Picus Security gibt Anerkennung im Gartner® Market Guide for Adversarial
Exposure Validation bekannt
Picus Security ist bestrebt, offensive und defensive Sicherheitsteams zu
befähigen, Bedrohungen anhand von Angriffsszenarien und -techniken zu
validieren.
SAN FRANCISCO, April 01, 2025 (GLOBE NEWSWIRE) -- Picus Security , das
führende Unternehmen für Sicherheitsvalidierung, gab heute bekannt, dass es im
Leitfaden von Gartner ® für die Expositionsvalidierung (Gartner ® Market Guide
for Adversarial Exposure Validation (AEV)) als repräsentativer Anbieter benannt
wurde. Die Kategorie AEV umfasst Technologien, die Schwachstellen validieren
und Techniken identifizieren, die es Angreifern ermöglichen, eine Organisation
auszunutzen. Die Studie hilft Führungskräften im Bereich Sicherheits- und
Risikomanagement, die wichtigsten Anwendungsfälle der Validierung feindlicher
Aussetzung nachzuvollziehen und sich auf dem Markt für AEV-Lösungen
zurechtzufinden.
Das AEV-Marktsegment vereint die drei Kategorien Einbruchs- und
Angriffssimulation (BAS – Breach and Attack Simulation), automatisierte
Penetrationstests und Red Teaming, die zuvor im Gartner ® Hype Cycle™ for
Security Operations voneinander getrennt waren. Gartner gibt an, dass bis 2027
40 % der Unternehmen formelle Initiativen zur Expositionsbewertung eingeführt
haben werden, wobei die meisten sich auf AEV-Technologien und
Managed-Service-Anbieter verlassen, um Reife und Konsistenz zu gewährleisten.
Die Sicherheitsvalidierungs-Plattform von Picus ermöglicht es Organisationen,
reale Angriffsszenarien zu simulieren und bietet eine kontinuierliche,
automatisierte Validierung ausnutzbarer Schwachstellen bei gleichzeitiger
Bewertung der Wirksamkeit von Sicherheitskontrollen. Durch die Nachahmung
gegnerischer Taktiken, Techniken und Verfahren (TTPs – Tactics, Techniques and
Procedures) unterstützt Picus Sicherheitsteams bei der Identifizierung
kritischer Schwachstellen, der Priorisierung von Abhilfemaßnahmen und der
Verbesserung der allgemeinen Sicherheitslage, ohne dass die von
Sicherheitsteams geforderten Fähigkeiten erhöht werden müssen.
„Die Flut an Anfragen von Analysten beweist, dass Organisationen die
Gefährdung durch reale Angriffsszenarien validieren wollen, um
Sicherheitsinvestitionen zu rechtfertigen und Schwachstellen zu priorisieren“,
sagte Volkan Ertürk, Mitbegründer und CTO von Picus Security. „Organisationen
haben zu viele Schwachstellen, die von ihren Sicherheitskontrollen und ihrem
Kontext losgelöst sind. Die Plattform von Picus bietet auf einzigartige Weise
eine evidenzbasierte Priorisierung und Validierung von Gefährdungen und
minimiert das Risiko kritischer Schwachstellen, die nicht wirklich ausnutzbar
sind, sodass sich Sicherheitsteams auf das Wesentliche konzentrieren können.“
Nach umfassender Überprüfung des Leitfadens von Gartner für die
Expositionsvalidierung stellte Picus Security fest: AEV-Lösungen helfen
Organisationen, ihre Verteidigung zu stärken, Schwachstellen zu priorisieren
und die Bereitschaft für reale Angriffe zu verbessern. Der AEV-Markt entwickelt
sich rasant weiter, wobei Anbieter sowohl spezialisierte als auch umfassende
Fähigkeiten anbieten, um den unterschiedlichen Anforderungen an die
Sicherheitsvalidierung gerecht zu werden. Die AEV-Technologie reduziert die
Komplexität und senkt die für offensive Tests erforderlichen
Kompetenzbarrieren. Die Integrations- und Automatisierungsfunktionen innerhalb
der AEV-Lösungen optimieren Sicherheitsabläufe, verbessern die Zusammenarbeit
zwischen Teams und erhöhen die Präzision und Effektivität von Sicherheitstests.
Für weitere Informationen laden Sie den Gartner ® Market Guide for Adversarial
Exposure Validation herunter oder lesen Sie unseren aktuellen Blog darüber, wie
AEV ein Kraftmultiplikator ist.
Über Gartner ®
GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc.
und/oder seinen Tochtergesellschaften in den USA und international und wird
hier mit Genehmigung verwendet. Alle Rechte vorbehalten.
Gartner fördert keine Anbieter, Produkte oder Dienstleistungen, die in seinen
Forschungspublikationen aufgeführt sind, und rät Technologieanwendern nicht,
nur diejenigen Anbieter auszuwählen, die die höchsten Bewertungen oder andere
Bezeichnungen erhalten haben. Gartners Forschungspublikationen spiegeln die
Meinungen der Forschungsorganisation von Gartner wider und sind nicht als
Tatsachenbehauptungen anzusehen. Gartner schließt jegliche ausdrückliche als
auch stillschweigende Gewährleistung hinsichtlich dieser Analyse aus und
übernimmt keinerlei Garantie hinsichtlich der Marktgängigkeit oder Eignung für
einen bestimmten Zweck.
Über Picus Security
Picus Security, das führende Unternehmen für Sicherheitsvalidierung,
vermittelt Organisationen ein klares Bild ihres Cyberrisikos basierend auf dem
geschäftlichen Kontext. Picus transformiert Sicherheitspraktiken, indem es
Risiken über isolierte Erkenntnisse hinweg korreliert, priorisiert und
validiert, sodass sich Teams auf kritische Lücken und wirkungsvolle Lösungen
konzentrieren können. Mit Picus können Sicherheitsteams schnell Maßnahmen
ergreifen und mit nur einem Klick mehr Bedrohungen mit weniger Aufwand
abwehren. Picus bietet mit seinem Angebot von Adversarial Exposure Validation
inclusive Breach and Attack Simulation und Automated Penetration Testing für
bessere Ergebnisse eine preisgekrönte, bedrohungsorientierte Technologie, mit
der Teams zielführende Korrekturen ermitteln können.
Folgen Sie Picus Security auf X und LinkedIn .
Kontakt
Jennifer Tanner
Look Left Marketing
picus@lookleftmarketing.com