Risk-Based Vulnerability Management (RBVM)

Security-Anbieter von angriffszentrierter Schwachstellenanalyse intensiviert seine Aktivitäten im deutschsprachigen Raum.

XM Cyber, der weltweit führende Anbieter von angriffszentrierter Schwachstellenanalyse, auch bekannt als Risk-Based Vulnerability Management (RBVM), meldete vor kurzem einen Zuwachs von 160 % im Neukundengeschäft und konnte im vergangenen Jahr mehrere große Kunden in Deutschland und der Schweiz gewinnen. Dieses Wachstum wurde durch signifikante Upgrades der XM Cyber-Plattform, ein kräftiges Wachstum an neuen Channel-Partnerschaften und eine Erweiterung des Führungsteams im Unternehmen angetrieben.

In Deutschland lenkt Tilman Epha als Sales Director DACH die Geschäfte des Spezialisten für Angriffssimulation und plant einen zügigen Ausbau des Teams in den kommenden Monaten.

"Die XM Cyber-Plattform hilft Unternehmen, den Höhepunkt aller Cyber Security-Investitionen anzugehen, nämlich genau zu wissen, ob geschäftskritische Assets sicher sind, und bietet kontextbezogene Priorisierung und Abhilfe, um Sicherheitslücken schnell zu schließen", sagt Tilman Epha. "Dieses Versprechen hat den Nerv von Unternehmen aller Größen und Branchen getroffen, wie unser jährliches Wachstum selbst angesichts einer verheerenden globalen Gesundheitskrise beweist." Epha fügt zudem hinzu, dass neue Cyber-Risiken geschäftssensible Systeme in Hybrid-Cloud-Umgebungen bedrohen und Hacker zunehmend Schwachstellen, Fehlkonfigurationen, unzureichend verwaltete Anmeldeinformationen und legitime Benutzeraktivitäten ausnutzen, wo immer sich eine Lücke in der IT-Sicherheitsstrategie bietet.

Durch die Integration mit Endpunkt-Schutzplattformen, SOAR und Lösungen von Cloud-Anbietern fügt XM Cyber den bestehenden Warnungen noch mehr Kontext hinzu und schafft so eine vollständige angriffszentrierte Plattform zur Priorisierung von Risiken. Durch den kontinuierlichen risikofreien Betrieb in der On-Premise-, Cloud- oder hybriden Produktionsumgebung eines Unternehmens deckt die XM Cyber Plattform Angriffspfade auf, die von anderen Sicherheitskontrollen unbemerkt bleiben. Die begleitenden, detaillierten Ratschläge zur Abhilfe leiten Sicherheits- und Netzwerkteams und priorisieren ihre Maßnahmen auf Grundlage der Kritikalität der Assets, der zugehörigen Angriffsvektoren und Engpässe. XM Cyber hat im Jahr 2020 mehrere wichtige Produkt-Updates für seine Angriffszentrierte Plattform zur Priorisierung der Risiken im Netzwerk veröffentlicht, darunter:

• Angriffsbasiertes Schwachstellenmanagement – Kunden können ihre Abhilfestrategie optimieren, indem sie Angriffsdaten nutzen, um Alarmen und Vorfällen Kontext hinzuzufügen. Durch die Verwendung von Angriffssimulationen in Verbindung mit Schwachstellen-Scans liefert XM Cyber die nächste Generation des Schwachstellen-Managements.
• Simulation von Cloud-Angriffen – Kunden können ihre Sicherheitsvorkehrungen mit simulierten Azure- und AWS-Angriffen testen, einschließlich hybrider Angriffsszenarien. XM Cyber ermöglicht es Unternehmen, durch die kontinuierliche Anwendung von risikofreien Angriffssimulationen in der gesamten Cloud-Umgebung einen vollständigen Einblick in potenzielle Angriffe zu erhalten.
• Management-Dashboard – Das neue Dashboard, kombiniert mit verbessertem Reporting, macht es für Unternehmen einfach, schnell ein High-Level-Verständnis ihrer Umgebung zu erlangen und Drill-Down-Optionen für Abhilfemaßnahmen zu finden. Das Dashboard von XM Cyber bietet flexible Bewertungen mit einer unbegrenzten Anzahl von Szenarien und Konfigurationen, zeigt Ergebnisse mit umsetzbaren Informationen auf einen Blick an, offenbart Änderungen in den Sicherheitsbewertungen und hebt gefährdete Assets hervor.
• Hybrid-Cloud – Will man das On-Prem-Risiko getrennt vom Cloud-Risiko bewerten, gibt es keine Möglichkeit zu wissen, welche Risiken sie füreinander darstellen. XM Cyber schließt den Kreis zwischen On-Prem- und Cloud-Risikobewertung. Angreifer nutzen eine Mischung aus klassischen Angriffstechniken und anderen Methoden, die für die Cloud einzigartig sind. Dies ist heute ein großes Problem für Unternehmen, wie die jüngste Aktualisierung des MITRE ATT&CK-Frameworks zeigt, das nun auch Cloud-spezifische Angriffstechniken umfasst. XM Cyber bietet die erste und einzige Lösung, die Risiken für hybride Umgebungen identifizieren und Abhilfemaßnahmen empfehlen kann.

Über XM Cyber

XM Cyber ist weltweit führend in der angriffszentrierten Schwachstellenanalyse, die auch als risikobasiertes Schwachstellenmanagement (RBVM) bezeichnet wird. Die XM Cyber-Plattform ermöglicht es Unternehmen, schnell auf Cyber-Risiken zu reagieren, die ihre geschäftssensiblen Systeme betreffen, indem sie kontinuierlich neue Gefährdungen finden, einschließlich ausnutzbarer Schwachstellen und Anmeldeinformationen, Fehlkonfigurationen und Benutzeraktivitäten. XM Cyber simuliert und priorisiert ständig die Angriffspfade, die geschäftskritische Systeme gefährden, und bietet kontextabhängige Abhilfemöglichkeiten. XM Cyber hilft, 99% des Risikos zu eliminieren, indem es der IT und dem Sicherheitsbetrieb erlaubt, sich auf die 1% der Risiken zu konzentrieren, bevor diese ausgenutzt werden, um zu den "Kronjuwelen" des Unternehmens vorzudringen – nämlich den kritischen Daten. XM Cyber wurde von Top-Führungskräften der israelischen Cyber Intelligence Community gegründet und hat Niederlassungen in Nordamerika, Europa und Israel.