SVA erweitert sein Pentest-Angebot

System Vertrieb Alexander nimmt die Pentesting-Plattform von Horizon3.ai in sein Security-Portfolio auf. Mit dem Neuzugang kann SVA seinen Kunden automatisierte Sicherheitschecks als Ergänzung zu den manuellen Penetrations-Tests anbieten, um so die Sicherheit zu erhöhen und zugleich Compliance-Vorgaben wie NIS2 zu erfüllen.

SVA arbeitet weiter am Ausbau des Portfolios seiner Security-BU und integriert im Rahmen einer strategischen Allianz die auf autonome Pentests ausgelegte Plattform NodeZero von Horizon3.ai in sein bestehendes Angebot für Security-Tests und Resilienzbewertungen. Laut Hersteller stellt sie reale Angreiferpfade automatisiert nach, priorisiert Schwachstellen und überprüft nach der Behebung, ob die jeweiligen Maßnahmen tatsächlich greifen. Damit kann der Systemintegrator seinen Kunden als Ergänzung zu den klassischen Penetrationstests, die als zeitlich begrenzte Einzelprojekte tiefergehende Analysen für individuelle Angriffsszenarien und regulatorisch sensible Umgebungen liefern, nun auch eine proaktive kontinuierliche Überprüfung unter realistischen Angriffsbedingungen anbieten. So können Angriffswege wiederkehrend validiert und die Wirksamkeit von Gegenmaßnahmen schneller überprüft werden.

Einerseits ist das notwendig, um die wachsende Zahl an Schwachstellen unter Kontrolle zu bekommen. Immerhin wurden laut dem letzten Lagebericht des BSI im vergangenen Jahr jeden Tag im Durchschnitt fast 120 neue Schwachstellen bekannt, eine Zunahme um 25 Prozent gegenüber dem Vorjahr. Wie Claude Mythos eindrucksvoll belegt, ist damit zu rechnen, dass mit den Möglichkeiten der KI die Zahl der entdeckten Lücken rapide ansteigt, während die Zeit bis zu ihrer Ausnutzung durch Angreifer immer kürzer wird. Andererseits helfen die fortlaufenden Tests den Kunden auch, die wachsenden regulatorische Vorgaben wie NIS2 zu erfüllen und dem damit verbundenen Dokumentations-Druck zu begegnen. Insofern bestätigt und festigt die neue Partnerschaft die im Dezember erlangte Zertifizierung als IT-Sicherheitsdienstleister des BSI für IS-Penetrationstests, die insbesondere im Behördenumfeld als wichtige Voraussetzung gilt.

"Cyber-Resilienz erfordert sowohl Expertise als auch Kontinuität", erlärt Dominik Ludwig, Alliance Manager für Cyber Security bei SVA. "Mit dieser strategischen Partnerschaft verbinden wir unsere langjährige Erfahrung in Cyber Security-Beratung und Offensive Security mit einer leistungsfähigen, KI-nativen Technologie. So können wir Kunden künftig kontinuierlich überprüfen lassen, ob ihre Sicherheitsmaßnahmen tatsächlich greifen."

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden