Medialine hat sein Angebot im Bereich Offensive Security um ein Pentest-as-a-Service-Modell erweitert. Grundlage ist die autonome Pentesting-Plattform NodeZero von Horizon3.ai.
Ziel der Zusammenarbeit ist es, Unternehmen dabei zu unterstützen, ausnutzbare Schwachstellen und reale Angriffspfade kontinuierlich zu identifizieren, zu priorisieren und nach der Behebung erneut zu überprüfen.
Im Unterschied zu klassischen Schwachstellenanalysen oder punktuellen Penetrationstests soll der Ansatz die tatsächliche Ausnutzbarkeit von Sicherheitslücken sichtbar machen. Unternehmen erhalten damit Erkenntnisse darüber, welche Angriffspfade in ihrer IT-Umgebung tatsächlich funktionieren und welche geschäftskritischen Systeme dadurch gefährdet sind.
NodeZero führt autonome Penetrationstests durch und bildet dabei reale Angriffsmethoden kontrolliert nach. Die Plattform verknüpft einzelne Schwachstellen zu vollständigen Angriffsketten und bewertet deren Auswirkungen auf die IT-Infrastruktur. Nach Angaben der Unternehmen unterstützt sie den gesamten Prozess von der Identifikation über die Behebung bis zur erneuten Überprüfung von Risiken.
Medialine ergänzt die automatisierte Analyse um Beratung, die fachliche Bewertung der Ergebnisse sowie Unterstützung bei der Priorisierung und Umsetzung von Gegenmaßnahmen. Regelmäßige Reviews sollen Unternehmen dabei helfen, ihre Sicherheitslage kontinuierlich zu überwachen.
Nach Angaben von Medialine bleiben manuelle Penetrationstests insbesondere für individuelle Anwendungen oder komplexe Angriffsszenarien weiterhin erforderlich. Das neue Angebot soll diese Prüfungen jedoch um wiederkehrende Sicherheitsvalidierungen ergänzen. Unternehmen können ihre Systeme beispielsweise nach Infrastrukturänderungen, Cloud-Migrationen, Software-Releases oder Unternehmensübernahmen erneut überprüfen lassen. Dadurch soll sich nachvollziehen lassen, ob neue Angriffsmöglichkeiten entstanden sind und ob bereits umgesetzte Schutzmaßnahmen bekannte Angriffspfade tatsächlich unterbrechen.
Mit dem Service wollen die Partner Unternehmen außerdem bei regulatorischen Anforderungen und Governance-Prozessen unterstützen. Angesichts von Vorgaben wie NIS2 sowie steigender Anforderungen von Auditoren, Cyberversicherern und Kunden gewinne der Nachweis wirksamer Sicherheitsmaßnahmen an Bedeutung, so das Statement der beiden Partner.
Die Lösung liefere dazu priorisierte Ergebnisse, konkrete Handlungsempfehlungen sowie die Möglichkeit, nach der Umsetzung von Maßnahmen erneut zu prüfen, ob identifizierte Angriffspfade geschlossen wurden. Dadurch sollen Unternehmen die Wirksamkeit ihrer Sicherheitsmaßnahmen dokumentieren und ihre Cyber-Resilienz kontinuierlich bewerten können.