Schwachstellen-Suche: Hacking-as-a-Service für Unternehmen

Schwachstellen-Suche: Hacking-as-a-Service für Unternehmen
Anzeige

Beitrag teilen

Ab sofort bietet Citadelo Penetrationstests als „Hacking-as-a-Service“ (HaaS) an. Mit dem Hacker-Abo will der Spezialist für Cybersecurity europaweit für mehr Cyber-Sicherheit und IT-Stabilität in Unternehmen sorgen, indem es mehrfach im Jahr Schwachstellen aufspürt.

Nach Erfahrung von Citadelo führt nur ein Bruchteil der Organisationen in der DACH-Region überhaupt Sicherheitsprüfungen durch. Und wenn, dann in der Regel nur einmal im Jahr – oft im vierten Quartal. „Wir von Citadelo sind der Meinung, dass dieser Ansatz ein methodischer Irrtum ist“, erklärt Mateo Meier, Mitglied der Geschäftsleitung von Citadelo. „Hacker versuchen das gesamte Jahr über jederzeit und immer wieder, sich Zugriff auf Assets und Infrastrukturen in Unternehmen zu verschaffen. Deshalb ist es umso wichtiger, Anwendungen, Websites und Infrastrukturen in kürzeren Zyklen und häufiger zu testen.“

Anzeige

Je kürzer die Testzyklen und engmaschiger das Testmuster, desto früher fallen möglicherweise gravierende Sicherheitslücken auf, Schwachstellen können mit so schneller geschlossen werden. „Ein unerwünschter Abfluss von Intellectual Property und anderen sensiblen Daten kann so verhindert oder frühzeitiger gestoppt werden, ein Cyber-Angriff vermieden oder sein Ausmaß begrenzt werden“, so Meier weiter.

So wenig Angriffsflanken wie möglich bieten

Das Hacking-Abo von Citadelo ist als Basis-, Premium- und Professional-Variante buchbar. Hochrisiko-Ergebnisse werden in allen Varianten sofort gemeldet, die Pro-Version beinhaltet auch eine Incident Response für den Fall, dass ein laufender Angriff detektiert wird und sofortiges Handeln erfordert. Ein zertifizierter Projektmanager (PRINCE2-Zertifizierung, 3.4.2017) ist jeweils für das Projekt, die Kommunikation und die Durchführung der Penetrationstests zuständig.

Anzeige

Inhaltlich geht der Umfang über die nominelle Bezeichnung des Hacking-Abos hinaus und beinhaltet neben Pentests von Cloud Applikationen, Mobile und Infrastrukturen auch Quellcode-Überprüfungen, Services im Rahmen der industriellen IT-Sicherheit, Red und Blue Teaming sowie IT-Sicherheitsprüfung und oder IT-Sicherheitsberatungen.

Im Schnitt 10 Sicherheitslücken pro Test

„Mit einem Hacking-as-a-Service können sich Organisationen darauf verlassen, dass ihre Systeme immer auf dem neusten Stand sind und sie Cyberkriminellen so wenig Angriffsflanken wie möglich bieten. So steigern sie ihre Resilienz gegenüber Cyber-Angriffen“, so Meier. Allein im letzten Jahr hat das Team von Citadelo 276 Penetrationstests durchgeführt und dabei 2677 Sicherheitslücken finden und schließen können. Pro Projekt gab es durchschnittlich 9,5 Schwachstellen unterschiedlichster Kategorien – also nahezu 10 Gelegenheiten pro Projekt, ein Unternehmen zu kompromittieren.

Mehr bei Citadelo.com

 


Über Citadelo

Citadelo, ein Unternehmen für ethisches Hacken, zählt zu den wachstumsstärksten Cybersecurity-Unternehmen in Europa. Bislang hat Citadelo mit seinen rund 30 Beschäftigten mehr als 1000 Projekte im Bereich Cybersecurity & Ethical Hacking umgesetzt und kann auf mehr als 100 Kunden verweisen, darunter Fortune-500-Unternehmen, unter anderem aus dem Bereich Kritische Infrastrukturen.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen