Horizon3.ai stellt Rapid Response Service für Cyber Resilience vor
Horizon3.ai stellt Rapid Response Service für Cyber Resilience vor
Organisationen können bestätigte Sicherheitslücken präventiv angehen und priorisieren
Frankfurt / San Francisco, 2. Mai 2024 – Horizon3.ai, ein Pionier im Bereich autonomer Sicherheitslösungen, integriert ab sofort einen Rapid Response Service als Teil der NodeZero-Plattform für autonomes Penetration Testing. Diese einzigartige Funktion stellt einen bedeutenden Fortschritt bei autonomen Penetrationstests dar und schließt eine kritische Lücke bei der zeitnahen Bewertung real möglicher Auswirkungen von ausnutzbaren Schwachstellen in Software-Produkten, die täglich in Unternehmen genutzt werden. IT-Teams in Organisationen und Unternehmen können so ein klares Verständnis für die Wahrscheinlichkeit einer Ausnutzung kritischster Schwachstellen gewinnen, die derzeit international von verschiedensten Quellen bekannt gegeben werden.
Enorme Zunahme von Sicherheitslücken
Unternehmen haben verstärkt mit Zero-Day- und N-Day-Schwachstellen zu kämpfen, während das Zeitfenster zwischen der Veröffentlichung einer Schwachstelle und der Ausnutzung durch kriminelle Hacker in freier Wildbahn immer kürzer wird. In Anbetracht dieser Situation investieren Unternehmen viel Zeit, Geld und Ressourcen zum Updaten und Patchen von Software, nachdem eine Sicherheitslücke bekannt wird. Häufig jedoch wird dieser Aufwand betrieben, ohne genau zu wissen, ob eine Schwachstelle auch tatsächlich in diesem Unternehmen ausnutzbar ist.
Alleine in den ersten Monaten des Jahres 2024 hat die U.S. National Vulnerability Database (NVD) bisher 12.384 neue Sicherheitslücken in öffentlich zugänglicher Software erfasst. Meist können Unternehmen nicht feststellen, ob eine festgestellte Schwachstelle in einem Softwareprodukt in ihrer spezifischen Umgebung auch tatsächlich ausnutzbar ist. Die tatsächliche Verwundbarkeit hängt von der spezifischen Netzwerkumgebung ab. Unternehmen verfügen bisher über keine bewährte Methode, um die „Ausnutzbarkeit“ von Software-Schwachstellen zu beurteilen – daher kommt es oft vor, dass Patches priorisiert werden, die eigentlich nicht dringlich sind. NodeZero löst dieses Problem mit dem Rapid Response Service, der eine effektive Verwaltung der kritischsten Schwachstellen ermöglicht.
So funktioniert der Rapid Response Service
Das Angriffsteam von Horizon3.ai betreibt nicht nur originäre Forschung, sondern behält auch die weitere Veröffentlichung von Schwachstellen aus anderen Quellen im Auge. Die Ausnutzbarkeit der Schwachstellen wird unter Berücksichtigung der Einfachheit der Ausnutzung, des Schweregrads und der Verbreitung der anfälligen Software bewertet. Im Anschluss an die Bewertung entwickelt das Team Proof-of-Concept-Exploits (POC), integriert diese als neue Angriffsinhalte in NodeZero und informiert die NodeZero-Nutzer über die neuen Inhalte. Die Systeme können sofort anhand der Daten untersucht werden, das Resultat ist ein sofortiger Einblick in den Grad der Ausnutzbarkeit. Darüber hinaus warnt Horizon3.ai gezielt seine Kunden, wenn in ihren Produktionsumgebungen bekannte Schwachstellen vorhanden sind, die durch NodeZero – und damit verbunden eben auch von einem potentiellen Angreifer – ausgenutzt werden könnten. Damit haben Unternehmen einen erheblichen Zeitvorteil von oft mehreren Tagen: Die proaktive Information und Möglichkeit zur Prüfung agiert schneller als die häufig erst deutlich später verfügbaren, allgemeinen Veröffentlichungen von neuen Schwachstellen und bietet den Vorteil, welche Schwachstelle in der individuellen Konfiguration überhaupt gefährlich wäre.
Der Rapid Response Service konzentriert sich nicht nur auf Schwachstellen, sondern auch auf die Ausnutzbarkeit von bekannten Problemen in Produktionsumgebungen. Im Rahmen dieses Dienstes bekommen Unternehmen proaktive Maßnahmen an die Hand, um mit Cyberangriffen Schritt halten zu können.
Der Rapid Response Service von Horizon3.ai ist darauf ausgerichtet, Unternehmen einen proaktiven Verteidigungsmechanismus zum Schutz vor neuen Cyberangriffen unmittelbar mit deren Entdeckung oder Verbreitung in der freien Wildbahn zur Verfügung zu stellen. Diese Rapid Response-Bemühungen ermöglichen die präventive Entschärfung entstehender Schwachstellen bevor diese flächendeckend von Bedrohungsakteuren angegriffen werden.
Schneller auf kritische Schwachstellen reagieren
„In der sich schnell entwickelnden Welt der Cybersicherheit, in der sich Bedrohungen mit alarmierender Geschwindigkeit ausbreiten, sind schnelle Reaktionen essentiell für eine robuste Verteidigungshaltung. Wir versetzen Unternehmen in die Lage, schneller zu reagieren, indem wir die kritischen Schwachstellen mit den potenziell größten Auswirkungen auf ihre Organisation priorisieren“, erklärt Rainer M. Richter, Vice President EMEA & APAC von Horizon3.ai. „Unser Rapid Response Service ist so konzipiert, dass er einen präventiven Schutzschild bietet und Cybersecurity-Teams mit dem notwendigen Wissen, den Erkenntnissen und den Tools ausstattet, die sie zum Schutz ihrer kritischen Infrastruktur benötigen.“
Durch den Einsatz von Horizon3.ai's Expertise in der Nutzung von „Offense to inform Defense“ (Angriff zur Information der Verteidigung) kombiniert mit den autonomen Fähigkeiten von NodeZero können Kunden frühzeitig Angriffsmöglichkeiten aus Sicht eines Attackers bekommen. Nach Abschluss der Prüfung priorisiert NodeZero die kritischsten ausnutzbaren Schwachstellen, die von der NodeZero-Plattform als vollständig ausnutzbar eingestuft und mit Dringlichkeit gepatcht werden müssen.
Über Horizon3.ai
Die Saas-Plattform NodeZero™ von Horizon3.ai macht es Unternehmen möglich, kontinuierlich mit autonomen Penetration Tests ausnutzbare Sicherheitslücken in der eigenen IT-Infrastruktur zu finden, zu beheben und zu verifizieren. NodeZero ist das Flaggschiff von Horizon3.ai, einem 2019 von erfahrenen Veteranen der Industrie und der nationalen Sicherheit der USA gegründeten Unternehmen. Unsere Aufgabe ist es, Unternehmen dabei zu helfen, ihre Netzwerke mit den Augen des Angreifers zu sehen und proaktiv Probleme zu beheben, die bisher unentdeckt blieben und ein enormes Sicherheitsrisiko darstellen. So kann die Effektivität aller Sicherheitsmaßnahmen verbessert werden, während IT-Verantwortliche sicherstellen können, dass sie auf echte Cyberangriffe vorbereitet sind.
Folgen Sie Horizon3.ai auf LinkedIn und auf X, früher bekannt als Twitter.
Kontakt: Horizon3.AI Europe GmbH, Sebastian-Kneipp-Straße 41, 60439 Frankfurt am Main, Deutschland, E-Mail: rainer@horizon3.ai, Web: www.horizon3.ai
PR-Agentur: euromarcom public relations GmbH, Mühlhohle 2, 65205 Wiesbaden, Deutschland, Tel.: +49 611 973150, E-Mail: team@euromarcom.de, Web: www.euromarcom.de
- - - -