PRODUKT
Ihre Angriffsfläche ändert sich täglich, Ihr Sicherheitsbild sollte nicht ein Jahr alt sein
Pulse ist die kontinuierliche Erkennung und Validierung von Schwachstellen in Ihrem externen und internen Netz, im monatlichen oder vierteljährlichen Zyklus. Wir bestätigen die Ergebnisse offensiv, bereinigen sie von False-Positives und dokumentieren sie in der Plattform E-Zero, mit vollständiger Nachverfolgung der Behebung über die Zeit.
DAS PROBLEM
Zwischen einem Test und dem nächsten schaut niemand hin
Ein Penetrationstest ist eine Momentaufnahme aus einem einzigen Tag. Am nächsten Morgen erscheint eine neue CVE, jemand stellt einen neuen Dienst bereit, eine Firewall-Regel ändert sich, ein weiterer Server kommt in die Domäne. Es öffnet sich ein Fenster, in dem Ihre Angriffsfläche wächst und niemand sie beobachtet.
Angreifer beobachten sie die ganze Zeit. Massenscanner finden einen frisch bereitgestellten Dienst in Stunden, nicht in Wochen. Ein jährlicher Test schließt dieses Fenster nicht. Ein Prozess, der im selben Rhythmus hinschaut, in dem sich Ihre Infrastruktur ändert, schließt es. Genau dafür ist Pulse da.
DER CTEM-ZYKLUS
Pulse im kontinuierlichen Management der Bedrohungsexposition
CTEM, das von Gartner definierte Programm für kontinuierliches Management der Bedrohungsexposition, läuft in fünf Phasen. Pulse operationalisiert seinen Kern: eine wiederholbare Schleife aus Erkennung, Priorisierung und Validierung, im regelmäßigen Zyklus statt einmal im Jahr.
Das ist eine ehrliche Grenze. Pulse liefert den Motor für kontinuierliche Erkennung, Priorisierung und Validierung. Die Entscheidungen zum Umfang und die Behebung selbst bleiben bei Ihrem Team, und Pulse gibt ihm Konkretes in die Hand statt einer Liste von Alarmen zum Durcharbeiten.
WAS JEDER ZYKLUS ABDECKT
Ein Bericht, den ein einzelner Test nie liefern kann
Die Einführung ist leicht. Die interne Sonde läuft im Read-only-Modus, ohne Eingriff in die Produktion und ohne zusätzliche Hardware auf Ihrer Seite. Den Umfang stimmen wir zu Beginn gemeinsam ab.
PULSE UND PENTEST
Wo Pulse endet und ein Penetrationstest beginnt
Hier verläuft die Grenze zum Penetrationstest. Pulse erkennt, priorisiert und validiert Schwachstellen fortlaufend, aber es bricht nicht in Systeme ein, bewegt sich nicht seitlich und eskaliert keine Rechte. Wenn Sie den vollen Nachweis einer Kompromittierung mit Exploitation und Post-Exploitation brauchen, ist das die Aufgabe eines Penetrationstests.
Pulse und ein Pentest arbeiten als Paar. Der Pentest geht ab und zu in die Tiefe, Pulse beobachtet das ganze Jahr die Fläche. Das eine zeigt, wie weit ein Angreifer käme, das andere sorgt dafür, dass zwischen den Einsätzen nichts Neues offen bleibt.
WIE WIR ES TUN
Ein Motor für Erkennung, nicht noch ein Scanner
COMPLIANCE
Der Regulator erwartet einen Prozess, keine einmalige Momentaufnahme
DORA, NIS2 und ISO 27001 verschieben die Anforderung vom einzelnen Test hin zum kontinuierlichen Schwachstellenmanagement. Ein wiederkehrender Pulse-Bericht mit Behebungshistorie ist der Nachweis, dass der Prozess läuft, nicht dass er einmal stattfand.
Steht ein DORA- oder NIS2-Termin an? Pulse gibt der Prüferin einen dokumentierten, wiederholbaren Prozess statt eines einzelnen Berichts von vor einem Jahr.
FAQ