YesWeHack bringt „Agentic Pentest“ für KI-basierte Sicherheitstests auf den Markt

PARIS--(BUSINESS WIRE)--YesWeHack, die Plattform für Offensiv-Sicherheit und Schwachstellenmanagement, kündigt „Agentic Pentest“ an – eine On-Demand-Lösung, die autonome KI-Agenten einsetzt, um die Ressourcen von Unternehmen zu testen und die Ergebnisse noch am selben Tag bereitzustellen.

Aufbauend auf der umfassenden Erfahrung von YesWeHack im Bereich der offensiven Sicherheit hilft Agentic Pentest Unternehmen dabei, Schwachstellen zu identifizieren, deren Ausnutzbarkeit unter realistischen Bedingungen zu testen und Angriffspfade über alle betroffenen Ressourcen hinweg aufzudecken.

Die Lösung unterstützt Black-Box-, Grey-Box- und White-Box-Tests von Webanwendungen, mobilen Apps, APIs und anderen mit dem Internet verbundenen Ressourcen.

YesWeHack, Marktführer im Bereich der offensiven Sicherheit in Europa und im asiatisch-pazifischen Raum (APAC), nutzt die besten verfügbaren Spitzenmodelle für offensive Tests, darunter auch Open-Weight-Modelle. Dieser flexible Ansatz ermöglicht es Unternehmen, Modelle zu verwenden, die an jedem beliebigen Ort der Welt – beispielsweise in der EU oder im APAC-Raum – entwickelt und/oder gehostet werden.

Die Agenten arbeiten innerhalb von durch YesWeHack entwickelten Sicherheitsrahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Kundensysteme während der gesamten Testphase zu gewährleisten.

Einheitliches Schwachstellenmanagement

Agentic Pentest ist in die umfassendere Plattform von YesWeHack für offensive Sicherheit und Expositionsmanagement integriert.

Kunden können die Ergebnisse von Agentic Pentest zusammen mit Schwachstellen verwalten, die über die YesWeHack-Bug-Bounty-Programme und manuell durchgeführte kontinuierliche Penetrationstests identifiziert wurden – diese decken komplexe Schwachstellen auf, die von vollautomatisierten Ansätzen übersehen werden –, sowie im Rahmen von Richtlinien zur Offenlegung von Schwachstellen und Sicherheitskontrollen, die aktiv ausgenutzte CVEs erkennen.

Um die Behebung weiter zu optimieren, haben Sicherheitsteams die Möglichkeit, das hauseigene Triage-Team von YesWeHack zu nutzen, um Berichte zu validieren, zu reproduzieren und anzureichern, wodurch garantiert wird, dass keine Fehlalarme auftreten.

Guillaume Vassault-Houlière, CEO und Mitbegründer von YesWeHack, kommentiert:

„Agentic Pentest lässt sich schneller und einfacher einrichten und ausführen als herkömmliche, von Menschen durchgeführte Penetrationstests und bietet gleichzeitig eine breitere Abdeckung, größere Skalierbarkeit und geringere Kosten. Dies ermöglicht es SecOps-Teams, Schwachstellen schneller zu identifizieren und zu beheben – ein Muss, da Angreifer durch KI zunehmend gestärkt werden und die Zeitfenster für Angriffe immer weiter schrumpfen.“

„Zusammen mit unserer umfassenderen Plattform für offensive Sicherheit und Expositionsmanagement gibt Agentic Pentest Sicherheitsteams die Agilität, mit Angreifern Schritt zu halten und den Überblick zu bewahren, indem Schwachstellen, die ein großes Risiko darstellen, schnell validiert und priorisiert werden.“

„Letztendlich steigert eine vielfältige offensive Sicherheitsstrategie die operative Effizienz. Bug-Bounty-Programme und das Fachwissen der Community bleiben wesentliche Säulen jedes proaktiven Ansatzes, wie sich in der Praxis immer wieder gezeigt hat.“

Wichtigste Funktionen

• On-Demand-Tests mit validierten Ergebnissen, die im Verlauf der Tests bereitgestellt werden
• Black-Box-, Grey-Box- und White-Box-Tests von Webanwendungen, mobilen Apps, APIs und anderen mit dem Internet verbundenen Ressourcen
• Abdeckung von Schwachstellenklassen mit hoher Auswirkung, einschließlich der OWASP Top 10 und vollständiger Angriffspfade
• Optionale 24/7-Experten-Triage zur Validierung, Reproduktion und Anreicherung der Ergebnisse
• Zentralisierte Workflows zur Behebung, Analysen und exportierbare Berichte für eine einheitliche Sicht auf Cyberrisiken und vereinfachte Compliance

Verfügbarkeit und Roadmap

Agentic Pentest steht für das Testen von Ressourcen über die gesamte externe Angriffsfläche hinweg zur Verfügung, wobei YesWeHack derzeit die Unterstützung für interne Testbereiche entwickelt. Die Lösung wurde bei den französischen multinationalen Konzernen Dassault Systèmes und Sanofi sowie bei mehreren anderen CAC-40-Unternehmen eingeführt.

Die Funktionen werden Kunden von Sekost zur Verfügung stehen, einem Cybersicherheits-Audit-Unternehmen, das 2025 von YesWeHack übernommen wurde.

Daten, die durch die Bug-Bounty-Programme von YesWeHack generiert werden, werden nicht zum Trainieren von KI-Modellen verwendet, die von Agentic Pentest genutzt werden.

Über YesWeHack

YesWeHack ist eine führende Plattform für offensive Sicherheit und Schwachstellenmanagement, die integrierte, API-basierte Lösungen zur Absicherung der wachsenden Angriffsflächen von Unternehmen bereitstellt. Das „Human-in-the-Loop“-Modell des Unternehmens kombiniert Bug-Bounty-Programme (unter Einbindung einer globalen Community von über 150.000 erfahrenen ethischen Hackern), autonome Penetrationstests, kontinuierliche Penetrationstests und ein einheitliches Schwachstellenmanagement, um agile, umfassende Sicherheitstests in großem Maßstab durchzuführen. Zu den Kunden zählen Louis Vuitton, Ferrero, die Europäische Kommission, Tencent und die L’Oréal-Gruppe. Das Unternehmen ist nach ISO 27001 zertifiziert, CREST-akkreditiert und in der EU gehostet, wobei die DSGVO vollständig eingehalten wird.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.