Horizon3.ai stellt NodeZero Kubernetes-Penetrationstests vor
Horizon3.ai stellt NodeZero Kubernetes-Penetrationstests vor
- Wandel in der Cybersicherheit hin zu offensiv-basierter Security für Kubernetes-Cluster
- CEO Snehal Antani: „Es geht darum, Unternehmen in eine ‚Kriegsbereitschaft‘ zu versetzen.“
Frankfurt am Main, 12. November 2024 – Horizon3.ai, ein weltweit führender Anbieter autonomer Cybersicherheitslösungen, hat mit NodeZero Kubernetes Pentesting eine neue Funktion für Anwender mit Kubernetes-Clustern vorgestellt. Die neue Funktionalität ermöglicht es Unternehmen, Schwachstellen aus der Sicht eines Angreifers zu identifizieren und auszunutzen, um potenzielle Sicherheitslücken aufzudecken, die die gesamte Infrastruktur gefährden könnten.
Kubernetes gilt als ein Fundament moderner IT-Umgebungen und bietet Unternehmen die Flexibilität, containerisierte Anwendungen skalierbar einzusetzen. Mit der zunehmenden Verbreitung verwalteter Kubernetes-Distributionen wie AWS Elastic Kubernetes Service (EKS), Google Kubernetes Engine (GKE) und Azure Kubernetes Service (AKS) nehmen jedoch auch die Risiken durch komplexe, distributionsspezifische Schwachstellen zu. NodeZero setzt mit einem offensiven Echtzeit-Sicherheitsansatz an und deckt das potenzielle „Schadensausmaß“ auf, das Angreifer durch das Ausnutzen Kubernetes-spezifischer Schwachstellen in Kombination mit Schwachstellen in Cloud- und On-Premise-Infrastrukturen verursachen könnten.
Kubernetes ebenso rigoros schützen wie jedes anderen Kernsystem
„Da Kubernetes als essenzielle Infrastruktur dient, müssen Sicherheitsteams es ebenso rigoros schützen wie jedes andere Kernsystem,“ erklärt Snehal Antani, CEO und Mitgründer von Horizon3.ai. „NodeZero Kubernetes Pentesting geht über oberflächliche Prüfungen hinaus und zeigt in Echtzeit, wie Angreifer Schwachstellen ausnutzen könnten. Es geht darum, Unternehmen in eine ‚Kriegsbereitschaft‘ zu versetzen, sodass sie die tatsächlichen Angriffswege erkennen und ihre Abwehr proaktiv gegen sich wandelnde Bedrohungen stärken können.“
Dennis Weyel, International Technical Director bei Horizon3.ai mit Zuständigkeit für Europa, ergänzt: „Wir erweitern NodeZero kontinuierlich um entscheidende neue Funktionalitäten und Erweiterungen, die Unternehmen und Organisationen in die Lage versetzen, ihre Cyberresilienz aktiv zu überprüfen. Nachdem wir in diesem Jahr bereits NodeZero Tripwires, Cloud-Penetrationstests, Rapid Response Service und Phishing Impact Testing auf den Markt gebracht haben, führen wir mit NodeZero Kubernetes Pentesting eine weitere wichtige neue Funktion ein.“
NodeZero Kubernetes Pentesting zeichnet sich durch fortschrittliche Laufzeit-Sicherheitstests und einfache Implementierung aus, sodass Unternehmen die kontinuierliche Sicherheitsüberprüfung erreichen können, die die heutige Bedrohungslage erfordert. Anders als herkömmliche Sicherheitstools, die auf Compliance oder die Analyse der Kontrollebene fokussiert sind, testet NodeZero in Echtzeit und deckt Schwachstellen wie Container Escapes und fehlerhafte RBAC-Konfigurationen auf, die Angreifer nutzen, um sich seitlich zu bewegen, Privilegien zu erhöhen und die zugrunde liegende Infrastruktur zu gefährden.
Die Einführung markiert einen Wandel in der Cybersicherheit hin zu offensivbasierten Prüfungen, die auf gegnerischen Techniken basieren. Traditionelle, compliance-orientierte Prüfungen übersehen oft kritische Lücken, die Angreifer ausnutzen könnten, und lassen Unternehmen ungeschützt zurück. Durch den Einsatz von NodeZero, das reale Taktiken, Techniken und Verfahren (TTPs) nachahmt, die das Verhalten von Angreifern in Kubernetes-Umgebungen simulieren, können Sicherheitsteams die dringendsten Bedrohungen priorisieren und ausnutzbare Schwachstellen schließen, bevor sie zu Angriffszugängen werden.
NodeZero wurde für alle Kubernetes-Distributionen entwickelt, einschließlich EKS, GKE und AKS, und bietet umfassende Pentesting-Funktionen für den Schutz von Cloud- und On-Premises-Clustern. Diese Lösung unterstreicht das Engagement von Horizon3.ai für proaktive und wirkungsstarke Cybersecurity-Innovationen und unterstützt Unternehmen dabei, die komplexen Anforderungen von Kubernetes in großem Maßstab sicher zu bewältigen.
Über Horizon3.ai und NodeZero: Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden bei „Governance, Risk & Compliance“ (GRC) den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen.
Warenzeichenhinweis: NodeZero und Varianten davon sind Trademarks von Horizon3.ai
Weitere Informationen: Horizon3.AI Europe GmbH, Sebastian-Kneipp-Str. 41, 60439 Frankfurt am Main, Web: www.horizon3.ai
PR-Agentur: euromarcom public relations GmbH, team@euromarcom.de, www.euromarcom.de
- - - -