Horizon3.ai stellt "NodeZero Cloud Pentesting" für mehr Sicherheit in der Cloud vor
Frankfurt am Main (ots)
Die fortschrittliche Lösung identifiziert komplexe Schwachstellen in AWS- und Azure-Umgebungen und sorgt für umfassende Cloud-Sicherheit für Unternehmen jeder Größe
Horizon3.ai, ein führender Anbieter von autonomen Cybersicherheitslösungen, hat unter dem Namen "NodeZero Cloud Pentesting" eine neue innovative Lösung vorgestellt, die Unternehmen hilft, komplexe ausnutzbare Schwachstellen und versteckte Angriffspfade in ihren Cloud-Umgebungen zu identifizieren und zu beheben. Nach Einschätzung des Anbieters handelt es sich um die umfassendste Lösung für autonome Penetrationstests, mit der sowohl Unternehmen als auch öffentliche Verwaltungen ihre Cloud-Umgebungen in AWS und Azure gründlich bewerten und sichern können.
Dennis Weyel, International Technical Director mit Zuständigkeit für Europa bei Horizon3.ai, erklärt: "Nun erfüllt sich für viele IT-Verantwortliche ein Traum: Pentesting in der Cloud von Horizon3.ai. Wir wissen, dass sich viele Anwender schon seit längerem nach dieser Funktionalität sehnen. Dementsprechend sind wir auf einen Ansturm vorbereitet".
Je stärker Unternehmen ihre digitale Präsenz in der Cloud ausbauen, desto komplexer wird das Sicherheitsmanagement und die Berücksichtigung der spezifischen Anforderungen jeder Cloud-Umgebung für die bereits überlasteten Sicherheitsteams. Gleichzeitig verstärken Angreifer ihre Bemühungen mit immer häufigeren und raffinierteren Attacken. Viele Unternehmen haben Schwierigkeiten, Schwachstellen sowohl in Cloud-Umgebungen als auch in lokalen Systemen zu identifizieren und zu beheben.
NodeZero Cloud Pentesting bietet einzigartige Testmöglichkeiten sowohl für Cloud- als auch für Hybrid-Umgebungen. Es identifiziert und verknüpft ausnutzbare Schwachstellen, Sicherheitslücken und Software-Fehlkonfigurationen und gewährleistet dadurch eine kontinuierliche Validierung von Sicherheitsprogrammen und Compliance-Initiativen. Die Lösung kann auch auf lokale Netzwerke übergreifen, um das echte Verhalten eines Angreifers zu emulieren. Auf diese Weise können Unternehmen die Behebung komplexer Angriffspfade, die von Angreifern ausgenutzt werden könnten, priorisieren und dadurch das Cyberrisiko erheblich reduzieren.
Snehal Antani, CEO und Mitbegründer von Horizon3.ai
"Um Unternehmen in die Lage zu versetzen, ihr gesamtes digitales Ökosystem besser abzusichern, bietet NodeZero Cloud Pentesting den fortschrittlichsten Cloud-fokussierten Angriffsinhalt, der jemals entwickelt wurde", sagt Snehal Antani, CEO und Mitbegründer von Horizon3.ai. "Durch die Betonung der Identität als Eckpfeiler der Cloud-Sicherheit bietet NodeZero tiefere Einblicke in ausnutzbare Risiken in AWS- und Azure-Umgebungen als jede andere heute verfügbare Penetrationstest-Lösung. Unternehmen können Penetrationstests On-Premise und in der Cloud nach Belieben planen und starten, und wir ermutigen sie, unsere Lösung mit jedem anderen Ansatz zur Bewertung von Cyberrisiken zu vergleichen, den sie derzeit verwenden."
Unternehmen können ihre Cloud- und Hybrid-Umgebungen mit den fortschrittlichen Funktionen von NodeZero umfassend bewerten, indem sie sowohl interne als auch externe Pentests durchführen, zusammen mit Operationen wie AD Password Audits und Phishing Impact Tests. Die Lösung deckt bisher unbekannte Cloud-Sicherheitsschwächen auf, hebt übermäßig exponierte oder falsch konfigurierte Assets hervor und identifiziert ausnutzbare Identitäts- und Zugriffsmanagement (IAM)-Richtlinien, die zu einer Privilegien-Eskalation führen könnten. Diese umfassenden Tests gewährleisten eine effektive Verteidigung in der Tiefe, reduzieren potenzielle Angriffsradien und helfen Unternehmen, die Risiken von Insider-Bedrohungen und auf Anmeldeinformationen basierenden Angriffen zu mindern.
Die wichtigsten Merkmale von NodeZero Cloud Pentesting im Überblick
Interne Pentests: Die internen Pentests von NodeZero bieten einen ganzheitlichen Überblick darüber, wie Angreifer ausnutzbare Schwachstellen über die gesamte digitale Infrastruktur hinweg miteinander verknüpfen können, indem sie komplexe Angriffspfade identifizieren und zwischen lokalen und Cloud-Umgebungen wechseln.
Externe Pentests: Ähnlich wie die internen Tests, jedoch von der Cloud-Infrastruktur von Horizon3.ai aus gestartet, deckt dieser Pentest externe Schwachstellen auf und validiert die Sicherheit der öffentlich zugänglichen Systeme.
AWS-Pentests: Dieser Pentest nutzt AWS CloudFormation, um eine privilegierte Perspektive zu erhalten und ausnutzbare Schwachstellen, schwache Kontrollen, unsichere IAM-Richtlinien und übermäßig exponierte Assets zu identifizieren.
Azure Entra ID Pentests: Dieser Pentest zielt auf Microsoft Entra ID aus einer privilegierten Perspektive ab, prüft die Anfälligkeit für Azure-native Angriffe und validiert die Sicherheit von Anwendungen und Diensten, die Microsoft Entra Identitäten verwenden.
NodeZero Cloud Pentesting wurde von Horizon3.ais weltbekanntem Angriffsteam und zertifizierten Offensiv-Sicherheitsingenieuren entwickelt und umfasst sichere und effektive, speziell entwickelte Exploits, fortschrittliche Fernzugriffs-Tools und eine Reihe von Angriffen, die darauf abzielen, laterale Bewegungen und Privilegien-Eskalation zu nutzen. Mit über 65.000 durchgeführten autonomen Penetrationstests und Zehntausenden von vollständig erfassten On-Premise- und Cloud-Terrains erhöht NodeZero die Sicherheit und reduziert das Risiko für Unternehmen jeder Größe. Mit den "Find-Fix-and-Verify"-Funktionen von NodeZero kann keine andere Pentesting-Lösung in Bezug auf Leistungsfähigkeit, Effizienz und Effektivität mithalten, ist Horizon3.ai überzeugt.
Hier erfahren Sie mehr über NodeZero Cloud Pentesting.
In diesen beiden Videos werden die Funktionen von NodeZero näher erläutert.
Diese Demo zeigt, wie schnell und einfach es ist, einen internen, externen und Cloud-Test mit NodeZero einzurichten.
https://youtu.be/En4prKyrggY?feature=shared
Diese Demo zeigt die NodeZero-Analysen, die ein Benutzer nach Abschluss eines Cloud-Tests sehen würde.
https://youtu.be/5FCsq1thmhM?feature=shared
Über Horizon3.ai und NodeZero: Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden, den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen. Fordern Sie eine kostenlose Demonstration an unter: www.horizon3.ai. Folgen Sie Horizon3.ai: LinkedIn, X
Warenzeichenhinweis: NodeZero ist ein Trademark von Horizon3.ai
Pressekontakt:
Weitere Informationen: Horizon3.AI Europe GmbH, Sebastian-Kneipp-Str. 41, 60439 Frankfurt am Main, Web: www.horizon3.ai
PR-Agentur: euromarcom public relations GmbH, Web: www.euromarcom.de, E-Mail: team@euromarcom.de
Original content of: Horizon3.AI Europe GmbH, transmitted by news aktuell