Schwachstellen-Suche: Hacking-as-a-Service für Unternehmen

Schwachstellen-Suche: Hacking-as-a-Service für Unternehmen

Beitrag teilen

Ab sofort bietet Citadelo Penetrationstests als „Hacking-as-a-Service“ (HaaS) an. Mit dem Hacker-Abo will der Spezialist für Cybersecurity europaweit für mehr Cyber-Sicherheit und IT-Stabilität in Unternehmen sorgen, indem es mehrfach im Jahr Schwachstellen aufspürt.

Nach Erfahrung von Citadelo führt nur ein Bruchteil der Organisationen in der DACH-Region überhaupt Sicherheitsprüfungen durch. Und wenn, dann in der Regel nur einmal im Jahr – oft im vierten Quartal. „Wir von Citadelo sind der Meinung, dass dieser Ansatz ein methodischer Irrtum ist“, erklärt Mateo Meier, Mitglied der Geschäftsleitung von Citadelo. „Hacker versuchen das gesamte Jahr über jederzeit und immer wieder, sich Zugriff auf Assets und Infrastrukturen in Unternehmen zu verschaffen. Deshalb ist es umso wichtiger, Anwendungen, Websites und Infrastrukturen in kürzeren Zyklen und häufiger zu testen.“

Je kürzer die Testzyklen und engmaschiger das Testmuster, desto früher fallen möglicherweise gravierende Sicherheitslücken auf, Schwachstellen können mit so schneller geschlossen werden. „Ein unerwünschter Abfluss von Intellectual Property und anderen sensiblen Daten kann so verhindert oder frühzeitiger gestoppt werden, ein Cyber-Angriff vermieden oder sein Ausmaß begrenzt werden“, so Meier weiter.

So wenig Angriffsflanken wie möglich bieten

Das Hacking-Abo von Citadelo ist als Basis-, Premium- und Professional-Variante buchbar. Hochrisiko-Ergebnisse werden in allen Varianten sofort gemeldet, die Pro-Version beinhaltet auch eine Incident Response für den Fall, dass ein laufender Angriff detektiert wird und sofortiges Handeln erfordert. Ein zertifizierter Projektmanager (PRINCE2-Zertifizierung, 3.4.2017) ist jeweils für das Projekt, die Kommunikation und die Durchführung der Penetrationstests zuständig.

Inhaltlich geht der Umfang über die nominelle Bezeichnung des Hacking-Abos hinaus und beinhaltet neben Pentests von Cloud Applikationen, Mobile und Infrastrukturen auch Quellcode-Überprüfungen, Services im Rahmen der industriellen IT-Sicherheit, Red und Blue Teaming sowie IT-Sicherheitsprüfung und oder IT-Sicherheitsberatungen.

Im Schnitt 10 Sicherheitslücken pro Test

„Mit einem Hacking-as-a-Service können sich Organisationen darauf verlassen, dass ihre Systeme immer auf dem neusten Stand sind und sie Cyberkriminellen so wenig Angriffsflanken wie möglich bieten. So steigern sie ihre Resilienz gegenüber Cyber-Angriffen“, so Meier. Allein im letzten Jahr hat das Team von Citadelo 276 Penetrationstests durchgeführt und dabei 2677 Sicherheitslücken finden und schließen können. Pro Projekt gab es durchschnittlich 9,5 Schwachstellen unterschiedlichster Kategorien – also nahezu 10 Gelegenheiten pro Projekt, ein Unternehmen zu kompromittieren.

Mehr bei Citadelo.com

 


Über Citadelo

Citadelo, ein Unternehmen für ethisches Hacken, zählt zu den wachstumsstärksten Cybersecurity-Unternehmen in Europa. Bislang hat Citadelo mit seinen rund 30 Beschäftigten mehr als 1000 Projekte im Bereich Cybersecurity & Ethical Hacking umgesetzt und kann auf mehr als 100 Kunden verweisen, darunter Fortune-500-Unternehmen, unter anderem aus dem Bereich Kritische Infrastrukturen.


 

Passende Artikel zum Thema

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

KI unterstützt sicheres Datenmanagement

Heutzutage nutzen Cyberkriminelle Künstliche Intelligenz (KI), um ihre Angriffe noch wirkungsvoller zu gestalten. Um diese Attacken effektiv abzuwehren, ist es ➡ Weiterlesen