Medialine und Horizon3.ai kooperieren

Pentest-as-a-Service mit KI-gestützter Sicherheitsvalidierung

8. Juli 2026, 10:22 Uhr | Nicole Wörner
Adobe Schmuckbild Cybersecurity - eine Frau sitzt vor einem großen Screen und tippt auf die Worte AI Threat Defense
© stock.adobe.com/Galih

Medialine hat sein Angebot im Bereich Offensive Security um ein Pentest-as-a-Service-Modell erweitert. Grundlage ist die autonome Pentesting-Plattform NodeZero von Horizon3.ai.

Diesen Artikel anhören

Ziel der Zusammenarbeit ist es, Unternehmen dabei zu unterstützen, ausnutzbare Schwachstellen und reale Angriffspfade kontinuierlich zu identifizieren, zu priorisieren und nach der Behebung erneut zu überprüfen.

Im Unterschied zu klassischen Schwachstellenanalysen oder punktuellen Penetrationstests soll der Ansatz die tatsächliche Ausnutzbarkeit von Sicherheitslücken sichtbar machen. Unternehmen erhalten damit Erkenntnisse darüber, welche Angriffspfade in ihrer IT-Umgebung tatsächlich funktionieren und welche geschäftskritischen Systeme dadurch gefährdet sind.

Kontinuierliche Sicherheitsvalidierung

NodeZero führt autonome Penetrationstests durch und bildet dabei reale Angriffsmethoden kontrolliert nach. Die Plattform verknüpft einzelne Schwachstellen zu vollständigen Angriffsketten und bewertet deren Auswirkungen auf die IT-Infrastruktur. Nach Angaben der Unternehmen unterstützt sie den gesamten Prozess von der Identifikation über die Behebung bis zur erneuten Überprüfung von Risiken.

Medialine ergänzt die automatisierte Analyse um Beratung, die fachliche Bewertung der Ergebnisse sowie Unterstützung bei der Priorisierung und Umsetzung von Gegenmaßnahmen. Regelmäßige Reviews sollen Unternehmen dabei helfen, ihre Sicherheitslage kontinuierlich zu überwachen.

Ergänzung zu klassischen Penetrationstests

Nach Angaben von Medialine bleiben manuelle Penetrationstests insbesondere für individuelle Anwendungen oder komplexe Angriffsszenarien weiterhin erforderlich. Das neue Angebot soll diese Prüfungen jedoch um wiederkehrende Sicherheitsvalidierungen ergänzen. Unternehmen können ihre Systeme beispielsweise nach Infrastrukturänderungen, Cloud-Migrationen, Software-Releases oder Unternehmensübernahmen erneut überprüfen lassen. Dadurch soll sich nachvollziehen lassen, ob neue Angriffsmöglichkeiten entstanden sind und ob bereits umgesetzte Schutzmaßnahmen bekannte Angriffspfade tatsächlich unterbrechen.

Nachweise für Compliance und Cyber-Resilienz

Mit dem Service wollen die Partner Unternehmen außerdem bei regulatorischen Anforderungen und Governance-Prozessen unterstützen. Angesichts von Vorgaben wie NIS2 sowie steigender Anforderungen von Auditoren, Cyberversicherern und Kunden gewinne der Nachweis wirksamer Sicherheitsmaßnahmen an Bedeutung, so das Statement der beiden Partner.

Die Lösung liefere dazu priorisierte Ergebnisse, konkrete Handlungsempfehlungen sowie die Möglichkeit, nach der Umsetzung von Maßnahmen erneut zu prüfen, ob identifizierte Angriffspfade geschlossen wurden. Dadurch sollen Unternehmen die Wirksamkeit ihrer Sicherheitsmaßnahmen dokumentieren und ihre Cyber-Resilienz kontinuierlich bewerten können.

passend zum Thema


Lesen Sie mehr zum Thema