{"id":13674,"date":"2024-02-29T07:45:00","date_gmt":"2024-02-29T07:45:00","guid":{"rendered":"https:\/\/cybercompare.com\/?p=13674"},"modified":"2024-02-29T10:35:46","modified_gmt":"2024-02-29T10:35:46","slug":"interview-mit-aleksander-groshev-dem-ceo-und-co-founder-von-autobahn-security","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/interview-mit-aleksander-groshev-dem-ceo-und-co-founder-von-autobahn-security\/","title":{"rendered":"Interview mit Aleksander Groshev, dem CEO und CO-Founder von Autobahn Security \u00fcber automatisierte Schwachstellen Priorisierung\u00a0"},"content":{"rendered":"\n
Wie w\u00fcrden Sie Autobahn Security<\/a> in drei schlagfertigen Worten beschreiben?\u00a0<\/strong>\u00a0<\/h5>\n\n\n\n

Automatisierte Schwachstellen Priorisierung\u00a0<\/p>\n\n\n\n

Nun stellen Sie sich bitte kurz vor und erz\u00e4hlen Sie uns gerne etwas \u00fcber Ihren Hintergrund.<\/strong><\/h5>\n\n\n\n

Mein Name ist Aleksander Groshev<\/a>. Gemeinsam mit Karsten Kohl bin ich Co-Founder von Autobahn Security<\/a> und leite das Unternehmen als CEO. Vor meiner Zeit hier habe ich im Bereich Telco Security und FinTech gearbeitet, jedoch zog es mich immer zu IT-Security mit dem Wunsch, die Welt einen Tick sicherer zu machen.<\/p>\n\n\n\n

Was zeichnet Autobahn Security aus?<\/strong> <\/h5>\n\n\n\n

Unsere Mission bei Autobahn Security<\/a> ist es, die Art und Weise zu revolutionieren, wie Unternehmen mit ihren Cyberdaten interagieren. Oft haben Organisationen Schwierigkeiten, sinnvolle Erkenntnisse aus ihren IT-Security-Daten zu gewinnen. Wir wollen Cybersicherheit f\u00fcr jeden verst\u00e4ndlich und handhabbar machen \u2013 nicht nur f\u00fcr Sicherheitsexperten. Daf\u00fcr automatisiert unsere Plattform zeitraubende und teils langweilige Workflows, wie z.B. die Konsolidierung und Priorisierung von Schwachstellen oder die Recherche nach der richtigen Mitigation. <\/p>\n\n\n\n

Wie hilft Autobahn Security Unternehmen?<\/strong> <\/h5>\n\n\n\n

Unsere Plattform Autobahn Fit integriert Schwachstellen aus verschiedensten Quellen und bietet f\u00fcr Kunden, die noch keine Schwachstellenscanner im Einsatz haben, eine integrierte L\u00f6sung mit an. Wir helfen unseren Kunden, indem wir ihnen eine Art digitalen Security Analysten zur Seite stellen. Dieser erweitert die Kapazit\u00e4t der Security oder IT-Teams, indem er Schwachstellenmanagement Prozesse automatisiert. Dazu geh\u00f6ren unter anderem die Bewertung der Schwachstellen, False Positive Checks, Gruppierung der Findings und die Bereitstellung von L\u00f6sungsanleitungen \u2013 unseren Cyber Fitness Workouts. Das sind Schritt-f\u00fcr-Schritt-Anleitungen, welche die Root Cause von Hunderten oder Tausenden von Schwachstellen b\u00fcndeln und so effizient beseitigen. Statt jede Schwachstelle einzeln abzuarbeiten, wird mit den Workouts die Kernursache gefixt. Unternehmen, die kein oder nur wenig Cybersecurity Personal an Bord haben, k\u00f6nnen so ihre Security Operations skalieren, monotone Arbeiten abgeben und sich Innovationsthemen widmen.  <\/p>\n\n\n\n

Au\u00dferdem liefern wir mit unserem Hackability Score ein KPI, den Manager und Entscheider zum Benchmarking, Fortschrittsmessung und zum Reporting nutzen k\u00f6nnen \u2013 und so im unter anderem auch Vorstandsmeeting gl\u00e4nzen k\u00f6nnen.   <\/p>\n\n\n\n

Was sehen Sie vielleicht etwas anders als vorherrschende Meinungen im Bereich Cyber-Security?<\/strong> <\/h5>\n\n\n\n

Ich sehe Cyber-Security als integralen Bestandteil der Gesch\u00e4ftsstrategie, nicht als isolierte Abteilung. Leider ist noch zu oft das Gegenteil der Fall. Oftmals wird auch viel Panik erzeugt, was die Innovationskraft der Unternehmen hemmt. Wir m\u00fcssen Sicherheit und Innovation in Einklang bringen, um flexibler und nicht in einem \u201aSicherheitsk\u00e4fig\u2018 gefangen zu sein. Ein ausgewogener Ansatz ist entscheidend, der Risiken rational bewertet und Sicherheit mit der F\u00e4higkeit zur Ver\u00e4nderung vereint. Nur so kann ein Umfeld geschaffen werden, in dem Innovation bl\u00fchen kann \u2013 ohne Kreativit\u00e4t zu ersticken. 
<\/p>\n\n\n\n

Ab welcher Kundengr\u00f6\u00dfe lohnt sich der Einsatz einer automatisierten Pen Tests<\/a> \/ Security Validation L\u00f6sung als Erg\u00e4nzung zu manuellen Pen Tests aus Ihrer Sicht?<\/strong>\u00a0<\/strong><\/h5>\n\n\n\n

Der Einsatz von automatisierten Pen-Tests<\/a> oder Security Validation L\u00f6sungen kann sich f\u00fcr Unternehmen unterschiedlicher Gr\u00f6\u00dfe lohnen, insbesondere wenn sie die manuellen Tests erg\u00e4nzen. F\u00fcr KMU ab 200 Mitarbeitern mit begrenzten Ressourcen k\u00f6nnen diese Tools von gro\u00dfem Nutzen sein. Sie verf\u00fcgen oft nicht \u00fcber hauseigene Cybersicherheitsteams und haben m\u00f6glicherweise nicht das Budget f\u00fcr regelm\u00e4\u00dfige manuelle Pen-Tests. Automatisierte L\u00f6sungen k\u00f6nnen regelm\u00e4\u00dfige Sicherheitspr\u00fcfungen durchf\u00fchren und Schwachstellen effizient aufdecken, sodass sie eine solide Cyber-Resilienz aufrechterhalten k\u00f6nnen.\u00a0<\/p>\n\n\n\n

Aber auch gro\u00dfe Unternehmen mit umfangreichen Cybersicherheitsteams k\u00f6nnen von automatisierten Pen-Tests profitieren. Sie k\u00f6nnen manuelle Tests erg\u00e4nzen, indem sie gro\u00dfe Netzwerke oder Anwendungen schnell auf bekannte Schwachstellen \u00fcberpr\u00fcfen. Insbesondre interessant sind sie f\u00fcr Unternehmen, die gesetzliche Vorschriften einhalten m\u00fcssen. Diese sind verpflichtet, regelm\u00e4\u00dfig Cyber Assessments durchzuf\u00fchren. Automatisierte L\u00f6sungen k\u00f6nnen helfen, diese Anforderungen zu erf\u00fcllen, indem sie einen dokumentierten Nachweis \u00fcber die Sicherheitspr\u00fcfungen liefern. <\/p>\n\n\n\n

Wo sind Eure Unterschiede zu Schwachstellenscannern wie Tenable<\/a> oder Qualys?<\/strong>\u00a0<\/h5>\n\n\n\n

Schwachstellenscanner liefern die Roh- bzw. Inputdaten, die notwendig sind, um den eigentlichen Schwachstellenmanagement Workflow zu starten. Hierzu geh\u00f6ren noch weitere Schritte, wie die Konsolidierung von Schwachstellen aus verschiedenen Tools, die Deduplizierung oder die realistische Bewertung der Schwachstellen \u2013 oftmals sind diese ma\u00dflos \u00fcberbewertet und erzeugen unn\u00f6tige Panik beim Reporting. Security und IT-Teams verbringen viel Zeit damit, Tausende oder Millionen von Schwachstellen aus den Tools zu sortieren und zu entscheiden, welche Schwachstellen wirklich relevant sind. Autobahn Security automatisiert diese Schritte. Dar\u00fcber hinaus liefern Schwachstellenscanner nur sehr rudiment\u00e4re Anleitungen zur Beseitigung der Schwachstellen, oftmals sogar nur einen Link zur Doku des Vendoren. Wir glauben, dass das nicht ausreicht und liefern daher \u201enarrensichere\u201c Behebungsanleitungen mit. Zuletzt gl\u00e4nzen wir mit einer einfach verst\u00e4ndlichen Nutzeroberfl\u00e4che, die kein tiefes Cyber Know-How ben\u00f6tigt. Unsere Kunden sind oft \u00fcberrascht, wie schnell das Onboarding klappt. 
 <\/p>\n\n\n\n

Was sind typische \u00dcberraschungen, die Sie beim PoC \/ PoV erleben?<\/strong><\/h5>\n\n\n\n

Unsere Kunden sind \u00fcberrascht, welche totgeglaubten Assets wieder auftauchen und teilweise ernsthaft kritische Schwachstellen haben. Sie sind auch verbl\u00fcfft dar\u00fcber, wie einfach es ist, aus Tausenden von Schwachstellen konkrete Handlungsanleitungen zu erhalten. Mit Autobahn Security m\u00fcssen sich Kunden nicht durch lange Listen von Schwachstellen qu\u00e4len; stattdessen liefern wir ihnen klare und pr\u00e4zise Handlungsempfehlungen und erm\u00f6glichen einen sofortigen Go-Live nach erfolgreichem PoC. <\/p>\n\n\n\n

Wie geht es weiter \u2013 Was steht bei Ihnen technisch auf der Roadmap, was haben Sie sich vorgenommen?<\/strong><\/h5>\n\n\n\n
    \n
  1. Weitere Integrationen<\/strong>: Am Ende des Tages wollen wir ein \u201eSingle Pane of Glass\u201c f\u00fcr unsere Kunden sein \u2013 das Tool, das jegliche Cyber Tools integriert. Deswegen ist es f\u00fcr uns wichtig, so viele standardisierte Integrationen wie m\u00f6glich anzubieten. <\/li>\n\n\n\n
  2. Custom Workouts<\/strong>: Unsere Workouts werden von unserem Security Team entwickelt und sollen f\u00fcr m\u00f6glichst alle Unternehmen eignen. Wir sind uns jedoch bewusst, dass einige Unternehmen spezielle Prozesse und Strukturen haben. Aus diesem Grund erm\u00f6glichen wir es Unternehmen, die Workouts an ihre spezifischen Bed\u00fcrfnisse anzupassen. <\/li>\n\n\n\n
  3. Automatisierung<\/strong>: Wer hat Zeit, Assets oder Tickets manuell zu taggen oder zuzuweisen? Deswegen wollen wir Asset- und Schwachstellen-Tags sowie die Ticketerstellung an die Asset Owner automatisieren.  <\/a><\/li>\n\n\n\n
  4. <\/li>\n<\/ol>\n\n\n\n
    Wenn Sie eine E-Mail an alle CISOs schicken k\u00f6nnten, um ein Sicherheitsproblem anzusprechen \u2013 was w\u00fcrden Sie w\u00e4hlen?<\/strong> <\/h5>\n\n\n\n

    Kein Sicherheitsproblem per se, jedoch finden viele Unternehmen nicht ausreichend Cybersecurity Personal oder sind mit den Mengen an Informationen, die ihre Tools erzeugen, \u00fcberlastet. Dieses Problem l\u00e4sst sich nur durch die Automatisierung bzw. technisches Outsourcing beheben. Wenn es sich hierbei um das Thema Schwachstellenbehebung geht, sind wir f\u00fcr sie da!<\/p>\n","protected":false},"excerpt":{"rendered":"

    Wie w\u00fcrden Sie Autobahn Security in drei schlagfertigen Worten beschreiben?\u00a0\u00a0 Automatisierte Schwachstellen Priorisierung\u00a0 Nun stellen […]<\/p>\n","protected":false},"author":24,"featured_media":13682,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[19],"tags":[],"class_list":["post-13674","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-interviews-de"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/13674","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=13674"}],"version-history":[{"count":5,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/13674\/revisions"}],"predecessor-version":[{"id":14109,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/13674\/revisions\/14109"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/13682"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=13674"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=13674"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=13674"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}