BBOT: Angriffsflächen automatisch erkennen und Risiken reduzieren
Das Open-Source-Tool BBOT deckt Schatten-IT auf, identifiziert IT-Assets präzise und erleichtert damit das Attack Surface Management.
(Bild: Vanessa Bahr / KI / heise medien)
- Danny Scherer
Um IT-Infrastruktur wirksam vor Angriffen zu schützen, muss zunächst klar sein, aus welchen Komponenten sie besteht. Nur dann kann man wissen, was überhaupt geschützt werden soll. Jedes erreichbare System und jeder erreichbare Dienst kann potenziell als Einstiegspunkt für Angreifer dienen, um sich Zugriff zum Netzwerk zu verschaffen oder sich darin fortzubewegen. Die Gesamtheit dieser potenziellen Einstiegspunkte wird als Attack Surface bezeichnet.
Ohne detaillierte Kenntnisse über alle Komponenten bleibt die Sicherheit der gesamten IT-Landschaft unüberschaubar. Es besteht die Gefahr, dass eine sogenannte Schatten-IT aus nicht gewarteten oder verwaisten Diensten entsteht, in denen sich im Laufe der Zeit kritische Sicherheitslücken anhäufen können.
- Ohne klare Übersicht über alle IT-Assets wächst das Risiko durch unentdeckte Schatten-IT.
- ASM-Tools wie BBOT automatisieren die Erkennung und reduzieren so effektiv die Angriffsfläche.
- BBOT punktet als Open-Source-Tool mit Tiefe und Flexibilität, verlangt aber Einarbeitung.
Sichtbarkeit schaffen
Das Aufspüren, Dokumentieren und Aktualisieren von Assets innerhalb der zu verwaltenden IT-Infrastruktur wird als Attack Surface Management (ASM) bezeichnet. Ziel ist, eine vollständige und aktuelle Übersicht aller potenziellen Angriffspunkte zu gewährleisten.
Das war die Leseprobe unseres heise-Plus-Artikels "BBOT: Angriffsflächen automatisch erkennen und Risiken reduzieren". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
