{"id":34310,"date":"2026-04-13T13:07:08","date_gmt":"2026-04-13T13:07:08","guid":{"rendered":"https:\/\/cybercompare.com\/?p=34310"},"modified":"2026-04-13T13:08:56","modified_gmt":"2026-04-13T13:08:56","slug":"cybercompare-market-comment-40_de","status":"publish","type":"post","link":"https:\/\/cybercompare.com\/de\/cybercompare-market-comment-40_de\/","title":{"rendered":"CyberCompare Marktkommentar #40: Schwachstellenmanagement in der Entwicklung + EDR Telemetrie"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Hallo zusammen,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">auf der Suche nach originellem Material, um Awareness-Trainings aufzupeppen? <strong>Orange Cyberdefense<\/strong> hat daf\u00fcr einen <strong>Film<\/strong> (Dauer ca. 1 h) \u00fcber den <strong>Lockbit<\/strong>-Angriff auf den IT Dienstleister Coaxis produziert. Der ist nicht nur mit franz\u00f6sischem Akzent angehaucht, sondern war sogar in einigen Kinos zu sehen: <a href=\"https:\/\/www.youtube.com\/watch?v=SQ4U9-yT-Us\">Ein einziger Klick \u2013 und 350.000 Unternehmen sind sofort lahmgelegt.<\/a> Damit man zur Abwechslung die KollegInnen nicht selbst lautstark belehren muss.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Da ich einen gro\u00dfen Teil meiner Lebens- und Arbeitszeit in Fabriken und an Flipcharts verbracht habe, bilde ich mir ein: Moderne Softwareentwicklung at Scale hat viele Parallelen zur \u201e<strong>Lean<\/strong>\u201c Methodik. Lean ist ja urspr\u00fcnglich mal bekannt geworden als Toyota Produktionssystem, inzwischen Bestandteil vieler Managementsysteme in Blue und White Collar Bereichen. Im Kern geht es um den Aufbau schnellzyklischer + kaskadierter Regelkreise (SW-Pendants: CI\/CD, Agile). Damit lassen sich im Laufe der Zeit Prozesse stabilisieren, in dem Probleme (d.h., Diskrepanzen zwischen Ist- und Sollzustand) systematisch gel\u00f6st werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Neuartige migr\u00e4nogene Fehlerbilder (analog zu Software-Bugs) sind in hinreichend komplexen Systemen einfach ein Fact of Life aufgrund von teilweise unbekannten Ursache-Wirkungs-Zusammenh\u00e4ngen, die sich dann in scheinbar zuf\u00e4llig auftretenden Ausf\u00e4llen und Abweichungen \u00e4u\u00dfern.&nbsp;Und so wie bei gro\u00dfen Lagerbest\u00e4nden Verschwendung oft unsichtbar bleibt, verliert man bei Unmengen von Codezeilen und Issue-Tickets auch schnell den \u00dcberblick. Ein Grundsatz in der Fertigung ist daher, dass der Input (= das Volumen der eingelasteten Produktionsauftr\u00e4ge) nicht die Kapazit\u00e4t des Engpasses \u00fcbersteigen darf. Sonst steigen die Best\u00e4nde, ohne dass sich der Output erh\u00f6ht. Kennt man auch aus dem B\u00fcro (nat\u00fcrlich nicht dem eigenen): Projekt verz\u00f6gert, weil zuwenig Leute =&gt; Chef fordert Berichte dazu ein =&gt; Projekt dauert noch l\u00e4nger, weil die gleichen Leute jetzt an Folien sitzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das oben beschriebene (teils altersbedingte) D\u00e9j\u00e0 Vu Ph\u00e4nomen hat mich j\u00fcngst wieder ereilt, als ich den <strong>Praxisbericht von <a href=\"https:\/\/www.synthesia.io\/post\/scaling-vulnerability-management-with-ai-what-actually-worked?utm_source=tldrsec.com&amp;utm_medium=newsletter&amp;utm_campaign=tl-dr-sec-322-github-s-supply-chain-roadmap-scaling-vulnerability-management-with-ai-finding-vulnerabilities-across-repos&amp;_bhlid=9b966f380f4ba04cd6f7d95a99d3b76764715c2d\">Synthesia<\/a><\/strong> (App f\u00fcr kommerzielle KI-Videos, ca. 600 MA) zum <strong>Schwachstellenmanagement in der Entwicklung<\/strong> gelesen habe. Dort war es auch so, dass neue vermeintlich kritische Verwundbarkeiten schneller gefunden als abgearbeitet wurden. Der Backlog an offenen Issues ist also st\u00e4ndig gewachsen, man kam nicht \u201evor die Welle\u201c.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Durch eine Umstellung der Abl\u00e4ufe konnte der Aufwand f\u00fcr die MA wohl um &gt; 80% verringert werden:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u201eStale Repositories\u201c (l\u00e4ngere Zeit ungenutzt) werden automatisch identifiziert, aus der Pipeline genommen und read only archiviert => Kein Vuln Mgmt mehr daf\u00fcr, hat den Backlog direkt um ~60% reduziert<\/li>\n\n\n\n<li>Priorisierung der \u00fcbrigen Repos anhand von 3 einfachen Fragen (\u201eWerden Kundendaten verarbeitet? Gibt es Interaktionen des Kunden damit? Geh\u00f6rt es zum Kernprodukt?\u201c)<\/li>\n\n\n\n<li>Risikoakzeptanz bei ca. 30% der verbleibenden Schwachstellen (via automatischer Einordnung) => Bodensatz des Heuhaufens entsorgt<\/li>\n\n\n\n<li>Verringerung False Positives bei SAST \u00fcber <strong>Semgrep<\/strong> <strong>Assistant<\/strong>. Im Quervergleich mit guten Security Engineers liegt das Tool wohl fast immer richtig + ist dabei trotzdem tendenziell vorsichtig, d.h., flaggt Code eher als unsicher<\/li>\n\n\n\n<li>Findings in SCA (v.a. Bibliotheken) werden eingeordnet nach Erreichbarkeit, Ausnutzbarkeit (EPSS) und Systemwichtigkeit<\/li>\n\n\n\n<li>Daraus ergibt sich dann insgesamt, dass nur noch ein Bruchteil (die obersten 10-30%) der Findings aus SAST und SCA behoben werden m\u00fcssen, und zwar mittels einer kleinen Schar von KI Agenten + Adult Supervision:\n<ul class=\"wp-block-list\">\n<li>3 unterschiedliche Agenten validieren, ob der Bug wirklich ausnutzbar ist (anscheinend fallen hier nochmal ~50% der Schwachstellen heraus). Bei unterschiedlicher Beurteilung entscheidet die einfache Mehrheit.<\/li>\n\n\n\n<li>Ausnutzbare True Positives starten einen Coding Agent, der einen Fix programmiert, innerhalb eines neuen Branches einbettet und den Pull Request ausl\u00f6st. Den ganzen Workflow bietet \u00fcbrigens <strong>AWS<\/strong> auch schon out of the box an (\u201e<strong><a href=\"https:\/\/docs.aws.amazon.com\/securityagent\/latest\/userguide\/agent-capabilities.html\">Security Agent<\/a><\/strong>\u201c), aktuell sogar noch 2 Monate kostenlos.<\/li>\n\n\n\n<li>Letzter Schritt: Review durch einen menschlichen Programmierer<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Summa Summarum: Sounds good. <strong>Mit dem CRA, aber auch mit den prominenten Supply Chain Angriffen der letzten Wochen<\/strong>, gewinnt ein effektives + gleichzeitig bezahlbares Schwachstellenmanagement in der DevSecOps Pipeline ja nochmal an Bedeutung. Auch die Ank\u00fcndigung von Anthropic zu <a href=\"https:\/\/www.anthropic.com\/glasswing\">Project Glasswing \/ Claude Mythos<\/a> klingt dramatisch. Weitere Hinweise aus der Praxis zu dem Thema deshalb immer gerne. 1 neues Takeaway f\u00fcr mich von TeamPCP Trivy, npm Worm, LiteLLM etc.: Keine Tags (Versionsnummern), sondern SHA Pinning (Hashes) bei der Referenz von Commits verwenden. &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wer mal wieder vor der Auswahl eines EDR System steht (oder sich fragt, wo trotz EDR L\u00fccken lauern), sollte einen Blick auf das <strong><a href=\"https:\/\/www.edr-telemetry.com\/scores\">EDR Telemetry Project<\/a><\/strong> von Kostas Tsialemis werfen. Hier hat sich einiges getan:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Bei Windows liegen <strong>Harfang, Palo Alto, Crowdstrike, Uptycs<\/strong> (eher als CNAPP bekannt), <strong>SentinelOne<\/strong> und <strong>Microsoft<\/strong> vorne, alle mit ungef\u00e4hr vergleichbaren Scores<\/li>\n\n\n\n<li>Bei Linux schneiden <strong>C-Prot<\/strong> (aus der T\u00fcrkei) und <strong>Uptycs<\/strong> deutlich besser ab als alle anderen L\u00f6sungen, die i.A. auf Linux nicht erkennen, ob Services gestartet \/ ver\u00e4ndert \/ beendet, DNS Anfragen gesendet oder neue Nutzer angelegt werden<\/li>\n\n\n\n<li>Neu auch Tests f\u00fcr MacOS, hier liegt die spezialisierte <strong>Phorion<\/strong>-L\u00f6sung weit vor den gro\u00dfen Marken<\/li>\n\n\n\n<li>Die Belastbarkeit der Aussagen wird transparent dargestellt:\n<ul class=\"wp-block-list\">\n<li>Beispielsweise haben <strong>Harfang<\/strong> und <strong>PAN<\/strong> Nachweise \u00fcber die Telemetriearten geliefert, aber f\u00fcr die Tests keinen Zugriff auf die Tools erlaubt (im Gegensatz zu z.B. <strong>Microsoft, Elastic oder Bitdefender<\/strong>)<\/li>\n\n\n\n<li>Die ausgef\u00fchrten Tests (Atomic Red Team Framework) sind <a href=\"https:\/\/github.com\/tsale\/EDR-Telemetry\/tree\/main\/Tools\/Telemetry-Generator\/Windows\">\u00f6ffentlich<\/a><\/li>\n\n\n\n<li>Die Telemetrie-Kategorien sind mit Beispielen + Mapping auf MITRE ATT&amp;CK erl\u00e4utert<\/li>\n\n\n\n<li>F\u00fcr viele Produkte wird erkl\u00e4rt, warum sie nicht im Vergleich aufgenommen wurden: Beispiel <strong>Wazuh<\/strong> (SIEM), \u00a0<strong>Tanium<\/strong> (keine Echtzeit-\u00dcbertragung von Endpunktdaten, sondern nur punktuell) oder <strong>Cisco<\/strong> (kein Kundenzugriff auf Rohdaten)<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Fokus der Untersuchung ist weiterhin auf der grunds\u00e4tzlichen F\u00e4higkeit zur Erfassung spezifischer Events<\/li>\n\n\n\n<li>(Noch) nicht betrachtet sind z.B. tats\u00e4chliche Erkennung von Angriffen, Signal-\/Rauschverh\u00e4ltnis im Betrieb, Pr\u00e4vention, Endpunktmanagementf\u00e4higkeiten, Kompatibilit\u00e4t mit Windows Server und \u00e4lteren OS-Versionen, Prozessorlast oder XDR-Funktionen. Das soll alles Bestandteil der neuen Firma <a href=\"https:\/\/www.edr-comparison.com\/\">edr-comparison.com<\/a> werden, die Einkaufsberatung als Service anbietet.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Also, Top Erg\u00e4nzung zu den MITRE Evaluierungen. Kostas ist \u00fcbrigens nicht nur einer der f\u00fchrenden EDR\/SIEM Experten, sondern auch Mitglied im <strong>Allowlisting<\/strong> Fanclub \u2013 immer noch einer der untersch\u00e4tztesten Ans\u00e4tze, die Angriffsfl\u00e4che zu reduzieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>M&amp;A:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Rapid7<\/strong> kauft <strong>Kenzo<\/strong> (SecOps Verst\u00e4rkung durch einen Schwarm von KI Agenten f\u00fcr CTI, Threat Hunting, Detection Engineering + SOC Analysen)<\/li>\n\n\n\n<li><strong>Databricks<\/strong> \u00fcbernimmt <strong>SiftD<\/strong> (neuer SOAR Ansatz vom Splunk SQL Entwickler)<\/li>\n\n\n\n<li><strong>Fortra <\/strong>kauft den Red Team Trainingsanbieter <strong>Zero-Point<\/strong>. Die hatten sich auf Cobalt Strike + Outflank spezialisiert, also gute Erg\u00e4nzung<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>250 Mio. US$ sammelt <strong>Tenex.AI<\/strong> ein \u2013 und zwar f\u00fcr Managed Security Services, vornehmlich auf Basis <strong>Google Secops<\/strong>. Das Geld soll u.a. f\u00fcr die Expansion nach Europa genutzt werden. Auf Google zu setzen, erscheint mir eine kluge Strategie abseits vom Mainstream \u2013 mit Wiz CNAPP\/EDR, Chronicle SIEM, Mandiant TI\/IR hat man einen starken Tech Stack, der bisher von wenigen MSSP bedient wird<\/li>\n\n\n\n<li><strong>Depthfirst <\/strong>(AppSec) bekommt 80 Mio. USD<\/li>\n\n\n\n<li>Auch <strong>Censys<\/strong> gibt es noch \u2013 jetzt mit 70 Mio. mehr an Debt+Equity, was v.a. in die ASM Produktentwicklung gesteckt werden soll<\/li>\n\n\n\n<li>Firmware Security Spezialist <strong>Eclypsium<\/strong> holt sich nochmal 25 Mio.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Gespr\u00e4che mit Anbietern:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Orion:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Israelisches Startup f\u00fcr DLP<\/li>\n\n\n\n<li>~20 Enterprise-Kunden, insb. US Banken\/Versicherungen<\/li>\n\n\n\n<li>Basiert auf KI-Agenten, die Kontext f\u00fcr die Risikobewertung einer Daten\u00fcbermittlung bereitstellen<\/li>\n\n\n\n<li>Kontext dabei Sender\/Empf\u00e4nger\/typische Gesch\u00e4ftstransaktionen<\/li>\n\n\n\n<li>Baselining f\u00fcr die Anomalieerkennung auf Basis historischer Datentransfers<\/li>\n\n\n\n<li>Dazu k\u00f6nnen optional statische Regeln erstellt werden (z.B. nie Daten au\u00dferhalb EU versenden)<\/li>\n\n\n\n<li>Claim: Deutlich geringere False Positive Rate und geringerer Betriebsaufwand gg\u00fc. reinen Policy-basierten L\u00f6sungen<\/li>\n\n\n\n<li>Deployment \u00fcber Endpoint Sensor, Browser Extension und API-Anbindungen f\u00fcr g\u00e4ngige SaaS-L\u00f6sungen<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Athereon:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>GRC L\u00f6sung aus D<\/li>\n\n\n\n<li>SaaS (Telekom RZ) oder in Einzelf\u00e4llen auch on prem<\/li>\n\n\n\n<li>Ca. 100 Kunden, u.a. Benteler, Brose, Rehau, Bofrost<\/li>\n\n\n\n<li>Umfangreiche Frameworks zur Auswahl, z.B. auch B3S medizinische Versorgung, BSI C5, ISO 27017, IEC 62443\u2026 . Dazu eigene Richtlinien oder individuelle Anpassungen m\u00f6glich<\/li>\n\n\n\n<li>KI Assistent pr\u00fcft, ob verkn\u00fcpfte Nachweise (wahrscheinlich) ausreichen, um Anforderungen Gen\u00fcge zu tun<\/li>\n\n\n\n<li>Ma\u00dfnahmenverfolgung + Dokumentensteuerung (z.B. inkl. G\u00fcltigkeit) wie \u00fcblich<\/li>\n\n\n\n<li>Risk Management mit Gef\u00e4hrdungskatalogen + Schutzbedarfsfeststellung<\/li>\n\n\n\n<li>Asset Management mit Schutzbedarfsvererbung von Daten \u00fcber Prozesse, Applikationen zu Standorten \/ Scopes<\/li>\n\n\n\n<li>Supply Chain Modul, speziell auch mit DORA Kriterien<\/li>\n\n\n\n<li>BCM Modul mit BIA, Notfallplanung, \u00dcbung \u2013 granular mit Wiederanlaufzeiten, zugeordneten Teams, Workflows. Insgesamt sehr reifer Eindruck.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Cyera (Update):<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wahrscheinlich der gr\u00f6\u00dfte Pure Play DSPM Anbieter vom Marktwert her (bei der letzten Fundingrunde mit ~9 Mrd. USD bewertet, 1300 MA), Wettbewerb z.B. <strong>Varonis, Proofpoint,<\/strong> <strong>IBM (Guardium), Forcepoint<\/strong><\/li>\n\n\n\n<li>Wachstumstreiber KI (Zugriffe von Copilot und Agents erkennen)<\/li>\n\n\n\n<li>Schon ~100 gro\u00dfe Kunden, u.a. Paramount und andere Security-Anbieter wie Armis<\/li>\n\n\n\n<li>Punkten v.a. \u00fcber agentenlose Scans, die Anreicherung von Kontext zu sensiblen Daten, der f\u00fcr die Klassifizierung genutzt wird, und die schnelle Klassifizierung gro\u00dfer Datenmengen (\u00fcber kundenspezifische LLM, angeblich mit typischer Pr\u00e4zision ~95%)<\/li>\n\n\n\n<li>Jeder Kunde erh\u00e4lt bei Auslieferung ein vortrainiertes LLM auf Basis Branche + Region. Das wird dann beim Kunden weiter getuned<\/li>\n\n\n\n<li>Geschwindigkeit kommt u.a. \u00fcber die Unterteilung in menschlich erstellte Dateien (werden komplett gescannt) und maschinell erstellte Inhalte mit hoher \u00c4hnlichkeit (werden nur \u00fcber Stichproben gepr\u00fcft)<\/li>\n\n\n\n<li>Klassifikations-Engine auf VM kann auch in Kundenumgebung betrieben werden. Ansonsten wie \u00fcblich auf AWS in Frankfurt. 1 VM reicht wohl f\u00fcr 2000 typische File Server<\/li>\n\n\n\n<li>Liefert dann Policies an die g\u00e4ngigen DLP\/CASB L\u00f6sungen wie Purview, Netskope, Forcepoint etc.. Alternativ sind Enforcement M\u00f6glichkeiten \u00fcber Browser Plug-Ins und Endpunkt Agenten f\u00fcr die Kunden ohne E5 o.\u00e4. sind schon in Arbeit<\/li>\n\n\n\n<li>Use Case nicht nur Security, sondern auch Kostenreduzierung: Durchforsten der Daten nach l\u00e4nger ungenutzten Daten, die dann in g\u00fcnstigere Storage Layer umgezogen werden k\u00f6nnen<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Wie immer gilt: Fragen, Anregungen, Kommentare, Erfahrungsberichte, Themenw\u00fcnsche und auch gegenl\u00e4ufige Meinungen oder Richtigstellungen gerne per Email. Dito f\u00fcr Abmeldungen vom Verteiler.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die Leute, die den Marktkommentar zum ersten Mal weitergeleitet bekommen haben: <strong><u><a href=\"https:\/\/cybercompare.com\/de\/jetzt-fuer-marktkommentar-anmelden\/\">Hier<\/a><\/u><\/strong>&nbsp;kann man sich bei Interesse anmelden oder im Archiv den zuckerreduzierten Osterhasen (Marke Extrabitter) verstecken, den man von der Schwiegermutter \u201egeschenkt\u201c bekommen hat.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Viele Gr\u00fc\u00dfe<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jannis Stemmann<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hallo zusammen, auf der Suche nach originellem Material, um Awareness-Trainings aufzupeppen? Orange Cyberdefense hat daf\u00fcr [&hellip;]<\/p>\n","protected":false},"author":28,"featured_media":34313,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[521],"tags":[],"class_list":["post-34310","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-marktkommentar"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/34310","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/28"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=34310"}],"version-history":[{"count":2,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/34310\/revisions"}],"predecessor-version":[{"id":34315,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/34310\/revisions\/34315"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/34313"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=34310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=34310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=34310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}