Cyber-Resilienz messbar machen

Medialine und Horizon3.ai erweitern Angebot für kontinuierliche Pentests

Pentesting

Medialine und das Cybersecurity-Unternehmen Horizon3.ai bauen ihre Zusammenarbeit im Bereich der IT-Sicherheit aus.

Gemeinsam bieten sie Unternehmen künftig einen Pentest-as-a-Service an, der automatisierte Angriffssimulationen mit der Analyse und Beratung durch Sicherheitsexperten verbindet.

Anzeige

Unternehmen stehen heute vor der Herausforderung, ihre IT-Umgebungen regelmäßig auf neue Risiken zu überprüfen. Ein einmal jährlich durchgeführter Penetrationstest reicht angesichts häufiger Änderungen an Cloud-Infrastrukturen, Anwendungen oder Netzwerken oft nicht mehr aus.

Mit dem neuen Angebot setzen Medialine und Horizon3.ai deshalb auf einen kontinuierlichen Prüfprozess. Grundlage ist die Plattform NodeZero, die autonome Penetrationstests durchführt und dabei reale Angriffsszenarien simuliert. Ziel ist es, nicht nur potenzielle Schwachstellen zu identifizieren, sondern tatsächlich ausnutzbare Angriffspfade sichtbar zu machen.

Im Mittelpunkt des neuen Ansatzes steht die Frage, welche Schwachstellen für Angreifer tatsächlich relevant sind. Statt einzelne Sicherheitslücken isoliert zu betrachten, analysiert die Plattform komplette Angriffsketten und zeigt auf, welche geschäftskritischen Systeme im Ernstfall gefährdet wären.

Anzeige

Dadurch erhalten Unternehmen eine realistischere Einschätzung ihres tatsächlichen Cyberrisikos und können Sicherheitsmaßnahmen gezielt priorisieren.

Kombination aus KI und menschlicher Expertise

Während NodeZero automatisierte Angriffssimulationen übernimmt, bringt Medialine seine Erfahrung aus den Bereichen Penetration Testing, Managed Security Services und Offensive Security ein. Die Experten bewerten die Ergebnisse, priorisieren Risiken und unterstützen Unternehmen bei der Umsetzung geeigneter Gegenmaßnahmen.

Zum Leistungsportfolio gehören unter anderem Sicherheitsanalysen von Netzwerken und Active Directory, Ransomware-Audits sowie realitätsnahe Angriffssimulationen.

Ein wesentlicher Vorteil des neuen Angebots besteht darin, dass Unternehmen nach der Behebung von Schwachstellen unmittelbar überprüfen können, ob ein identifizierter Angriffsweg tatsächlich geschlossen wurde. Damit entwickelt sich Pentesting von einer punktuellen Maßnahme zu einem fortlaufenden Prozess der Sicherheitsvalidierung.

Dies gewinnt auch vor dem Hintergrund wachsender regulatorischer Anforderungen an Bedeutung. Unternehmen müssen gegenüber Kunden, Auditoren, Cyberversicherern oder Aufsichtsbehörden zunehmend nachweisen, dass ihre Sicherheitsmaßnahmen wirksam sind.

Einsatz nach Veränderungen der IT-Landschaft

Regelmäßige Angriffssimulationen eignen sich insbesondere nach größeren Änderungen der IT-Infrastruktur, etwa nach Cloud-Migrationen, Software-Releases, Fusionen oder Anpassungen der Netzwerkarchitektur. So lassen sich neu entstandene Risiken frühzeitig erkennen und beheben.

Nach Angaben von Medialine und Horizon3.ai soll der kombinierte Ansatz Unternehmen dabei unterstützen, ihre Cyberresilienz dauerhaft zu verbessern und Sicherheitsentscheidungen auf Basis realer Angriffsszenarien statt theoretischer Schwachstellenbewertungen zu treffen.

(red/Horizon3.ai)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.