Pentests gibts neu auch im Abo

26. August 2022 um 12:03
  • security
  • cybercrime
  • ransomware
  • citadelo
  • bug bounty
image

"Hacking-as-a-Service" heisst der Ansatz, sich regelmässig auf mögliche Schlupflöcher testen zu lassen. Es erinnert ein bisschen an die Dentalhygiene.

"Hacking-Abo für Unternehmen" verspricht Pentest-Anbieter Citadelo in einer Mitteilung. Es ist, soweit wir in Erfahrung bringen konnten, ein neuartiger Ansatz, Pentesting im Servicemodell anzubieten.
Der Hintergrund dieser Dienstleistung, die es in ähnlicher Form und womöglich unter anderem Namen auch bei zahlreichen anderen Pentestanbietern zu beziehen gibt, ist: ein einmaliger, vielleicht jährlicher Pentest, bringt nicht viel. Citadelo-Geschäftsleistungsmitglied Mateo Meier sagt dazu: "Wir sind der Meinung, dass dieser Ansatz ein methodischer Irrtum ist."
Es sei wichtiger, findet Meier, dass Anwendungen, Websites und Infrastrukturen in kürzeren Zyklen und häufiger getestet werden. Je kleiner diese Abstände und je engmaschiger das Testmuster, desto früher könnten gravierende Sicherheitslücken auffallen.

Wie bei der Dentalhygiene

Diese Aussage ist einerseits inhaltlich natürlich völlig korrekt, wir kennen es von der Dentalhygiene bei der Zahnärztin. Andererseits ist es auch genau das Geschäftsmodell von Citadelo und seinen Mitbewerbern.
Mit Hacking-as-a-Service könnten sich Organisationen darauf verlassen, dass ihre "Systeme immer auf dem neusten Stand sind und Cyberkriminelle so wenig Angriffsflächen wie möglich finden", verspricht Citadelo vollmundig. Das Unternehmen beschäftigt nach eigenen Angaben 30 Profis, die sich auf die Suche nach offenen Lücken machen.
Als Alternative dazu starten heute immer mehr Organisationen und Unternehmen öffentliche Bug-Bounty-Programme, bei denen sich eine ganze Community an der Suche nach Lücken beteiligt. Zuletzt beispielsweise in den Kantonen Thurgau und St. Gallen.

Loading

Mehr zum Thema

image

Risikostufe "orange": Die Rhätische Bahn will einen CISO mieten

Die RhB möchte die Sicherheitsstrategie weiterentwickeln. Nun sucht das Unternehmen einen CISO "As-a-Service", der helfen soll, IT-Systeme, aber auch Fahrzeugsteuerung zu schützen.

publiziert am 1.12.2023 1
image

Aargau informiert über das Ausmass des Xplain-Hacks

Bei dem Cyberangriff wurden heikle Daten entwendet. Der Kanton will zukünftig die Sicherheit bei externen Lieferanten besser beachten.

publiziert am 1.12.2023
image

EU einigt sich auf Cyberschutz für IoT-Geräte

Ein besserer Schutz von vernetzten Geräten ist dringlich. Nun wurde der Cyber Resilience Act definiert. Für Kritik sorgen die Übergangsfristen für Hersteller.

publiziert am 1.12.2023
image

Wie künstliche und menschliche Intelligenz bei Cybersicherheit zusammenspielen

Zum Start des GoHack23, einem dreitägigen Anlass von Gobugfree und der Fernfachhochschule Schweiz, diskutierten Referenten aus Politik, Wissenschaft und Wirtschaft die Zukunft der Schweizer Cybersicherheit.

publiziert am 1.12.2023