ein Angriff in Ihrer Cloud-Umgebung beginnt, heißt das nicht, dass er dort endet. Hacker können Anmeldedaten, die sie in Ihren AWS- oder Azure-Umgebungen gesammelt haben, nutzen, um möglicherweise Ihre On-Premise-Umgebung auszunutzen (und umgekehrt). Sie können Ihre Cloud-Umgebungen nicht in einem Silo testen. Als Teil der vollständigen Pentera-Plattform wendet Pentera Cloud die Kreativität erfahrener Bedrohungsakteure an und nutzt die in Ihrem Cloud-Ökosystem entdeckten Daten, um sich seitlich zu bewegen und lokale Umgebungen auszunutzen. Dadurch wird sichergestellt, dass Ihre Umgebung auf das tatsächliche Verhalten von Hackern getestet wird.
Was sind die wichtigsten Schritte, die eine Organisation heute einleiten sollte, um ihre Sicherheitsstrategie gegen neu auftretende KI-gesteuerte Bedrohungen zukunftssicher zu machen?
Ich bin zuversichtlich, dass die Denkweise „von einem Verstoß ausgehen“ zusammen mit einer mehrschichtigen Verteidigungsstrategie auch weiterhin unerlässlich sein wird, da sich KI-gesteuerte Bedrohungen weiterentwickeln. Unabhängig davon, wie viele Verteidigungsebenen implementiert werden, wird es jedoch unweigerlich Lücken geben. Angesichts der Geschwindigkeit und Präzision zukünftiger KI-gestützter Angriffe werden Gegner wahrscheinlich in der Lage sein, diese Lücken effektiv zu identifizieren. Um dem entgegenzuwirken, müssen Organisationen die Sicherheitsvalidierung als Kernbestandteil ihrer Strategie einbeziehen, um diese Lücken zu finden, bevor böswillige Angreifer dies tun.
Wir können nicht mehr davon ausgehen, dass unsere Abwehrmaßnahmen, unabhängig von ihrer Komplexität, standhalten werden. Eine Validierung ist unerlässlich, um Zweifel auszuräumen. KI ist keine unaufhaltsame Kraft – genau wie ein menschlicher Bedrohungsakteur ist sie darauf angewiesen, Schwachstellen zu finden, die sie ausnutzen kann. Die Geschwindigkeit, mit der KI arbeiten kann, wird unwirksam, wenn Angreifer in Sackgassen geraten, in denen es keine gangbaren Wege gibt. Eine Sicherheitsvalidierung stellt sicher, dass alle potenziellen Routen getestet und behoben werden, sodass Gegner ihre Ziele nicht erreichen können.
Dieses Interview wurde ursprünglich auf SafetyDetectives veröffentlicht.
Ihr Kontakt zu uns:
Matan Katz, Regional Development
Hier direkt einen Termin buchen:
https://pentera.oramalthea.com/c/MatanKatz
Oliver Meroni, Regional Sales Manager Switzerland & Austria, Pentera
Hanspeter Karl, Area Vice President DACH, Pentera
Bild/Quelle: https://depositphotos.com/de/home.html