Unternehmen ergreifen unterschiedliche Maßnahmen, um ihre digitalen Assets zu schützen. Einer der beliebtesten Ansätze ist die Nutzung einer Offensive-Security-Engine. Unternehmen müssen Schwachstellen beheben, bevor sie offengelegt und ausgenutzt werden, im Gegensatz zum traditionellen Ansatz der Defensive Security, bei dem Schwachstellen erst nach ihrer Identifizierung behoben werden. Offensive Security geht Sicherheitsproblemen an der Wurzel an und prognostiziert Bedrohungen im Voraus. Sie arbeitet in diese Richtung, indem potenzielle Schwachstellen identifiziert und behoben werden.
Wenn ein System aufgrund schwacher Sicherheitseinstellungen oder aus anderen Gründen verwundbar ist, kann es von einem Threat Actor durch gezielte Angriffe auf das System, Netzwerk oder die Anwendung ausgenutzt werden. In diesem Blogbeitrag beleuchten wir die Bedeutung von Offensive Security, wie eine Offensive-Security-Engine funktioniert und wie sie sich von Defensive Security unterscheidet. Wir lernen die wichtigsten Komponenten der Defensive Security kennen, darunter Penetration Testing, Red Teaming und Social Engineering.
Was ist Offensive Security?
Offensive Security ist ein wichtiger Bestandteil im Bereich der Cybersecurity. Sie umfasst die Technik, manuelle oder automatisierte Angriffe gegen ein Team, System oder eine Software zu simulieren, um möglichst viele Schwachstellen zu erkennen und hervorzuheben. Der Hauptgrund für den Einsatz von Offensive Security ist es, die Sicherheit verwundbarer Systeme zu erhöhen, indem Angriffe durch Techniken wie Penetration Testing, Red Teaming, Social Engineering und Schwachstellenbewertung verhindert werden.
Dies ist ein aktiver Ansatz, der hilft, alle Schwachstellen zu entdecken, bevor sie von einem Angreifer ausgenutzt werden können. Eine Offensive-Security-Engine unterstützt Unternehmen, indem sie präventive Maßnahmen implementiert. Sie ermöglicht es, zu verstehen, wie ihre Anwendungen von Angreifern ausgenutzt werden können.
Sobald Organisationen über die Schwächen ihrer Systeme und deren Verwundbarkeit informiert sind, können sie geeignete Maßnahmen zum Schutz ergreifen. Das Hauptziel des Offensive-Security-Ansatzes ist es, Organisationen dabei zu helfen, ihre gesamte Sicherheitslage zu verbessern.
Offensive Security vs. Defensive Security
Um ihre digitalen Produkte zu schützen, sollten Unternehmen die Unterschiede zwischen Offensive und Defensive Security kennen, um den richtigen Ansatz wählen zu können. Im Folgenden einige der wichtigsten Unterschiede zwischen Offensive Security und Defensive Security:
| Aspekt | Offensive Security | Defensive Security |
|---|---|---|
| Definition | Hilft, Schwachstellen zu identifizieren, bevor sie von Angreifern ausgenutzt werden können. | Dieser Ansatz schützt Systeme vor Angriffen durch die Implementierung von Sicherheitsmaßnahmen. |
| Ansatz | Dieser Ansatz simuliert Angriffe, um Verteidigungen zu testen und Schwachstellen zu finden. | Dieser Ansatz errichtet Barrieren, um unbefugten Zugriff zu verhindern und Bedrohungen zu erkennen. |
| Schlüsselaktivitäten | Penetration Testing, Red Teaming, Schwachstellenbewertung. | Firewalls, Antivirensoftware, Intrusion Detection Systeme. |
| Denkweise | Denkt wie ein Angreifer, um potenzielle Bedrohungen zu identifizieren. | Denkt wie ein Verteidiger, um Systeme vor Angriffen zu schützen. |
| Ziel | Verbesserung der Sicherheit durch Identifikation und Behebung von Schwachstellen. | Aufrechterhaltung der Sicherheit durch Verhinderung von Sicherheitsverletzungen und Schadensvermeidung. |
| Beteiligte Rollen | Ethical Hacker, Penetration Tester und Security Consultants. | Security Analysts, Incident Responder und Systemadministratoren. |
| Fokus | Proaktive Schwachstellenidentifikation und Risikobewertung. | Kontinuierliche Überwachung und Incident Response bei Bedrohungen. |
Schlüsselkomponenten der Offensive Security
Verschiedene Techniken und Strategien bilden jede Offensive-Security-Aktivität. Jede davon ist ein notwendiger Bestandteil einer allgemeinen Sicherheitsstrategie. Offensive Security besteht aus Schlüsselkomponenten wie Penetration Testing, Red Teaming, Schwachstellenbewertung, Social Engineering und Exploit-Entwicklung.
1. Penetration Testing
Penetration Testing, oft auch als „Pen Testing“ bezeichnet, ist ein simulierter Angriff auf ein System, Netzwerk, eine Anwendung usw. Der Prozess wird von Sicherheitsexperten durchgeführt, die meist als Penetration Tester bekannt sind. Sie verwenden in der Regel spezielle Tools und Techniken, um die Punkte zu identifizieren, an denen ein Einbruch möglich ist. Diese werden auch als Schwachstellen bezeichnet.
Der Prozess wird normalerweise in Phasen durchgeführt: Planung, Ausnutzung und Berichterstattung. Ziel eines solchen Tests ist es, ein Verständnis für Methoden zu vermitteln, mit denen in das System eingebrochen und bestimmte Aufgaben ausgeführt werden können. Penetration Testing ermöglicht es, Schwachstellen einer bestimmten Sicherheitsschicht zu identifizieren und Empfehlungen oder einen Bericht über den stärksten Angriff zu liefern. Penetration Testing kann in verschiedenen Bereichen angewendet werden, z. B. Netzwerk, Anwendungsschicht, Social Engineering und sogar physische Sicherheit.
2. Red Teaming
Ziel des Red Teaming ist es, die Fähigkeit von Organisationen zu bewerten, Vorfälle zu verhindern oder, falls nicht möglich, auf Incident Response bei Datenzugriff oder -verlust zu reagieren. Die Einführung geplanter Angriffe, die bis zu fünf Ebenen der Penetration umfassen und von verschiedenen Teilen eines Red Teams oder mehreren Penetrationsgruppen durchgeführt werden können, kann reale Angriffe nachahmen.
3. Schwachstellenbewertung
Schwachstellenbewertung ist ein systemspezifischer Prozess zur Ermittlung von Schwachstellen in Systemsoftware, Hardware oder Netzwerken. Der Bewertungsprozess basiert auf automatisierten Tools wie Scannern sowie manuellen Tests von Anwendungen und Netzwerken. Eine Offensive-Security-Engine kann Schwachstellen entdecken und sie nach ihrem Schweregrad priorisieren.
4. Social Engineering
Social Engineering ermöglicht es Threat Actors, Personen ins Visier zu nehmen und Datenpannen zu verursachen, indem sie diese dazu bringen, persönliche Informationen absichtlich oder versehentlich preiszugeben. Zu diesem Zweck liefert das Red Team eine exakte Form einer Angriffsphase, z. B. Phishing-E-Mails an das Unternehmen, um dessen Informationen später für den Zugriff zu nutzen, auch durch Falschinformationen oder Baiting. Verfügt eine Organisation nicht über eine starke Offensive-Security-Engine, kann der Angriff die traditionellen Sicherheitsparameter umgehen.
5. Exploit-Entwicklung
Die Exploit-Entwicklung kann als minimaler Schritt der technischen Ausbildung im Rahmen des Offensive Testing betrachtet werden, bei dem Tools oder Skripte entwickelt werden, die die identifizierte Schwachstelle ausnutzen können. Oft erstellen Security Engineers Proofs of Concept (auch als PoC bekannt), um das potenzielle Schadensausmaß einer Bedrohung klar zu verstehen und dem zuständigen Softwareentwickler die Daten zur Bereitstellung eines Patches zu liefern.
CNAPP-Marktführer
In diesem Gartner Market Guide für Cloud-Native Application Protection Platforms erhalten Sie wichtige Einblicke in den Zustand des CNAPP-Marktes.
Leitfaden lesenDer Offensive Security Lifecycle
Der Offensive-Security-Lifecycle ist ein definierter Ansatz mit mehreren Phasen. Jede dieser Phasen ist entscheidend, um die Sicherheitslage des Systems einer Organisation zu identifizieren. Im Folgenden werden die einzelnen Phasen der Offensive-Security-Engine und deren Lifecycle-Details erläutert.
Reconnaissance und Informationsbeschaffung
Der erste Schritt des Offensive-Security-Lifecycles, Reconnaissance und Informationsbeschaffung, kann als Versuch betrachtet werden, sich wie ein echter Spion zu verhalten. Ziel ist es, Informationen über das Zielsystem zu erhalten, wie z. B. dessen Technologiestack, Geschäftszeiten, Kundeninformationen, Serverversionen, genutzte Cloud-Anbieter und weitere Informationen.
Schwachstellenanalyse
In der Phase der Schwachstellenanalyse werden die in der Reconnaissance-Phase gewonnenen Informationen analysiert, um relevante Schwachstellen zu bestimmen. Darüber hinaus bestimmen Security Engineers die Priorität der Schwachstelle, indem sie die gegebene Schwachstelle oder deren Ausnutzbarkeit anhand des Schweregrads analysieren. Zu diesem Zweck werden Schwachstellen von 1 bis 10 bewertet, wobei 10 am kritischsten ist. Diese Bewertungen finden sich häufig in vielen standardisierten Bewertungssystemen wie dem Common Vulnerability Scoring System des NVD.
Exploitation
Die Exploitation-Phase beinhaltet den Versuch, die identifizierten Schwachstellen auszunutzen, um in das Zielsystem einzudringen. In dieser Phase simulieren Security Tester/Engineers einen echten Hacker-Angriff und prüfen, wohin dieser führen kann. Darüber hinaus werden Enterprise-Tools für verschiedene Vorteile bei der Ausnutzung eingesetzt. Diese Phase ist ein wichtiger Bestandteil jedes Pentests, da es wichtig ist zu verstehen, was durch die Sicherheitslücken eines bestimmten Systems erreicht werden kann.
Post-Exploitation und Pivoting
Die letzte Phase ist Post-Exploitation und Pivoting. Sobald ein System kompromittiert ist und ein Angreifer Zugriff auf das Zielsystem hat, versuchen die Security Tester/Engineers, den Zugriff auf dieses System aufrechtzuerhalten. Das bedeutet, dass Penetration Tester versuchen, von der Anwendung auf Root-Ebene des Systems zu gelangen und Hosts miteinander zu verbinden.
Reporting & Remediation
Die letzte Phase des Lifecycles ist Reporting und Remediation. In diesem Stadium fassen Sicherheitsexperten ihre Erkenntnisse in einem Bericht zusammen und ziehen Schlussfolgerungen. Der Bericht enthält Informationen über entdeckte Schwachstellen, die Methoden zu deren Ausnutzung und sinnvolle Empfehlungen zur Behebung der gefundenen Probleme.
Vorteile von Offensive Security
Offensive Security ist für Unternehmen von Vorteil, die ihre Cybersecurity-Strategie stärken möchten. Zu den Vorteilen zählen:
- Proaktive Identifikation von Schwachstellen: Offensive Security ermöglicht es Organisationen, Schwachstellen zu finden, bevor Angreifer sie ausnutzen können. Durch die Simulation realer Angriffe können Sicherheitsteams Schwachstellen in ihren Systemen und Anwendungen entdecken.
- Verbesserte Incident Response: Durch die Praktiken der Offensive Security können Organisationen ihren Incident-Response-Plan verfeinern. Indem sie wissen, wie ein Angreifer denkt, können Sicherheitsteams effektivere Strategien zur Erkennung, Reaktion und Wiederherstellung nach Sicherheitsvorfällen entwickeln. Diese Vorbereitung begrenzt den Schaden durch reale Angriffe erheblich.
- Erhöhtes Sicherheitsbewusstsein: Durch die Durchführung von Offensive-Security-Übungen wie Penetration Tests und Social-Engineering-Simulationen werden Mitarbeitende für potenzielle Bedrohungen sensibilisiert. Solche Schulungen helfen, bösartige E-Mails oder andere Methoden des Social Engineering zu erkennen und darauf zu reagieren. Außerdem wird eine Sicherheitskultur im Unternehmen geschaffen.
- Einhaltung gesetzlicher Vorschriften: Viele Branchen unterliegen strengen Vorschriften zum Datenschutz und zur Cybersecurity. Offensive-Security-Praktiken können Unternehmen dabei helfen, gesetzliche Kontrollstandards zu erfüllen. Dieser proaktive Ansatz erleichtert zudem die Arbeit der Sicherheitsteams, indem er die Compliance-Arbeit optimiert.
Exploitation-Techniken für Offensive Security
Es gibt verschiedene Exploitation-Techniken, die im Rahmen von Offensive Security eingesetzt werden. Diese Techniken helfen Ethical Hackern oder Penetration Testern, potenzielle Schwachstellen zu identifizieren und das Zielsystem auszunutzen. Sie spielen eine wichtige Rolle dabei, Organisationen zu helfen, bessere Abwehrmechanismen gegen Bedrohungen zu implementieren. Zu diesen Techniken gehören:
1. Buffer Overflows
Buffer Overflow ist eine Angriffsart, bei der mehr Daten gesendet werden, als der Puffer verarbeiten kann, wodurch angrenzender Speicher überschrieben wird. In der Regel führt dieses Verhalten zu unerwarteten Ergebnissen, Abstürzen von Anwendungen oder sogar zur Ausführung von Schadcode. Buffer Overflows werden von Angreifern genutzt, um in Systeme einzudringen oder ihre Kontrolle zu erweitern.
2. SQL Injection (SQLi)
SQL Injection ist eine Angriffsart, bei der bösartige SQL-Abfragen verwendet werden, um auf die Datenbank hinter einer Webanwendung zuzugreifen. SQLi kann zu unbefugtem Datenzugriff, Datenänderung und sogar zur Löschung der Datenbank führen. Wenn Entwickler unsauber validierte Eingaben für SQL-Abfragen verwenden, können Angreifer Befehle erstellen und einreichen, die Sicherheitsmaßnahmen umgehen und ihnen Zugriff auf vertrauliche Informationen oder die Änderung von Datensätzen ermöglichen.
3. Remote Code Execution
Remote Code Execution (RCE) ist eine Schwachstelle, die es einem Angreifer ermöglicht, beliebigen Code auf dem System des Opfers aus der Ferne auszuführen. Dies kann durch eine Kette von Schwachstellen in der Software verursacht werden, wie z. B. unsachgemäße Verarbeitung von Benutzereingaben oder fehlende Überprüfung ungültiger Befehle. Erfolgreiche RCE-Angriffe ermöglichen es Angreifern, die vollständige Kontrolle über ein potenziell kompromittiertes System zu übernehmen (um Malware zu installieren oder Daten zu exfiltrieren).
4. Privilege Escalation
Privilege Escalation ist eine Schwachstelle, die den Zugriff von einer niedrigeren auf eine höhere Berechtigungsebene ermöglicht. Zu diesen Schwachstellen gehören unter anderem das Ausnutzen bestehender Signale (z. B. falsch konfigurierte Berechtigungen) oder das Einführen neuer Möglichkeiten zur Befehlsausführung mit höheren administrativen Rechten. Dadurch können Threat Actors Zugriff auf vertrauliche Informationen erhalten, Systemeinstellungen ändern oder Schadprogramme installieren, was die Auswirkungen eines Angriffs erheblich verstärkt.
5. Man-in-the-Middle-Angriffe
Ein Man-in-the-Middle (MITM) Angriff ist eine Form des Cyber-Abhörens, bei der der Angreifer eine verschlüsselte Nachricht zwischen zwei Parteien abfängt und aufzeichnet, die glauben, direkt miteinander zu kommunizieren. Dadurch kann der Angreifer die Nachrichten lesen und in einigen Fällen verändern und sich als Kommunikationspartner ausgeben. MITM-Angriffe können durch Schwachstellen in Netzwerkprotokollen oder unsichere WLAN-Verbindungen (WiFi-Spoofing) eine ernsthafte Bedrohung für die Datenintegrität und Vertraulichkeit darstellen.
Gängige Abwehrmaßnahmen gegen offensive Techniken
Organisationen müssen starke Abwehrmaßnahmen schaffen, um auf verschiedene von Threat Actors eingesetzte offensive Techniken zu reagieren. Im Folgenden werden einige davon erläutert.
Implementierung von Sicherheitskontrollen
Organisationen sollten eine mehrschichtige Sicherheitsarchitektur implementieren, die den Einsatz von Firewalls, Intrusion Detection Systemen und Intrusion Prevention Systemen umfasst. Firewalls fungieren als Barriere zwischen vertrauenswürdigen und nicht vertrauenswürdigen Netzwerken. IDS überwacht den Datenverkehr der Organisation und alarmiert Administratoren bei verdächtigen Aktivitäten.
IPS ist dem vorherigen ähnlich, kann jedoch Bedrohungen blockieren. Eine weitere Möglichkeit ist die Implementierung von Endpoint Protection Platforms mit Endpoint Detection & Response, um die Endgeräte der Organisation zu schützen und Bedrohungen in Echtzeit zu erkennen.
Kontinuierliche Überwachung und Bedrohungserkennung
Eine robuste Sicherheitsstrategie muss kontinuierliche Überwachung und Bedrohungserkennung beinhalten. Ein SIEM ist für die Organisation von Vorteil. Es kann Protokolldaten aus verschiedenen Quellen aggregieren und analysieren. Darüber hinaus kann es Anomalien in Echtzeit erkennen und die Organisation auf mögliche Indikatoren aufmerksam machen. Die Integration von Threat-Intelligence-Feeds hilft Organisationen, schnell über bekannte Bedrohungen und Angriffstechniken informiert zu werden.
Incident Response
Um Schäden durch Sicherheitsvorfälle zu minimieren, sollte Ihre Organisation auch einen detaillierten Incident-Response-Plan haben. Dieses Dokument sollte nicht nur die Reaktion auf Sicherheitsvorfälle selbst, sondern auch auf potenzielle Indikatoren von Bedrohungen sowie Maßnahmen zur Wiederherstellung betroffener Systeme beschreiben.
Regelmäßige Tests durch Tabletop-Übungen und Drills sollten ebenfalls gefördert werden, damit Teams im Ernstfall genau wissen, was zu tun ist. Nachbesprechungen von Vorfällen sind ebenfalls wichtig, um zu verstehen, wie vergangene Vorfälle abliefen und wie ähnliche Vorfälle in Zukunft verhindert werden können.
Implementierung von Zugriffskontrollen
Zugriffskontrollen sind eine Möglichkeit, die Wahrscheinlichkeit eines unbefugten Zugriffs auf Daten und Systeme zu verringern. Organisationen sollten ein Zero-Trust-Sicherheitsmodell implementieren. Dieses Modell verlangt, dass die Identität und der Zustand der Geräte nachgewiesen und ständig überprüft werden, bevor Zugriff auf die Systeme gewährt wird.
Zusätzlich sollten Organisationen rollenbasierte Zugriffskontrolle verwenden. Dadurch erhält der Benutzer nur die minimal erforderlichen Berechtigungen für seine Tätigkeit. Dies ist eine wirksame Prävention gegen Insider-Bedrohungen, da es laterale Bewegungen verhindert.
Regelmäßige Sicherheitsschulungen
Menschliche Fehler sind eine wichtige Ursache für Sicherheitsvorfälle, die berücksichtigt werden müssen. Es ist notwendig, regelmäßige Schulungen für Mitarbeitende verpflichtend zu machen. Die Mitarbeitenden sollten lernen, wie man Phishing-Nachrichten erkennt, Links auf Weiterleitungen prüft und sicheres Surfverhalten anwendet. Die Schulung sollte auch sicherstellen, dass die Mitarbeitenden wissen, wie stark Passwörter sein müssen. So bleiben zumindest Benutzernamen und Passwörter vor Angreifern geschützt.
Warum SentinelOne für Offensive Security?
SentinelOne Singularity™ Cloud Native Security ist eine agentenlose CNAPP-Lösung, die Fehlalarme eliminiert und schnell auf Warnungen reagiert. Sie steigert Ihre Offensive Security und die Effizienz Ihres Teams mit Verified Exploit Paths™. Sie können Angreifern mit der fortschrittlichen Offensive Security Engine™ einen Schritt voraus sein und Angriffe auf Ihre Cloud-Infrastruktur sicher simulieren, um kritische Schwachstellen zu erkennen. Sie erfahren sogar von Schwächen und Sicherheitslücken, die Ihnen bisher nicht bekannt waren – selbst von solchen, die verborgen, unbekannt oder nicht erkennbar sind.
SentinelOne Singularity™ Cloud Native Security kann mehr als 750+ geheime Typen erkennen, die in Code-Repositories fest codiert sind. So wird verhindert, dass diese nach außen gelangen. Sie bleiben über die neuesten Exploits und CVEs informiert und können schnell feststellen, ob Ihre Cloud-Ressourcen betroffen sind. SentinelOne bietet eine CSPM-Lösung mit mehr als 2.000 integrierten Prüfungen, die alle Fehlkonfigurationen von Cloud-Assets automatisch beheben.
Sie erhalten Unterstützung von führenden Cloud-Service-Providern, darunter AWS, Azure, GCP, OCI, DigitalOcean und Alibaba Cloud. Nutzen Sie das Cloud-Compliance-Dashboard, um in Echtzeit Compliance-Scores für mehrere Standards wie NIST, MITRE und CIS zu generieren.
Als weltweit fortschrittlichste und autonomste Cybersecurity-Plattform bündelt die CNAPP von SentinelOne zudem weitere Funktionen wie Infrastructure as Code (IaC) Scanning, Cloud Detection and Response (CDR) sowie Container- und Kubernetes-Sicherheit. Es handelt sich um eine umfassende Lösung, die eine starke Basis schafft und Ihre gesamte Offensive-Security-Strategie verbessert.
KI-gestützter Schutz von Cloud-Workloads (CWPP) für Server, VMs und Container, der Laufzeitbedrohungen in Echtzeit erkennt und stoppt.
Fazit
Es ist wichtig, die Techniken der Offensive Security zu verstehen, um die digitalen Assets der Organisation zu schützen. Wenn Unternehmen die verschiedenen von Angreifern eingesetzten Techniken wie Buffer Overflows, SQL Injection und Privilege Escalation kennen, können sie Maßnahmen ergreifen, um die Sicherheit ihrer Anwendungen zu stärken. Der Einsatz einer Vielzahl von Abwehrmechanismen wie mehrschichtige Kontrollen, Überwachung oder Incident Response kann nicht nur Risiken reduzieren, sondern auch sicherstellen, dass das Unternehmen im Krisenfall rechtzeitig reagiert.
Darüber hinaus kann die Berücksichtigung menschlicher Fehler dazu beitragen, die Wahrscheinlichkeit eines erfolgreichen Angriffs zu verringern. Kontinuierliche Anstrengungen im Bereich des technischen Schutzes und der Mitarbeiterschulung helfen modernen Unternehmen, gegenüber sich entwickelnden Bedrohungen widerstandsfähig zu bleiben. Insgesamt trägt ein solcher Ansatz dazu bei, potenzielle Schwachstellen in Chancen für Wachstum zu verwandeln und Unternehmen widerstandsfähiger gegenüber modernen Herausforderungen zu machen.
Demo zur Cloud-Sicherheit
Entdecken Sie in einer persönlichen Demo mit einem SentinelOne-Produktexperten, wie KI-gestützte Cloud-Sicherheit Ihr Unternehmen schützen kann.
Demo anfordernFAQs
Ein Offensive-Security-Ansatz bedeutet, dass ein Unternehmen, entweder selbst oder durch einen Dritten, Angriffe auf die eigenen Systeme, Netzwerke oder Anwendungen simuliert. Dies geschieht, um Schwachstellen zu finden, bevor ein echter Angriff stattfindet und die Schwachstellen von Angreifern ausgenutzt werden. Dazu gehören Penetrationstests, Red Teaming, Ethical Hacking usw. Es bedeutet, aktiv nach Schwachstellen zu suchen, um die Sicherheit der Organisation zu stärken.
Der Unterschied liegt im Fokus und in der Methode. Offensive Security ist proaktiv, während Defensive Security das nicht ist, das heißt, erstere versucht, in das System einzudringen und Schwachstellen zu identifizieren. Offensive Security bedeutet, in das System einzudringen und Schwachstellen zu erkennen, während Defensive Security nicht eindringt und sich nur auf Prävention konzentriert, wie Firewalls, Intrusion Prevention Systeme und Incident-Response-Ansätze.
Penetrationstests, Red Teaming, Schwachstellenbewertungen, Social Engineering, Exploit-Entwicklung usw. sind einige der Ansätze, mit denen Schwachstellen identifiziert und Sicherheitsrisiken vermieden werden können.
Es gibt mehrere Offensive-Security-Engine-Tools, die zur Umsetzung dieses Ansatzes für Schwachstellenbewertungen eingesetzt werden können. Einige davon sind:
- SentinelOne’s agentless CNAPP als umfassende Offensive Security Engine und Echtzeit-Cloud-Sicherheitslösung
- Metasploit als Penetrationstest-Framework.
- Nmap als Netzwerkscanner
- Burp Suite zur Unterstützung bei Anwendungssicherheitstests
