Citadelo startet Hacking Abo für Unternehmen

  • Mateo Meier: »Penetrationstests nur einmal jährlich ein methodischer Irrtum«

  • Gravierende Schwachstellen in Anwendungen, Websites und Infrastrukturen durch engmaschigeres Testmuster früher aufdecken

  • Zugriff auf Intellectual Property und Abfluss sensibler #Daten durch höhere #Testfrequenz noch besser verhindern

  • Resilienz gegenüber Cyber Angriffen steigern

Ab sofort bietet Citadelo Penetrationstests als »Hacking as a Service« (HAAS) an. Mit dem #Hacker #Abo will der Spezialist für #Cybersecurity europaweit für mehr #Cyber #Sicherheit und #IT Stabilität in Unternehmen sorgen.

Nach Erfahrung von Citadelo führt nur ein Bruchteil der Organisationen in der DACH Region überhaupt Sicherheitsprüfungen durch. Und wenn, dann in der Regel nur einmal im Jahr – oft im 4. Quartal. »Wir von Citadelo sind der Meinung, dass dieser Ansatz ein methodischer Irrtum ist«, erklärt Mateo Meier, Mitglied der Geschäftsleitung von Citadelo. »Hacker versuchen das gesamte Jahr über jederzeit und immer wieder, sich Zugriff auf Assets und Infrastrukturen in Unternehmen zu verschaffen. Deshalb ist es umso wichtiger, Anwendungen, Websites und Infrastrukturen in kürzeren Zyklen und häufiger zu testen.«

Je kürzer die Testzyklen und engmaschiger das Testmuster, desto früher fallen möglicherweise gravierende Sicherheitslücken auf, Schwachstellen können mit so schneller geschlossen werden. »Ein unerwünschter Abfluss von Intellectual Property und anderen sensiblen Daten kann so verhindert oder frühzeitiger gestoppt werden, ein Cyber-Angriff vermieden oder sein Ausmaß begrenzt werden«, so Meier weiter.

»So wenig Angriffsflanken wie möglich bieten«

Das Hacking Abo von Citadelo ist als Basisvariante, Premiumvariante und Professional Variante buchbar. #Hochrisiko Ergebnisse werden in allen Varianten sofort gemeldet, die Pro-Version beinhaltet auch eine Incident Response für den Fall, dass ein laufender Angriff detektiert wird und sofortiges Handeln erfordert. Ein zertifizierter Projektmanager (PRINCE2 Zertifizierung, 3. April 2017) ist jeweils für das Projekt, die Kommunikation und die Durchführung der Penetrationstests zuständig.

Inhaltlich geht der Umfang über die nominelle Bezeichnung des Hacking Abos hinaus und beinhaltet neben Pentests von Cloud #Applikationen, #Mobile und Infrastrukturen auch #Quellcode Überprüfungen, Services im Rahmen der industriellen #IT Sicherheit, Red und Blue Teaming sowie IT Sicherheitsprüfung und oder IT Sicherheitsberatungen.

»Mit einem Hacking as a Service können sich Organisationen darauf verlassen, dass ihre Systeme immer auf dem neusten Stand sind und sie Cyberkriminellen so wenig Angriffsflanken wie möglich bieten. So steigern sie ihre Resilienz gegenüber Cyber-Angriffen«, so Meier.

Allein im letzten Jahr hat das Team von Citadelo 276 Penetrationstests durchgeführt und dabei 2.677 Sicherheitslücken finden und schließen können. Pro Projekt gab es durchschnittlich 9,5 Schwachstellen unterschiedlichster Kategorien – also nahezu 10 Gelegenheiten pro Projekt, ein Unternehmen zu kompromittieren.

Ãœber Citadelo

Citadelo, ein Unternehmen für ethisches Hacken, zählt zu den wachstumsstärksten Cybersecurity-Unternehmen in Europa. Auf der diesjährigen Liste der 1000 »Europe’s Fastest Growing Companies« listet die #Financial #Times Citadelo auf Platz 8 unter den europäischen Cybersicherheitsunternehmen. Seit dem Einstieg des Schweizer Investors »Artmotion« 2020 ist Citadelo auch verstärkt im Raum DACH aktiv. Citadelo ist ein Cybersecurity Unternehmen mit dem Ziel, die IT Welt sicherer zu gestalten. Seit 2006 arbeitet Citadelo mit einem Hacker Mindset, um Schwachstellen aufzudecken und diese zu beheben. Mit einem Team von 30 Experten verhilft das Unternehmen seinen Kunden zu mehr Sicherheit, indem Applikationen und Infrastrukturen vor Angriffen geschützt und regelmäßig Sicherheitstests durchführt werden. Citadelo kann auf mehr als 100 Kunden verweisen, darunter Fortune 500 Unternehmen, unter anderem aus dem Bereich Kritische Infrastrukturen (Energie, Finanzwesen, #Telekommunikation), Schlüsselindustrien wie Automotive sowie dem Handel. Citadelo verfügt über die Zertifizierungen ISO 27 001, CISSP, OSCP und CEH. Citadelo ist Marktführer in der Slowakei und Tschechien und betreibt Niederlassungen in Zug (Schweiz), Prag und Bratislava. Aus Gründen der Qualität beschäftigt Citadelo ausschließlich Cybersecurity Experten, die umfassende Erfahrung darin haben, im Auftrag von Unternehmen IT Sicherheits Schwachstellen in der Unternehmensinfrastruktur aufzudecken.