Hacker im Abo – Citadelo startet “Hacking-as-a-Service” Angebot im Abo-Modell
Ab sofort bietet Citadelo Penetrationstests als „Hacking-as-a-Service“ (HaaS) an. Mit dem Hacker-Abo soll für mehr Cyber-Sicherheit und IT-Stabilität in Unternehmen gesorgt werden. Der Grund: Nach eigenen Erfahrungen führe nur ein Bruchteil der Organisationen in der DACH-Region Sicherheitsprüfungen durch. Und wenn, dann in der Regel nur einmal im Jahr – oft im vierten Quartal.
Je kürzer die Testzyklen und engmaschiger das Testmuster, desto früher würden gravierende Sicherheitslücken auffallen. Schwachstellen könnten so schneller geschlossen werden.So wenig Angriffsflanken wie möglich bieten
Das Hacking-Abo von Citadelo (Website) sei als Basis-, Premium- und Professional-Variante buchbar. Hochrisiko-Ergebnisse würden in allen Varianten sofort gemeldet, die Pro-Version enthalte auch eine Incident Response für den Fall, dass ein laufender Angriff detektiert wird und sofortiges Handeln erfordert. Ein zertifizierter Projektmanager (PRINCE2-Zertifizierung, 3.4.2017) sei jeweils für das Projekt, die Kommunikation und die Durchführung der Penetrationstests zuständig.
Wir von Citadelo sind der Meinung, dass dieser Ansatz ein methodischer Irrtum ist. Hacker versuchen das gesamte Jahr über jederzeit und immer wieder, sich Zugriff auf Assets und Infrastrukturen in Unternehmen zu verschaffen. Deshalb ist es umso wichtiger, Anwendungen, Websites und Infrastrukturen in kürzeren Zyklen und häufiger zu testen.“
Mateo Meier, Mitglied der Geschäftsleitung von Citadelo
Inhaltlich gehe der Umfang über die nominelle Bezeichnung des Hacking-Abos hinaus und enthalte neben Pentests von Cloud-Applikationen, Mobile und Infrastrukturen auch Quellcode-Überprüfungen, Services im Rahmen der industriellen IT-Sicherheit, Red und Blue Teaming sowie IT-Sicherheitsprüfung und oder IT-Sicherheitsberatungen.Allein im letzten Jahr habe das Team von Citadelo 276 Penetrationstests durchgeführt und dabei 2677 Sicherheitslücken finden und schließen können. Pro Projekt habe es durchschnittlich 9,5 Schwachstellen unterschiedlichster Kategorien gegeben – also nahezu 10 Gelegenheiten pro Projekt, ein Unternehmen zu kompromittieren.
Über Citadelo
Citadelo ist seit dem Einstieg des Schweizer Investors „Artmotion“ im DACH-Raum aktiv. Das Cybersecurity-Unternehmen arbeite seit 2006 daran, Schwachstellen aufzudecken und diese zu beheben. Das aktuelle Team von Experten umfasse 30 Personen und unter den Kunden befänden sich unter anderem Fortune-500-Unternehmen aus dem KRITIS-Bereich. Reguliert und zertifiziert sei der Anbieter gemäß ISO 27 001, CISSP, OSCP und CEH.ft
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/144822
Schreiben Sie einen Kommentar