Horizon3.ai stellt neuartiges Cybersecurity-Cockpit vor
Horizon3.ai stellt neuartiges Cybersecurity-Cockpit vor
Mit „NodeZero Insights“ lässt sich das Cyberrisiko permanent überwachen, um Sicherheitsteams zu unterstützen und Verantwortungsträgern mit Nachweisen zur Sicherheitslage zu versorgen.
Frankfurt am Main, 10. Dezember 2024 – „NodeZero Insights“ nennt der Cybersicherheits-Anbieter Horizon3.ai sein neues Cybersecurity-Cockpit. Das System stellt in Echtzeit-Dashboards dar, wie es um das aktuelle Schutzniveau eines Unternehmens gegenüber Cyberangriffen bestellt ist. Das versorgt zum einen die IT-Teams mit allen Informationen, um die Sicherheit permanent zu gewährleisten bzw. bei auftretenden Sicherheitsschwächen sofort einzugreifen und für Abhilfe sorgen zu können. Zum anderen dient die fortlaufende Überwachung den Führungskräften eines Unternehmens als betrieblicher und rechtlicher Nachweis der Sicherheitslage. Angesichts vermehrter Fälle von Insolvenzen nach fatalen Cyberangriffen fällt der fortlaufenden und nachweisbaren Überwachung eine Schlüsselrolle für den abgesicherten Unternehmensbetrieb zu, betont der Hersteller die Bedeutung von „NodeZero Insights“ nicht nur für Sicherheitsverantwortliche, sondern auch für den CxO-Level.
„NodeZero Insights bietet die Klarheit und den Nachweis, die Verantwortungsträger benötigen, um greifbare Fortschritte bei der Cybersicherheit zu demonstrieren, Prioritäten abzustimmen und fundierte Entscheidungen in einer immer komplexeren Bedrohungslandschaft zu treffen“, erklärt Dennis Weyel, International Technical Director mit Zuständigkeit für Europa bei Horizon3.ai.
Er ergänzt: „Pentesting fällt zwar eine Schlüsselrolle bei der Cybersicherheit zu, aber jeder Pentest stellt letztlich nur eine Momentaufnahme dar, die schnell veraltet ist, wenn sich die Umgebungen ändern.“ Aus diesem Grund haben nach Angaben von Stephen Gates, Principal Security SME bei Horizon3.ai, 82 Prozent der Anwender von jährlichen auf monatliche Pentests umgestellt, und 40 Prozent führen mindestens einmal pro Woche einen Pentest durch. Der Sicherheitsexperte erläutert: „NodeZero Insights ermöglicht es Anwendern, Veränderungen in ihrer Sicherheitslage von Pentest zu Pentest zu visualisieren und liefert alle relevanten Informationen, um Verbesserungen zu beschleunigen.“ Hierzu generiert das System eine Reihe von Kennzahlen und Datenvisualisierungen, die es Sicherheitsverantwortlichen ermöglichen, den Umfang und die Auswirkungen von Cybersecurity-Investitionen zu verstehen.
Durch die Nutzung kontinuierlicher, aktueller Erkenntnisse aus den autonomen Penetrationstests von NodeZero erhalten Unternehmen:
Verbesserte Sichtbarkeit im Laufe der Zeit: Man kann direkt verfolgen, wie sich ausnutzbare Angriffsflächen entwickeln, von identifizierten Schwachstellen bis hin zu gelösten Problemen.
Beschleunigte Behebungsfristen: Es lässt sich überwachen, wie schnell Probleme behoben werden, um schneller auf neu auftretende Bedrohungen reagieren zu können.
Effektivität der Sicherheitskontrolle: Es ermöglicht die Überprüfung, welche Abwehrmaßnahmen effektiv funktionieren, und man kann leicht ermitteln, wo noch Lücken bestehen, um sicherzustellen, dass Investitionen messbare Ergebnisse liefern.
Umfassende Berichterstattung für Stakeholder: Das System stellt dynamische Kennzahlen bereit, die auf Vorstandsmitglieder, Compliance-Prüfer, Aufsichtsbehörden, Cyber-Versicherer und Drittpartner zugeschnitten sind.
Sicherheitsrisiken aus verschiedenen Perspektiven verstehen
Heutige Pentests erzählen in der Regel nur einen Teil der Geschichte und konzentrieren sich oft auf einen einzigen Einstiegspunkt. Mit NodeZero Insights können Unternehmen die Ergebnisse von Pentests, die von NodeZero durchgeführt wurden, aus verschiedenen Blickwinkeln analysieren – etwa indem sie sich fragen: Wenn jemand durch die Küche, die Garage oder den Keller eindringt, kann er dann immer noch den Safe erreichen? Dieser Ansatz hilft Sicherheitsteams, sich auf die wichtigsten Probleme zu konzentrieren, sie schneller zu beheben und nachzuweisen, dass sie im Laufe der Zeit echte Fortschritte machen.
„Sicherheitsverantwortliche brauchen Beweise, keine Annahmen“, sagte Snehal Antani, CEO von Horizon3.ai. „Mit NodeZero Insights gehen wir über statische Schwachstellenlisten hinaus und schaffen eine offensive, praxisnahe Sicherheitsbetrachtung. Es geht darum, Fortschritte zu zeigen, nicht nur darüber zu reden. Führungskräfte können nun kritische Fragen beantworten: Wie hat sich die ausnutzbare Angriffsfläche verbessert? Wie schnell werden Probleme behoben? Wie effektiv sind die Kontrollen? Diese Antworten sind für die Vorstandsberichterstattung, die Einhaltung von Vorschriften, die Cyber-Versicherung und das Risikomanagement durch Dritte von entscheidender Bedeutung.“
Entwickelt für Sichtbarkeit und Entscheidungsfindung auf Führungsebene
NodeZero Insights schließt eine kritische Lücke für Führungskräfte: das Fehlen kontinuierlicher, zuverlässiger Sicherheitsmetriken. Pentests, die nur wenige Male im Jahr durchgeführt werden, liefern kein fortlaufendes, genaues Bild der Sicherheitsbereitschaft. NodeZero Insights stellt sicher, dass Führungskräfte stets aktuelle Daten zur Hand haben, die sich nahtlos in monatliche oder vierteljährliche Vorstandsberichte integrieren lassen, um die Nachfrage der obersten Führungsebene nach konsistenten und umsetzbaren Sicherheitsmetriken zu erfüllen.
Für Sicherheitsexperten bietet NodeZero Insights ein umfassendes Tool zur Überwachung wichtiger Leistungsindikatoren wie Behebungsfristen und priorisierter Schweregrad von Schwachstellen. Kontinuierlich aktualisierte Ansichten ermöglichen schnellere und fundiertere Entscheidungen, sodass Teams auf gezielte Empfehlungen reagieren können, die sinnvolle Fortschritte vorantreiben und gleichzeitig Zeit und Ressourcen sparen, die oft für weniger relevante Daten verschwendet werden. Mit diesen Erkenntnissen können Sicherheitsexperten den Stakeholdern Fortschritte präsentieren, Compliance-Anforderungen erfüllen und eine Kultur der kontinuierlichen Verbesserung der Cybersicherheit fördern.
Weitere Informationen über die autonome Cybersicherheitsplattform von Horizon3.ai findet sich unter horizon3.ai.
Über Horozon3.ai und NodeZero: Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden bei „Governance, Risk & Compliance“ (GRC) den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen.
Warenzeichenhinweis: NodeZero und alle Varianten davon sind Trademarks von Horizon3.ai
Weitere Informationen: Horizon3.AI Europe GmbH, Sebastian-Kneipp-Str. 41, 60439 Frankfurt am Main, Web: www.horizon3.ai
PR-Agentur: euromarcom public relations GmbH, team@euromarcom.de, www.euromarcom.de
- - - -