EfficientIP
18.01.2023, 15:36 Uhr
Tool zur Risikoerkennung von Datenexfiltration
EfficientIP hat ein kostenloses Tool entwickelt, das es Unternehmen erlaubt ihre eigenen DNS-Netzwerke durch eine Art "Test-Hack" auf Sicherheitslücken zu testen.
Die Anwendung ist laut Hersteller als leicht zu bedienendes Online-Tool konzipiert und ermöglicht es Organisationen, einfach und sicher einen eigenen 'Ethischen Hack' ihrer DNS-Systeme und der damit verbundenen Sicherheitsmaßnahmen durchzuführen. Auf diese Weise sollen Schwachstellen aufgedeckt werden können, die zu einer größeren Sicherheitslücke im Netzwerk und damit auch einem Datenleck führen könnten.
Die DNS-basierte Data Exfiltration Application von EfficientIP soll Unternehmen dabei helfen, sich effektiver vor Angriffen zu schützen und Angreifern einen Schritt voraus zu sein, indem es erlaubt, die eigenen DNS-Netzwerke zu testen. Dadurch lässt sich feststellen, ob sie durch die Techniken gefährdet sind, welche Angreifer nutzen, um die Netzwerksicherheit zu überwinden. Bei der Datenexfiltration, wobei ähnliche Techniken wie beim DNS-Tunneling zum Einsatz kommen, verfolgen die Angreifer einen sogenannten "Low-and-Slow"-Ansatz, bei dem Angreifer darauf achten, einen starken Anstieg im DNS-Verkehr zu vermeiden und somit keine Aufmerksamkeit zu erregen. Bei diesem Vorgehen extrahieren sie kleinere Datenpakete über legitime DNS-Anfragen an den Server und rekonstruieren die Informationen, sobald dieser Vorgang abgeschlossen ist.
Norman Girard, CEO von EfficientIP: "Die Datenexfiltration über DNS ist einer der komplexesten und am schwierigsten zu identifizierenden Angriffsvektoren, kann aber Unternehmen erheblichen Schaden zufügen. Selbst für das geschulte menschliche Auge ist es schwer zu erkennen, und da viele der herkömmlichen Sicherheitslösungen nicht in der Lage sind, Exfiltration im legitimen Datenverkehr und bei DNS-Anfragen zu erkennen, können Unternehmen bereits lange bevor sie es merken von einer Datenverletzung betroffen sein. Gemeinsam mit unserem Partner-Netzwerk wollen wir Organisationen in die Lage versetzen, ihre Systeme zu testen und Schwachstellen zu erkennen, damit sie Datendiebstahl von vornherein verhindern können."
Weitere Informationen über das DNS-basierte Data Exfiltration Tool von EfficientIP finden Sie auf dieser Seite.