Citadelo は現在、侵入テストを「サービスとしてのハッキング」 (HaaS) として提供しています。 ハッカーのサブスクリプションにより、サイバー セキュリティのスペシャリストは、年に数回弱点を検出することで、ヨーロッパ中の企業でより多くのサイバー セキュリティと IT の安定性を確保したいと考えています。
Citadelo の経験では、DACH 地域のほんの一部の組織だけがセキュリティ チェックをまったく実施していません。 もしそうなら、通常は年に一度だけ - 多くの場合第XNUMX四半期に。 「シタデロでは、このアプローチは方法論的な誤りであると考えています」と、シタデロ執行委員会のメンバーであるマテオ・マイヤーは説明します。 「ハッカーは、企業の資産やインフラストラクチャへのアクセスを、年中いつでも何度も何度も試みています。 これにより、アプリケーション、Web サイト、およびインフラストラクチャをより短いサイクルでより頻繁にテストすることがますます重要になります。」
テスト サイクルが短く、テスト パターンが厳密であるほど、重大なセキュリティ ギャップに早く気付き、弱点をより迅速に閉じることができます。 「このようにして、知的財産やその他の機密データの望ましくない流出を早期に防止または停止し、サイバー攻撃を回避またはその範囲を制限することができます」と Meier 氏は続けます。
攻撃面をできるだけ少なくする
Citadelo ハッキング サブスクリプションは、ベーシック、プレミアム、またはプロフェッショナル バージョンとして予約できます。 リスクの高い結果はすべてのバリアントですぐに報告されます。Pro バージョンには、進行中の攻撃が検出され、即時のアクションが必要な場合のインシデント対応も含まれています。 認定されたプロジェクト マネージャー (PRINCE2 認定、3.4.2017 年 XNUMX 月 XNUMX 日) は、プロジェクト、コミュニケーション、侵入テストの実施を担当します。
内容に関しては、その範囲はハッキング サブスクリプションの名目上の指定を超えており、クラウド アプリケーション、モバイル、およびインフラストラクチャの侵入テストに加えて、ソース コード レビュー、産業用 IT セキュリティのコンテキストでのサービス、赤と青のチーム化も含まれます。 IT セキュリティ チェックおよび/または IT セキュリティ コンサルテーションと同様に。
テストごとに平均 10 個の脆弱性
「サービスとしてのハッキングにより、組織は自社のシステムを常に最新の状態に保ち、サイバー犯罪者に提供する攻撃ベクトルを可能な限り少なくすることができます。 これにより、サイバー攻撃に対する回復力が向上します」と Meier 氏は言います。 昨年だけでも、Citadelo チームは 276 件の侵入テストを実施し、2677 件の脆弱性を発見してパッチを適用しました。 プロジェクトごとにさまざまなカテゴリに平均 9,5 件の脆弱性がありました。つまり、プロジェクトごとに企業を侵害する機会がほぼ 10 件ありました。
詳細は Citadelo.com をご覧ください
シタデロについて
倫理的なハッキング企業である Citadelo は、ヨーロッパで最も急速に成長しているサイバーセキュリティ企業の 30 つです。 現在までに、約 1000 人の従業員を擁する Citadelo は、サイバーセキュリティと倫理的ハッキングの分野で 100 以上のプロジェクトを実施しており、重要なインフラストラクチャ セクターの企業を含むフォーチュン 500 企業を含む XNUMX 以上の顧客を紹介することができます。