Pentests gibts neu auch im Abo

26. August 2022, 12:03
  • security
  • cybercrime
  • ransomware
  • citadelo
  • bug bounty
image

"Hacking-as-a-Service" heisst der Ansatz, sich regelmässig auf mögliche Schlupflöcher testen zu lassen. Es erinnert ein bisschen an die Dentalhygiene.

"Hacking-Abo für Unternehmen" verspricht Pentest-Anbieter Citadelo in einer Mitteilung. Es ist, soweit wir in Erfahrung bringen konnten, ein neuartiger Ansatz, Pentesting im Servicemodell anzubieten.
Der Hintergrund dieser Dienstleistung, die es in ähnlicher Form und womöglich unter anderem Namen auch bei zahlreichen anderen Pentestanbietern zu beziehen gibt, ist: ein einmaliger, vielleicht jährlicher Pentest, bringt nicht viel. Citadelo-Geschäftsleistungsmitglied Mateo Meier sagt dazu: "Wir sind der Meinung, dass dieser Ansatz ein methodischer Irrtum ist."
Es sei wichtiger, findet Meier, dass Anwendungen, Websites und Infrastrukturen in kürzeren Zyklen und häufiger getestet werden. Je kleiner diese Abstände und je engmaschiger das Testmuster, desto früher könnten gravierende Sicherheitslücken auffallen.

Wie bei der Dentalhygiene

Diese Aussage ist einerseits inhaltlich natürlich völlig korrekt, wir kennen es von der Dentalhygiene bei der Zahnärztin. Andererseits ist es auch genau das Geschäftsmodell von Citadelo und seinen Mitbewerbern.
Mit Hacking-as-a-Service könnten sich Organisationen darauf verlassen, dass ihre "Systeme immer auf dem neusten Stand sind und Cyberkriminelle so wenig Angriffsflächen wie möglich finden", verspricht Citadelo vollmundig. Das Unternehmen beschäftigt nach eigenen Angaben 30 Profis, die sich auf die Suche nach offenen Lücken machen.
Als Alternative dazu starten heute immer mehr Organisationen und Unternehmen öffentliche Bug-Bounty-Programme, bei denen sich eine ganze Community an der Suche nach Lücken beteiligt. Zuletzt beispielsweise in den Kantonen Thurgau und St. Gallen.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Exchange Zero Day: Microsoft muss Workaround abändern

Der erste Workaround bietet nur wenig Schutz.

publiziert am 5.10.2022
image

#Security: Vom Ködern und Fischen

Der Faktor Mensch wird oft als grösstes Sicherheitsrisiko bezeichnet, aber selten wirksam adressiert. Das schreibt Cornelia Puhze von der Schweizerischen Akademie der Technischen Wissenschaften in ihrer aktuellen Kolumne.

publiziert am 5.10.2022
image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022