Autonome Sicherheitsvalidierung Medialine und Horizon3.ai starten Pentest-Service

Von Natalie Forell 2 min Lesedauer

Anbieter zum Thema

Unternehmen investieren in Sicherheitsmaßnahmen, wissen aber oft nicht, ob diese wirklich funktionieren. Medialine und Horizon3.ai starten daher gemeinsam einen Pentest-as-a-Service, der autonom die Sicherheitslandschaft scannt und regelmäßig Reports liefert.

Medialine bietet neue Pentest-Services, die auf der KI-gestützten NodeZero-Plattform von Horizon3.ai aufbauen.(Bild:  Canva / KI-generiert)
Medialine bietet neue Pentest-Services, die auf der KI-gestützten NodeZero-Plattform von Horizon3.ai aufbauen.
(Bild: Canva / KI-generiert)

Der IT-Dienstleister Medialine und Horizon3.ai veröffentlichen gemeinsam ein Pentest-as-a-Service-Angebot. Es ermöglicht kontinuierliche Sicherheitstests und zeigt, welche Angriffswege tatsächlich funktionieren. Sicherheitsverantwortliche können so regelmäßig überprüfen, ob zum Beispiel neue Systeme oder Cloud-Migrationen neue Risiken geschaffen haben. Gleichzeitig entstehen belastbare Nachweise, dass die Sicherheitsmaßnahmen funktionieren.

Unternehmen müssen nicht nur wissen, welche Schwachstellen existieren, sondern welche Angriffswege tatsächlich funktionieren.

Adrian Woizik, Geschäftsführer, Medialine Security

„Unsere Kunden erhalten damit eine fundierte Grundlage, um Risiken zu priorisieren, Maßnahmen gezielt umzusetzen und deren Wirksamkeit nachweisbar zu verifizieren“, erklärt Adrian Woizik, Geschäftsführer bei Medialine Security.

Die Plattform und die Services aus einer Hand

Das neue Service-Angebot von Medialine basiert auf der KI-nativen Security-Plattform NodeZero von Horizon3.ai. Die Plattform untersucht das Netzwerk auf Schwachstellen und verbindet diese zu realistischen Angriffspfaden. Außerdem prüft sie kontinuierlich, ob neue Risiken entstanden sind.

Medialine berät Unternehmen zu dieser Plattform und unterstützt mit Managed Security Services wie der Einordnung und Priorisierung von Ergebnissen. Zudem bietet Medialine Unterstützung zur Behebung von Risiken sowie regelmäßige Kunden-Reviews.

Kontinuierliche Kontrolle statt jährliche Tests

„Unternehmen müssen heute wissen, welche Angriffswege in ihrer Umgebung tatsächlich funktionieren – nicht nur, welche Schwachstellen theoretisch existieren“, so Woizik. Klassische Penetrationstests, die meist nur einmalig oder jährlich stattfinden, werden durch das Angebot ergänzt. Für individuelle Systeme, komplexe Geschäftslogiken oder hochspezialisierte Angriffsszenarien bleiben sie weiterhin relevant. Dennoch reicht das bei der Schnelllebigkeit der heutigen IT-Umgebungen nicht mehr aus. Die Sicherheitslage muss regelmäßig geprüft werden, da beispielsweise Cloud-Umgebungen migriert, Infrastrukturen geändert oder Anpassungen im Rahmen regulatorischer Anforderungen vorgenommen wurden.

Durch das Angebot können Penetrationstest als wiederkehrender Prozess etabliert werden. Unternehmen können Ressourcen gezielter einsetzten und erhalten mehr Transparenz über das Sicherheitsniveau. Gegenüber Management, Auditoren und Kunden liegen zudem schneller belastbare Nachweise vor, dass Sicherheitsmaßnahmen wirksam sind.

(ID:50889314)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung