Nils Karn, Mitigant, Cloud-Angriffe

Nils Karn, Chief Executive Officer und Mitbegründer von Mitigant, über Cloud-Angriffe

CyberCompare sprach mit Nils Karn über Cloud-Angriffe.

Lieber Nils, wie würdest du Mitigant in 3 schlagfertigen Worten beschreiben?

Befähigen, Sichern und Vereinfachen – so könnte man Mitigant kurz und knapp beschreiben. Angesichts der zunehmenden und sich in den letzten Jahren rasant entwickelnden Cloud-Angriffe müssen Unternehmen sicherstellen, dass ihre Clouds sicher und widerstandsfähig gegen Cloud-Angriffe sind. Mitigant kann die Cloud-Infrastrukturen proaktiv schützen, damit sie sicher, konform und widerstandsfähig gegen Cyberangriffe sind.

Bitte stellen Sie sich kurz vor und erzählen Sie uns etwas über Ihren Hintergrund.

Mein Name ist Nils und ich bin Chief Executive Officer und Mitbegründer von Mitigant, einem deutschen Cybersicherheitsunternehmen, das sich auf Cloud-Sicherheit und Cyber-Resilienz konzentriert. Vor Mitigant war ich IT-Berater zur Unterstützung von Digitalisierungsprozessen in mittelständischen Unternehmen und Design Thinking-Experte. Das Thema Cloud-Infrastrukturen lernte ich im Rahmen des Schulcloud-Forschungsprojekts am Hasso-Plattner-Institut kennen, wo ich meine Mitgründer traf, die im Bereich Cloud-Sicherheit promoviert haben. Daraufhin traten sie mit einer spannenden Idee für ein Cloud-Security-Startup an mich heran, das auf der Expertise von Wissenschaft und Industrie basiert. Zusammen mit einem Cloud-Security-Experten gründeten wir 2021 das Unternehmen.

Was zeichnet Mitigant aus?

Mitigant bietet die weltweit erste und umfassendste Plattform zur Emulation von Cloud-Angriffen, um die Bereitschaft und Cyber-Resilienz von Cloud-Infrastrukturen gegen Cloud-Angriffe proaktiv zu überprüfen. Sie emuliert automatisch und sicher reale Cyberangriffsszenarien, wie Ransomware-Angriffe oder Datenlecks, um blinde Flecken in der Cloud-Sicherheit zu entdecken. Dadurch werden die Clouds und die Teams besser darauf vorbereitet, möglichen Cloud-Angriffen einen Schritt voraus zu sein. Die realen Angriffsszenarien basieren auf dem MITRE ATT&CK-Framework und dem revolutionären Security Chaos Engineering-Ansatz.

Wie kann Mitigant Unternehmen helfen?

Mitgant versetzt Unternehmen in die Lage, ihre Cloud-nativen Infrastrukturen in Amazon Web Services, Microsoft Azure und Kubernetes proaktiv vor Cloud-Angriffen zu schützen. Mit einem nur 15-minütigen Einführungsprozess kann Mitigant mit einer einfach zu bedienenden Plattform sicherstellen, dass die Clouds sicher, konform und widerstandsfähig sind.

Das Cloud Security Posture Management (CSPM) und das Kubernetes Security Posture Management (KSPM) von Mitigant können Sicherheitsschwachstellen in Cloud-nativen Infrastrukturen aufgrund von Fehlkonfigurationen und Compliance-Verstößen mit ihren automatisierten und bedarfsgesteuerten Sicherheitsbewertungen erkennen und beheben. So können Unternehmen die Einhaltung von Sicherheitsvorschriften und Best Practices der Branche, wie ISO 27001, SOC 2 und CIS Benchmarks, in der Cloud erreichen und überwachen. Wir werden auch europäische Standards wie NIS2 und DORA in Mitigant einbinden. Unternehmen können eine vollständige Multi-Cloud-Sicherheitstransparenz in einer Plattform mit Cloud-nativem Ressourceninventar und Drift-Management erhalten, um unerwünschte Änderungen und verdächtige Aktivitäten in der Cloud zu erkennen.

Die Emulation von Cloud-Angriffen ermöglicht es Unternehmen, Cloud-Sicherheitsstrategien zu entwickeln, indem sie Angriffe aus der realen Welt emulieren. Dies ermöglicht es, die Bereitschaft ihrer Clouds und der Sicherheitsteams gegen mögliche Angriffe zu untersuchen, indem die Zeit bis zur Erkennung und die Zeit bis zur Reaktion auf Cloud-Angriffe gemessen wird. Anhand der Berichte können Unternehmen ihre Cloud-Sicherheitsstrategie verbessern, um besser vorbereitet und widerstandsfähiger gegen mögliche Cloud-Angriffe zu sein.

Was sehen Sie anders als die vorherrschenden Meinungen auf dem Gebiet der Cybersicherheit?

Die Cloud-Sicherheit wird oft übersehen. Während sich die traditionelle Sicherheit auf die Erkennung und Reaktion nach einem Angriff konzentriert, legt Mitigant den Schwerpunkt auf die proaktive Cloud-Sicherheit. Viele Unternehmen glauben, dass ihre Cloud-Provider für die gesamte Sicherheit zuständig sind, oder sie verfügen nicht über das nötige interne Fachwissen, um diese effektiv zu verwalten. Cloud-Sicherheit erfordert spezielles Wissen und qualifizierte Ingenieure, die rar und teuer sind, was zu einer erheblichen Qualifikationslücke führt. Mitigant hat die Notwendigkeit eines anderen Ansatzes erkannt – Aufbau von Widerstandsfähigkeit durch kontinuierliche Überwachung, Nachahmung von realen Angriffen und automatisierte Abhilfemaßnahmen, um Unternehmen zu helfen, Cloud-Angriffen einen Schritt voraus zu sein.

Wie unterscheiden Sie sich von herkömmlichen Lösungen für Schwachstellenscans?

Mitigant bietet ganzheitliche, proaktive und automatisierte Cloud-Sicherheit für Security Operation Control (SOC)-Teams, um sicherzustellen, dass die Clouds innerhalb einer Plattform sicher, konform und widerstandsfähig sind.

Das SOC Blue-Team kann die Sicherheitsbewertung und -überwachung von Cloud Security Posture Management (CSPM) und Kubernetes Security Posture Management (KSPM) nutzen, um die Sicherheit und Konformität der Cloud-nativen Infrastrukturen zu gewährleisten. In der Zwischenzeit kann das SOC Red-Team die Cloud-Attack-Emulation von

Mitigant nutzen, um die Widerstandsfähigkeit und Bereitschaft der Clouds gegen mögliche Cyberangriffe zu überprüfen.

Was steht als Nächstes an – was steht auf Ihrer technischen Roadmap, was sind Ihre Pläne für 2024 und darüber hinaus?

Wir werden bis Anfang 2025 Cloud Attack Emulation für Microsoft Azure und Cloud Security Posture Management für Google Cloud Platform in Mitigant integrieren. Außerdem werden wir weitere Funktionen entwickeln, um die Fähigkeiten von Mitigant bei der Erkennung von Sicherheitsschwachstellen und Cloud-Angriffen in Cloud-nativen Infrastrukturen zu verbessern. In der Zwischenzeit wird Mitigant seine Sicherheitsregeln kontinuierlich aktualisieren, um den neuesten Updates von Cloud-Anbietern, kommenden Vorschriften und Best Practices auf dem Markt, wie NIS2 und DORA, zu folgen.

Wenn Sie eine E-Mail an alle CISOs senden könnten, um ein Sicherheitsproblem anzusprechen, was würden Sie wählen?

In Anbetracht der aktuellen Situation, in der sich Unternehmen auf traditionelle Methoden konzentrieren, würde ich meine E-Mail an die CISOs mit der Frage beginnen: Ist Ihre Cloud-Infrastruktur auf einen Angriff vorbereitet? Cloud-Angriffe können jeden, jederzeit und überall treffen, was die CISOs dazu zwingt, ihre Cloud-Sicherheitsstrategien neu zu bewerten und ihre Cloud-Infrastruktur widerstandsfähiger zu machen. Mitigant kann ihnen helfen, ihre Cloud-Sicherheit zu verbessern und gleichzeitig Zeit und Ressourcen zu sparen, damit sie sich auf ihr Kerngeschäft konzentrieren können.