de.wedoany.com-Bericht: Die deutsche IT-Systemintegratorin SVA System Vertrieb Alexander GmbH ist eine strategische Partnerschaft mit dem US-amerikanischen Cybersicherheitsunternehmen Horizon3.ai eingegangen. Gemeinsam wollen sie ihre Dienstleistungen im Bereich Cybersicherheitsbewertung und Netzwerk-Resilienz-Validierung auf dem deutschen Markt ausbauen. Im Rahmen der Vereinbarung wird SVA die KI-native aktive Sicherheitsplattform NodeZero von Horizon3.ai in ihr eigenes Cybersicherheitsdienstleistungsportfolio integrieren, um Unternehmen bei der Durchführung automatisierter Penetrationstests und kontinuierlicher Sicherheitsvalidierung zu unterstützen.

Der Schwerpunkt dieser Zusammenarbeit liegt darauf, traditionelle phasenweise Penetrationstests mit häufigeren, wiederholbaren und quantifizierbaren Sicherheitsvalidierungsprozessen zu kombinieren. Deutsche Unternehmen stehen in den letzten Jahren vor Herausforderungen wie Cloud-Migration, hybriden IT-Architekturen, der Ausweitung von Identitätssystemen, der Konvergenz von Industrie- und Büronetzwerken sowie Compliance-Anforderungen wie NIS2. Der Druck im Sicherheitsmanagement geht nicht mehr nur von der „Problemerkennung" aus, sondern verlagert sich zunehmend darauf, ob Maßnahmen tatsächlich wirksam sind und ob Risiken kontinuierlich nachweisbar reduziert werden können. SVA verfügt über Erfahrung in den Bereichen IT-Infrastruktur, Cloud, Sicherheitsberatung und Managed Services für deutsche Unternehmen, den öffentlichen Sektor und regulierte Branchen. NodeZero von Horizon3.ai bietet KI-native aktive Sicherheitstestfähigkeiten, die unter kontrollierten Bedingungen reale Angriffspfade simulieren, um Unternehmen zu helfen, tatsächlich ausnutzbare Risikopunkte zu identifizieren und zu überprüfen, ob Abhilfemaßnahmen die Angriffskette unterbrechen. Nach der Partnerschaft kann SVA NodeZero in sein eigenes Servicemodell integrieren und Kunden einen kontinuierlichen Validierungsservice bieten, der näher an der Produktionsumgebung liegt, anstatt sich nur auf einmalige Sicherheitsauditberichte zu verlassen.

Nach der Integration von NodeZero in das SVA-Serviceportfolio wird es zur Validierung von Sicherheitskontrollen in lokalen, Cloud- und hybriden IT-Umgebungen eingesetzt. Das Kooperationsmodell betont den Kreislauf „Hack. Fix. Verify. Repeat.", d. h. das Auffinden ausnutzbarer Pfade, die Förderung von Abhilfemaßnahmen, die Überprüfung der Wirksamkeit der Abhilfe und die Wiederholung der Tests.

Für deutsche Unternehmenskunden liegt der Wert solcher Dienstleistungen in der Nachweisbarkeit von Sicherheitsinvestitionen. Viele Unternehmen haben bereits Endpunktschutz, Identitätsmanagement, Netzwerksegmentierung, Cloud-Sicherheit, Schwachstellenscans und Sicherheitsbetriebstools implementiert. Diese verschiedenen Tools erzeugen jedoch oft eine Vielzahl von Alarmen und komplexen Listen, sodass das Management schwer einschätzen kann, welche Probleme den Geschäftsbetrieb tatsächlich beeinträchtigen. KI-native Penetrationstestplattformen priorisieren Risiken durch kontrollierte Testverfahren auf der Grundlage verifizierbarer Angriffspfade und helfen Unternehmen, Abhilferessourcen vorrangig auf hochwirksame Bereiche zu konzentrieren. Als lokaler Systemintegrator kann SVA die Testergebnisse in Beratung, Sanierung, Architekturoptimierung und Managed Services umwandeln und so die Lücken zwischen Plattformbeschaffung, Testdurchführung und Umsetzung von Abhilfemaßnahmen für die Kunden verringern. Für Kunden aus dem öffentlichen Sektor, dem verarbeitenden Gewerbe, dem Finanzwesen, dem Gesundheitswesen und kritischen Infrastrukturen erfüllt diese Kombination aus „Plattformfähigkeit + lokaler Dienstleistung" eher die Anforderungen an Compliance-Audits, kontinuierlichen Betrieb und abteilungsübergreifende Zusammenarbeit.

Diese Partnerschaft spiegelt auch den Wandel des europäischen Marktes für Cybersicherheitsdienstleistungen von der Tool-Integration hin zur Ergebnisvalidierung wider. Mit der sich ständig verändernden IT-Umgebung von Unternehmen können herkömmliche jährliche Penetrationstests und statische Risikobewertungen die dynamischen Risiken durch neu in Betrieb genommene Systeme, Änderungen von Identitätsberechtigungen, Cloud-Konfigurationsanpassungen und Lieferkettenverbindungen kaum abdecken. Nach der Einführung von Horizon3.ai kann SVA standardisiertere Serviceprodukte rund um die kontinuierliche Sicherheitsvalidierung entwickeln und Penetrationstests, Risikopriorisierung, Sanierungszyklen und Compliance-Nachweise in einen einzigen Prozess integrieren. Für Horizon3.ai bietet sich durch die Kundenbasis und die lokale Bereitstellungskapazität von SVA in Deutschland die Möglichkeit, NodeZero weiter in Cybersicherheitsprojekte deutscher Unternehmen und des öffentlichen Sektors zu bringen. Für SVA wiederum ergänzt die KI-native aktive Sicherheitsplattform seine bestehenden Cybersicherheitsberatungs- und Penetrationstestdienste und verbessert die skalierbare Bereitstellungsfähigkeit.

Der Schwerpunkt der weiteren Umsetzung wird auf der Einführungsgeschwindigkeit bei deutschen Kunden, der Reife des SVA-Managed-Service-Modells, der Integration von NodeZero in bestehende Sicherheitsbetriebsprozesse und der Nachfrage der Unternehmen nach kontinuierlichen Validierungsdiensten im Rahmen von Compliance-Rahmenwerken wie NIS2 liegen. Da Sicherheitsbudgets zunehmend Ergebnisse und Nachweise betonen, werden Cybersicherheitsdienste, die die Wirksamkeit von Schutzmaßnahmen kontinuierlich nachweisen können, zu einem wichtigen Bestandteil der digitalen Infrastruktur deutscher Unternehmen.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com