Schwachstellen-Suche: Hacking-as-a-Service für Unternehmen

Schwachstellen-Suche: Hacking-as-a-Service für Unternehmen

Beitrag teilen

Ab sofort bietet Citadelo Penetrationstests als „Hacking-as-a-Service“ (HaaS) an. Mit dem Hacker-Abo will der Spezialist für Cybersecurity europaweit für mehr Cyber-Sicherheit und IT-Stabilität in Unternehmen sorgen, indem es mehrfach im Jahr Schwachstellen aufspürt.

Nach Erfahrung von Citadelo führt nur ein Bruchteil der Organisationen in der DACH-Region überhaupt Sicherheitsprüfungen durch. Und wenn, dann in der Regel nur einmal im Jahr – oft im vierten Quartal. „Wir von Citadelo sind der Meinung, dass dieser Ansatz ein methodischer Irrtum ist“, erklärt Mateo Meier, Mitglied der Geschäftsleitung von Citadelo. „Hacker versuchen das gesamte Jahr über jederzeit und immer wieder, sich Zugriff auf Assets und Infrastrukturen in Unternehmen zu verschaffen. Deshalb ist es umso wichtiger, Anwendungen, Websites und Infrastrukturen in kürzeren Zyklen und häufiger zu testen.“

Je kürzer die Testzyklen und engmaschiger das Testmuster, desto früher fallen möglicherweise gravierende Sicherheitslücken auf, Schwachstellen können mit so schneller geschlossen werden. „Ein unerwünschter Abfluss von Intellectual Property und anderen sensiblen Daten kann so verhindert oder frühzeitiger gestoppt werden, ein Cyber-Angriff vermieden oder sein Ausmaß begrenzt werden“, so Meier weiter.

So wenig Angriffsflanken wie möglich bieten

Das Hacking-Abo von Citadelo ist als Basis-, Premium- und Professional-Variante buchbar. Hochrisiko-Ergebnisse werden in allen Varianten sofort gemeldet, die Pro-Version beinhaltet auch eine Incident Response für den Fall, dass ein laufender Angriff detektiert wird und sofortiges Handeln erfordert. Ein zertifizierter Projektmanager (PRINCE2-Zertifizierung, 3.4.2017) ist jeweils für das Projekt, die Kommunikation und die Durchführung der Penetrationstests zuständig.

Inhaltlich geht der Umfang über die nominelle Bezeichnung des Hacking-Abos hinaus und beinhaltet neben Pentests von Cloud Applikationen, Mobile und Infrastrukturen auch Quellcode-Überprüfungen, Services im Rahmen der industriellen IT-Sicherheit, Red und Blue Teaming sowie IT-Sicherheitsprüfung und oder IT-Sicherheitsberatungen.

Im Schnitt 10 Sicherheitslücken pro Test

„Mit einem Hacking-as-a-Service können sich Organisationen darauf verlassen, dass ihre Systeme immer auf dem neusten Stand sind und sie Cyberkriminellen so wenig Angriffsflanken wie möglich bieten. So steigern sie ihre Resilienz gegenüber Cyber-Angriffen“, so Meier. Allein im letzten Jahr hat das Team von Citadelo 276 Penetrationstests durchgeführt und dabei 2677 Sicherheitslücken finden und schließen können. Pro Projekt gab es durchschnittlich 9,5 Schwachstellen unterschiedlichster Kategorien – also nahezu 10 Gelegenheiten pro Projekt, ein Unternehmen zu kompromittieren.

Mehr bei Citadelo.com

 


Über Citadelo

Citadelo, ein Unternehmen für ethisches Hacken, zählt zu den wachstumsstärksten Cybersecurity-Unternehmen in Europa. Bislang hat Citadelo mit seinen rund 30 Beschäftigten mehr als 1000 Projekte im Bereich Cybersecurity & Ethical Hacking umgesetzt und kann auf mehr als 100 Kunden verweisen, darunter Fortune-500-Unternehmen, unter anderem aus dem Bereich Kritische Infrastrukturen.


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen