Ab sofort bietet Citadelo Penetrationstests als „Hacking-as-a-Service“ (HaaS) an. Mit dem Hacker-Abo will der Spezialist für Cybersecurity europaweit für mehr Cyber-Sicherheit und IT-Stabilität in Unternehmen sorgen.
Nach Erfahrung von Citadelo führt nur ein Bruchteil der Organisationen in der DACH-Region überhaupt Sicherheitsprüfungen durch. Und wenn, dann in der Regel nur einmal im Jahr – oft im vierten Quartal.
„Wir von Citadelo sind der Meinung, dass dieser Ansatz ein methodischer Irrtum ist“, erklärt Mateo Meier, Mitglied der Geschäftsleitung von Citadelo. „Hacker versuchen das gesamte Jahr über jederzeit und immer wieder, sich Zugriff auf Assets und Infrastrukturen in Unternehmen zu verschaffen. Deshalb ist es umso wichtiger, Anwendungen, Websites und Infrastrukturen in kürzeren Zyklen und häufiger zu testen.“
Je kürzer die Testzyklen und engmaschiger das Testmuster, desto früher fallen möglicherweise gravierende Sicherheitslücken auf, Schwachstellen können mit so schneller geschlossen werden. „Ein unerwünschter Abfluss von Intellectual Property und anderen sensiblen Daten kann so verhindert oder frühzeitiger gestoppt werden, ein Cyber-Angriff vermieden oder sein Ausmaß begrenzt werden“, so Meier weiter.
„So wenig Angriffsflanken wie möglich bieten“
Das Hacking-Abo von Citadelo ist als Basis-, Premium- und Professional-Variante buchbar. Hochrisiko-Ergebnisse werden in allen Varianten sofort gemeldet, die Pro-Version beinhaltet auch eine Incident Response für den Fall, dass ein laufender Angriff detektiert wird und sofortiges Handeln erfordert. Ein zertifizierter Projektmanager (PRINCE2-Zertifizierung, 3.4.2017) ist jeweils für das Projekt, die Kommunikation und die Durchführung der Penetrationstests zuständig.
Inhaltlich geht der Umfang über die nominelle Bezeichnung des Hacking-Abos hinaus und beinhaltet neben Pentests von Cloud Applikationen, Mobile und Infrastrukturen auch Quellcode-Überprüfungen, Services im Rahmen der industriellen IT-Sicherheit, Red und Blue Teaming sowie IT-Sicherheitsprüfung und oder IT-Sicherheitsberatungen.
„Mit einem Hacking-as-a-Service können sich Organisationen darauf verlassen, dass ihre Systeme immer auf dem neusten Stand sind und sie Cyberkriminellen so wenig Angriffsflanken wie möglich bieten. So steigern sie ihre Resilienz gegenüber Cyber-Angriffen“
so Meier.
Allein im letzten Jahr hat das Team von Citadelo 276 Penetrationstests durchgeführt und dabei 2677 Sicherheitslücken finden und schließen können. Pro Projekt gab es durchschnittlich 9,5 Schwachstellen unterschiedlichster Kategorien – also nahezu 10 Gelegenheiten pro Projekt, ein Unternehmen zu kompromittieren.
