Die neue Outpost24 Exposure Management Platform

Outpost24 Exposure Management Platform ist eine umfassende Cybersicherheitsplattform, die es Unternehmen ermöglicht, ihre Angriffsfläche kontinuierlich zu überwachen und proaktiv die für sie relevantesten Schwachstellen zu beseitigen.

Wir freuen uns, Ihnen die neue Exposure Management Plattform von Outpost24 vorzustellen. Outpost24 Exposure Management Platform bildet die Grundlage für alle Exposure Management-Lösungen, die wir gegenwärtig anbieten und in Zukunft zu unserem Portfolio hinzufügen werden.

Mithilfe dieser Plattform können Unternehmen:

  • Einen konsistenten und umfassenden Blick auf ihre Angriffsfläche erhalten, einschließlich interner, externer und cloudbasierter Anwendungen und Systeme.
  • Die Wahrscheinlichkeit eines Datenlecks bei geschäftskritischen Anwendungen durch gründlichere und regelmäßigere Untersuchungen der identifizierten Assets verringern.
  • Das Exposure-Window bei identifizierten Assets und Anwendungen dank benutzerdefinierter Workflows und automatischen Sicherheitsanalysen schmälern.
  • Das Risiko, welches einzelne Schwachstellen für die Organisation darstellen, kann dank einer individuellen Bewertung der Befunde, die über CVSS-Ratings hinaus geht, besser einordnen. Erfahrungen unserer Red-Teams sowie aktuelle Bedrohungsinformationen zur Ausnutzung der Schwachstelle auf Seiten der Angreifer fließen dabei in die Bewertung mit ein.
  • Schneller auf relevante Gefahren reagieren – mit einer benutzerfreundlichen Oberfläche, die die direkte Zuordnung von Prioritäten ermöglicht, und APIs, die nahtlos mit unternehmensinternen Prozessen und Systemen verbunden werden können.

Die Outpost24 Exposure Management-Plattform ist so konzipiert, dass sie genau auf die Bedürfnisse der jeweiligen Organisation ausgerichtet werden kann. So kann sie einen wichtigen Beitrag zum Schutz Ihrer Infrastruktur leisten, ohne diese zusätzlich zu belasten. Die nahtlose Integration mit unseren Lösungen als auch bestehenden Cybersecurity Lösungen in Ihrem Tech-Stack erlaubt es Ihnen, das Beste aus den verfügbaren Ressourcen herauszuholen.

„Wir sind stolz darauf, was diese Plattform für die Zukunft der IT-Sicherheit bedeutet“, sagt Karl Thedéen, CEO von Outpost24. „Die Outpost24 Exposure Management Platform ist eine ganzheitliche Lösung, die entwickelt wurde, um die Sicherheitslage von Unternehmen zu verbessern, indem sie die Herausforderungen rund um die Komplexität der heutigen Angriffsflächen adressiert.“

„Organisationen haben eine Vielzahl von Herausforderungen im Umgang mit ihren schnell wachsenden Angriffsflächen zu bewältigen: Darunter auch eine nie enden wollende Anzahl von Schwachstellen, sowie unzusammenhängende Prioritätenlisten aus zahlreichen Tools. Genau dort setzt unsere Plattform an und soll nicht nur die Sicherheitslage verbessern, sondern auch die optimale Verwendung von Ressourcen fördern.“

Gartner bestätigt diesen Ansatz und führt Continuous Threat Exposure Management (CTEM) in den Top-Trends für 2024. Die Outpost24 Exposure Management Platform unterstützt bereits jetzt alle Maßnahmen in den Abschnitten Scoping, Discovery, Priorisierung, Validierung und Mobilisierung. Mit diesem Ansatz können Organisationen zukünftig Cyberrisiken proaktiv und effizient reduzieren sowie ihre Cyberresilienz verbessern.

Laut Gartner werden Unternehmen, die bis 2026 noch keinen CTEM-Ansatz verfolgen, eine dreimal höhere Eintrittswahrscheinlichkeit für eine Kompromittierung aufweisen.

„Unternehmen, die ein Continuous Threat Exposure Management-Programm implementieren wollen, benötigen eine Lösung, die ihnen hilft, ihre Sicherheitsmaßnahmen auf aktuelle, relevante und geschäftskritische Bedrohungen auszurichten“, erklärt Brendan Hogan, Chief Strategy Officer bei Outpost24. „Unsere Plattform ist eine der umfassendsten CTEM-Lösungen auf dem Markt und das positive Feedback unserer Kunden zeigt uns, dass wir mit dieser Plattform einen Nerv getroffen haben und einen echten Mehrwert bieten können.“

Zu den aktuellen Funktionen der Outpost24-Plattform gehören:

  • Management der externen und internen Angriffsfläche
  • Analyse und Bewertung von Schwachstellen
  • Pentesting-as-a-Service
  • Automatisierte Penstests und Red Teaming
  • Identity und Access Management

Neuerungen

In Verbindung mit der aktuellen Veröffentlichung führt Outpost24 auch neue Funktionen für die bestehende Plattform ein:

  • Workflows zur Vereinfachung der manuellen Koordination von Application Security- und Infrastruktur-Tests.
  • Die Möglichkeit direkt Penetrationstests von neu identifizierten Assets in der gleichen Benutzeroberfläche anzufordern.
  • Bundles zur Umsetzung von Continuous Threat Exposure Management Initiativen.

Workflows zur Vereinfachung der manuellen Koordination von Sicherheitsanalysen

Diese Workflows ermöglichen es Kunden, automatisch initiierte Scans zwischen verschiedenen Lösungen zu konfigurieren.  Beispielsweise kann mithilfe eines Workflows eine Analyse Ihres Netzwerkes angestoßen werden. Aktive Assets, die durch diesen Scan entdeckt wurden, können dann einer vollständigen Schwachstellenanalyse unterzogen werden, und diejenigen, die als Webanwendungen erkannt wurden, können an unseren DAST-Scanner (Dynamic App Security Testing) zur Überprüfung weitergeleitet werden. Abschließend können Reports an die entsprechenden Verantwortlichen verteilt oder zur Reportbibliothek hinzugefügt werden. Workflows unterstützen auch die Identifizierung von Cloud-Assets sowie das Scannen von Cloud- und Docker-Umgebungen.

Oberfläche zur Erstellung von Workflows in der Outpost24 Exposure Management Platform.
Oberfläche zur Erstellung von initialen Workflows

Ad-Hoc-Penetrationstests für neu identifizierte Assets

Ab heute können Outpost24-Kunden PTaaS-Anfragen zu identifizierten Assets direkt in der EASM-Plattform aufgeben.

Verwaltung von Pentests in der Outpost24 Exposure Management Platform.
In der Übersicht über alle gefundenen Assets kann nun direct ein Penetrationstest für die jeweiligen Services angefordert werden.

Bundles zur Umsetzung von Continuous Threat Exposure Management Initiativen.

Im Zuge dessen führt Outpost24 auch neue Bundles ein, die Kunden, die an der Implementierung eines CTEM-Programms interessiert sind, den Einstieg vereinfachen.

Diese Bundles enthalten mehrere Lösungen aus dem Outpost24 Exposure Management Portfolio. Selbstverständlich bleiben die einzelnen Produkte und Services weiterhin als Standalone-Lösungen verfügbar, sodass Organisationen genau auswählen können, was für ihr Unternehmen am besten passt.

One Platform, One Vision

Die heute veröffentlichten Features und Funktionen sind nur der Anfang dessen, was die Outpost24 Exposure Management Plattform in Zukunft beinhalten wird.

Unser Ziel ist es in naher Zukunft folgende Aufgaben abzudecken:

  • Den Schutz vor digitalen Bedrohungen auf Marken erweitern.
  • CVE-basierte Bedrohungsinformationen, die eine Priorisierung von Gegenmaßnahmen basierend auf der Eintrittswahrscheinlichkeit eines Angriffs und nicht auf CVSS ermöglichen.
  • Alle Arten von Sicherheitstests und -analysen sowie Penetrationstests an einen Ort konsolidieren.
  • Und vieles mehr.

„Das ist erst der Anfang“, sagte Thedéen. „Heute geht es nicht nur um technologische Weiterentwicklungen, sondern auch darum, dass wir unseren Kunden genau zuhören und Lösungen entwickeln, die ihren Bedürfnissen jetzt und in Zukunft gerecht werden.“

Wie passt Outpost24 Exposure Management Platform in Ihre Cybersecurity-Strategie?

Erfahren Sie mehr darüber, wie die Outpost24 Exposure Management Platform Sie dabei unterstützen kann, die IT-Sicherheit in Ihrer Organisation mitzugestalten: