20. Juni 2023
Kennen Sie Holm Security? Holm Security ist ein europäischer Anbieter einer Schwachstellen-Management-Plattform. Ich muss mich korrigieren: Einer Schwachstellen-Management-Plattform der nächsten Generation.
Da heißt es: „Identifizieren Sie Schwachstellen in Ihrer gesamten Angriffsfläche und decken Sie dabei sowohl Ihre technischen als auch Ihre menschlichen Ressourcen ab – alles in einer einheitlichen Plattform.“
Diese soll unvergleichliche Einblicke und Transparenz bieten und deckt alle technischen Ressourcen eines Unternehmens ab, einschließlich lokaler und öffentlicher Systeme, Computer, Cloud-Infrastruktur und -Dienste, Netzwerke, Webanwendungen, APIs, IoT, OT/SCADA und menschliche Ressourcen, also ihre Benutzer etc.
Kurzum: Eine einheitliche Ansicht mit einheitlicher Risikobewertung. So kann der Anwender den gesamten Kontext jeder Gefährdung verstehen, besser verstehen und sich auf technische Schwachstellen und Benutzer mit hohem Risiko konzentrieren. WTF!
- Jürgen, dieser häufige Hinweis auf den “Benutzer” fällt auf. Dann: Kombination Technik & Mensch! Was ist damit gemeint?
- Beim Begriff “Next-Gen” geht man automatisch davon aus, dass es sich um eine ausgereiftere, bessere Technik handelt, die mehr kann. An den “Mensch”, den Benutzer denkt kaum einer. Ich habe da eine Vermutung. Kann es sein, dass die Schweden wenig Neues am technischen Know-how bzw. technischen Upgrade zu bieten hatten und jetzt auf der “Benutzer-Welle” surfen? Was bedeutet diese Ganzheitlichkeit im Zusammenhang mit VM?
- Jetzt mal einen Schritt zurück. Ich habe in der Einleitung einige Schwachstellen-Anbieter erwähnt. Ich habe EU-Vorgaben, EU-Vorschriften erwähnt etc.. Was mich interessieren würde ist, ob es dem Anwender egal ist, wo der Hersteller herkommt? Gäbe es da evtl. doch noch etwas das ihnen nicht egal sein sollte?
- Jürgen, wie stehen die Interessenten, die potentielle Zielgruppe dem Thema Schwachstellen-Management insgesamt gegenüber? Kommt das Thema überhaupt noch an?
Zum Video-Podcast.
Fachartikel
Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten
Mehr Gesetze, mehr Druck: Was bei NIS2, CRA, DORA & Co. am Ende zählt
WinDbg-UI blockiert beim Kopieren: Ursachenforschung führt zu Zwischenablage-Deadlock in virtuellen Umgebungen
RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern
Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
Hamsterrad-Rebell
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
