Nach Darstellung von SecurityWeek hat sich das Zeitfenster für die Ausnutzung neuer Schwachstellen drastisch verkürzt. KI beschleunige beide Seiten: Angreifer machten Schwachstellen schneller einsatzfähig, während Verteidiger unter Zeitdruck Signaturen, Erkennungsmechanismen und Konfigurationen bereitstellen müssten. Daraus folge ein veränderter Maßstab für Sicherheitsprüfungen. Nicht mehr der Patch-Status allein stehe im Zentrum, sondern der Nachweis, dass vorhandene Kontrollen einer neuen Bedrohung tatsächlich standhalten.

Genau daran setzt das angekündigte Live-Webinar an. Es soll erläutern, wie sich Sicherheitsverantwortliche nicht nur einen Überblick über Exponierungen verschaffen, sondern belastbar belegen können, welche davon in der Praxis ausnutzbar sind. Laut Ankündigung war das Auffinden von Exponierungen nie das eigentliche Problem. Schwieriger sei es, mit Belegen zu entscheiden, welche Schwächen für einen Angreifer tatsächlich relevant sind und welche Prioritäten daraus folgen.

SecurityWeek betont zudem die Grenzen einzelner Werkzeuge. Kein einzelnes Tool könne diese Aufgabe alleine erfüllen. Automatisierte Penetrationstests prüften nur CVEs, für die bereits ein Exploit existiert, und nur auf Systemen, die sich sicher erreichen lassen. Dadurch blieben aus Sicht der Veranstalter viele Schwachstellen ohne Validierung.

Das Webinar soll außerdem zeigen, wie sich Breach-Simulation und automatisiertes Pentesting in ein gemeinsames, abgestimmtes Programm überführen lassen. Ebenfalls angekündigt sind Inhalte dazu, wie Unternehmen ihre Sicherheitsreife abbilden und prüfen können, ob ihre Schutzmaßnahmen gegen neue Bedrohungen tatsächlich wirksam sind.

Ein weiterer Schwerpunkt ist laut SecurityWeek die moderne Identitäts-Angriffskette. Die Ankündigung beschreibt, dass Angreifer heute nicht mehr zwingend „einbrechen“, sondern sich anmelden. Das Webinar will deshalb untersuchen, wie jüngere Sicherheitsvorfälle Schwächen bei Authentifizierung, Identitätsprüfung und Prozessen des Zugriffsmanagements ausgenutzt haben.

Flankiert wird die Ankündigung von mehreren Einschätzungen aus der Branche. Torsten George verweist auf Gruppen wie ShinyHunters als Beleg dafür, dass Angreifer nicht zwingend Malware oder Zero-Day-Exploits benötigen, um erheblichen Schaden anzurichten. Tod Beardsley erklärt mit Verweis auf vier Jahrzehnte Incident-Response-Erfahrung, Exploits seien oft eher das Symptom als die eigentliche Ursache heutiger Cybersicherheitsprobleme. Joshua Goldfarb fordert für KI-Anwendungen in Produktivumgebungen einen wiederholbaren Rahmen für Überwachung, Untersuchung und Verteidigung. Danelle Au betont, KI-getriebene Entwicklung lasse sich nicht sinnvoll blockieren, müsse aber gesteuert werden. Etay Maor hebt hervor, dass KI Angreifern dabei helfen könne, Malware zu erzeugen, schädliche Nutzlasten zu erstellen, einfache Sicherheitsprüfungen zu umgehen und vage böswillige Absichten in funktionsfähigen Code zu überführen.

In demselben Überblick nennt SecurityWeek außerdem mehrere Personalien: SolarWinds hat Justin Henkel zum Chief Information Security Officer ernannt. J. Paul Haynes ist als Chief Executive Officer zu Cinchy gewechselt. Hatem Naguib hat die Position des Chief Executive Officer bei Sysdig übernommen.