All Stories
Follow
Subscribe to Horizon3.AI Europe GmbH

Horizon3.AI Europe GmbH

Neuer Rapid Response Service gegen aktuelle Cyber-Gefahren

Neuer Rapid Response Service gegen aktuelle Cyber-Gefahren

  • Unternehmen können sofort prüfen, von welchen neuen Sicherheitslücken sie betroffen sind
  • Hohe Kostenersparnis, weil nur die Lücken gestopft werden, die die eigene Firma betreffen

Frankfurt am Main, 29. Mai 2024 – Jeden Tag werden rund 70 neue Schwachstellen in Software­programmen aufgedeckt, die von Hackern für Cyberangriffe ausgenutzt werden können, hat das Bundesamt für Sicherheit in der Informations­technologie (BSI) ermittelt.* Das stellt Unternehmen jedes Mal vor die Frage: Könnten wir betroffen sein?

„Angesichts der Komplexität von Computer- und Netzwerkumgebungen und der schieren Anzahl von Schwachstellen, die in der heutigen Software entdeckt werden, ist kein Unternehmen in der Lage, sich vollständig gegen einen gezielten Angriff zu schützen“, behauptet Rainer M. Richter, Europa- und Asienchef des Sicherheits­unternehmens Horizon3.ai. Abhilfe will er mit dem neuen „Rapid Response Service“ schaffen, der im Grunde ganz einfach funktioniert – mit einem Selbstangriff auf die eigene Firma unter Ausnutzung der aktuell aufgedeckten Schwachstellen. „So wird binnen weniger Minuten klar, ob das eigene Unternehmen betroffen ist und welche Abhilfe­maßnahmen dringend angeraten sind“, sagt Sicherheitsexperte Rainer M. Richter.

Angriffsteam deckt kontinuierlich Schwachstellen auf

Horizon3.ai unterhält eigenen Angaben zufolge ein Angriffsteam, das sowohl selbst Software-Schwachstellen aufdeckt als auch kontinuierlich entsprechende Veröffentlichungen aus anderen Quellen im Auge behält. Jeder neue potenzielle Einstiegspunkt für Hacker wird auf seine Ausnutzbarkeit hin überprüft und bei Bedarf in die Penetration-Testplattform NodeZero von Horizon3.ai aufgenommen. Unternehmen können von dieser Plattform aus einen autonomen Selbstangriff („Penetration“) auf ihre eigenen Computer und Netzwerke initiieren, um herauszufinden, von welchen aktuellen Schwachstellen sie betroffen sind. „Statt fortdauernd vergeblich zu versuchen, alle potenziellen Sicherheitslücken zu schließen, können Unternehmen mittels NodeZero testen, über welche davon sie tatsächlich angreifbar sind, und sich auf diese konzentrieren“, erklärt Rainer M. Richter die Vorgehensweise.

Der neue Rapid Response Service sorgt dafür, dass Unternehmen sofort benachrichtigt werden, wenn das Angriffsteam eine neue Schwachstelle entdeckt und zu NodeZero hinzugefügt hat. So können Unternehmen ihre eigene IT-Infrastruktur in Bezug auf das aktuelle Einfallstor für Hacker testen und dieses gegebenenfalls schließen, oft noch, bevor die Schwachstelle öffentlich bekannt wird.

„Der Zeitvorteil von häufig mehreren Tagen kann darüber entscheiden, ob ein Unternehmen einer Hackerattacke mit allen Folgen zum Opfer fällt oder sich rechtzeitig davor zu schützen vermag“, sagt Rainer M. Richter. Er nennt den neuen Service einen „proaktiven Verteidigungsmechanismus zur präventiven Entschärfung von neu aufgedeckten Schwachstellen, bevor diese flächendeckend von Bedrohungsakteuren angegriffen werden.“

Im Branchenjargon spricht man von Zero-Day- und N-Day-Schwachstellen. Im ersten Fall handelt es sich um eine potenzielle Sicherheitslücke, für die noch keine Abhilfe (Patch) verfügbar ist. Der zweite Fall betrifft eine bekannte Schwachstelle, für die es zwar einen Patch gibt, der aber noch nicht angewendet wurde.

„Das Zeitfenster zwischen dem Bekanntwerden einer Sicherheitslücke und ihrer Ausnutzung durch Kriminelle wird immer kleiner. Daher wird es immer wichtiger, Schwachstellen, die von Bedrohungsakteuren aktiv ausgenutzt werden, so schnell wie möglich zu beheben“, verdeutlicht Rainer M. Richter den Nutzen des neuen Rapid Response Service.

Stärkt die Sicherheit, senkt die Kosten

Nach Ansicht von Horizon3.ai erhöht ein Selbstangriff zur Bewertung der Anfälligkeit eines Unternehmens nicht nur die Sicherheit, sondern kann auch die enormen Kosten senken, die Firmen heutzutage für den Schutz vor Cyberkriminalität aufwenden müssen. In einer vom Unternehmen in Auftrag gegebenen Studie mit dem Titel „The Total Economic ImpactTM of the NodeZero Platform, October 2023“ kommt Forrester Consulting im Rahmen einer Musterkalkulation zu dem Ergebnis, dass eine Firma mit 2.000 Angestellten und 455 Millionen Euro Jahresumsatz binnen drei Jahren einen finanziellen Nutzen von NodeZero in Höhe von beinahe einer Million Euro erzielt. „Dabei sind die möglichen Schäden eines tatsächlichen Angriffs noch gar nicht mitgerechnet“, stellt Rainer M. Richter klar.

Der Sicherheitsexperte verweist darauf, dass Unternehmen angesichts einer sich ständig verschärfenden Bedrohungslage aus Angst „viel Zeit und Geld in die Hand nehmen, um alle möglichen Sicherheitslücken zu schließen, ohne überhaupt zu wissen, ob die eigene Firma konkret davon betroffen ist.“ Ob eine Softwareschwachstelle tatsächlich eine Gefahr darstellt oder nicht, hängt nämlich entscheidend von der jeweiligen Computer- und Netzwerkkonfiguration ab – und die ist bei jedem Unternehmen anders. „Daher ist der Selbstangriff auf die eigene Infrastruktur im Grunde der einzige Weg, um heraus­zufinden, um welche der täglich rund 70 neu auftauchenden Softwareschwachstellen man sich so rasch wie möglich kümmern sollte, und welche man getrost ignorieren kann“, resümiert Rainer M. Richter.

*https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

Über Horizon3.ai und NodeZero: Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden, den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen. Kostenlose Testversion: www.horizon3.ai.

Warenzeichenhinweis: NodeZero ist ein Trademark von Horizon3.ai

Weitere Informationen: Horizon3.AI Europe GmbH,
Sebastian-Kneipp-Str. 41, 60439 Frankfurt am Main,
Web:  www.horizon3.ai 
PR-Agentur: euromarcom public relations GmbH,
Tel. 0611/97315-0, Web:  www.euromarcom.de,
E‑Mail:  team@euromarcom.de

- - - -

More stories: Horizon3.AI Europe GmbH
More stories: Horizon3.AI Europe GmbH
  • 16.05.2024 – 09:25

    Cybersicherheit: Selbstangriff ist die beste Verteidigung

    Frankfurt am Main (ots) - - Sicherheitsexperte: "Firmen sollten sich regelmäßig selbst angreifen, um ihre Cyberresilienz zu testen." - Rainer M. Richter: "Heutige Angriffssysteme aus der Cloud sind für jeden Mittelständler erschwinglich." - Bei mehr als 70 aufgedeckten Software-Schwachstellen am Tag kommen die Firmen nicht mehr nach, ihre Systeme vor Cyberangriffen sicher zu machen. Die deutsche Wirtschaft setzt bei ...

  • 02.05.2024 – 11:57

    Horizon3.ai stellt Rapid Response Service für Cyber Resilience vor

    Horizon3.ai stellt Rapid Response Service für Cyber Resilience vor Organisationen können bestätigte Sicherheitslücken präventiv angehen und priorisieren Frankfurt / San Francisco, 2. Mai 2024 – Horizon3.ai, ein Pionier im Bereich autonomer Sicherheitslösungen, integriert ab sofort einen Rapid Response Service als Teil der NodeZero-Plattform für autonomes Penetration Testing. Diese einzigartige Funktion stellt ...