NET 11/2024

30 www.net-im-web.de 11/24 PMRE x p o S p e c i a l Bernhard Reimann ist Chefredakteur bei der NET Bernhard Reimann Das Cybersicherheitsunternehmen Horizon3.ai hat seine Kapazitäten für sogenannte Penetrationstests in Europa verdoppelt. Mit der Ausweitung trägt die Firma der sprunghaft gestiegenen Nachfrage aufgrund des baldigen Inkrafttre - tens der NIS2-Verordnung (Net- work & Information Security) in der Europäischen Union Rechnung. Penetration Tests im Zuge von NIS2 Mehr simulierte Cyberangriffe auf eigene Netzwerke Bei einem Penetra- tionstest (Fachjargon „Pentest“) wird das firmeneigene Computernetzwerk im Unternehmensauftrag gezielt angegrif- fen, um dadurch die Cyberresilienz zu überprüfen. „Man kann sich einen Pen- test als eine großangelegte und äußerst raffinierte Cyberattacke vorstellen, die das Unternehmen aber im Gegensatz zu einem echten Angriff durch Kriminelle unter Kontrolle hat“, veranschaulicht Dennis Weyel, International Technical Director Europa bei Horizon3.ai, die Vorgehensweise. Horizon3.ai betreibt mit NodeZero am Standort Frankfurt eine der weltweit umfassendsten Platt- formen für Pentesting, die über Partner, sogenannte Managed Service Providers (MSP) und Managed Security Service Provider (MSSP), für Wirtschaft und öffentliche Einrichtungen zur Verfügung gestellt wird. „Vielen Unternehmen ist offenbar erst kurzfristig klargeworden, dass ein Penetrationstest der beste und vermutlich rechtlich einzige Weg ist, die Compliance zu NIS2 verbindlich nach- zuweisen“, ist sichWeyel aufgrund vieler Kundengespräche sicher. Über die erweitertenNodeZero- Kapazitäten lassen sich sowohl IT-Netz- werke in den Unternehmen vor Ort (on premise) als auch Konfigurationen in gängigen Cloud-Umgebungen wie AWS oder Azure einer Sicherheitsüberprüfung unterziehen, teilt Horizon3.ai mit. Der Mit NIS2 hat die EU ein Sicherheitsniveau festgelegt, das dringend notwendig ist, denn dadurch werden Angriffssze- narien zum ultimativen Prüfstein der Cyberresilienz (Foto: SpaceX-Imagery, pixabay)