Wir freuen uns, heute einen großen Schritt nach vorne in unserem Cybersecurity-Angebot ankündigen zu können: KI-gestütztes Pentesting von Webanwendungen, bereitgestellt von Bureau Veritas Cybersecurity in Partnerschaft mit XBOW.

Das Modell ist einfach: KI testet in großem Umfang, unsere Expertinnen und Experten testen dort, wo es am wichtigsten ist, und die Kombination liefert Ergebnisse, die keiner von beiden allein erreichen kann.

Dieser neue Service , bei dem der Mensch die Hauptrolle spielt, ist die Weiterentwicklung unserer langjährigen Erfahrung im Bereich Penetrationstests. Er stärkt das, wofür Bureau Veritas schon immer stand: vertrauenswürdige Sicherheit, Expertenurteil und strenge Governance, jetzt erweitert um den Umfang und die Geschwindigkeit der autonomen, KI-gesteuerten Exploration.

Warum Bureau Veritas bei diesem Wandel führend ist

Seit Jahrzehnten unterstützt Bureau Veritas Cybersecurity Organisationen bei der Absicherung ihrer digitalen Systeme durch gründliche, von Menschen durchgeführte Penetrationstests, die auf Expertise, Governance und dem Vier-Augen-Prinzip beruhen. Da die Komplexität von Webanwendungen und APIs dramatisch zugenommen hat, haben wir die Notwendigkeit erkannt, uns weiterzuentwickeln: nicht indem wir die menschliche Expertise ersetzen, sondern indem wir sie erweitern.

Anwendungen ändern sich heute schneller, als herkömmliche Pentesting-Zyklen mit ihnen Schritt halten können. Die Angriffsflächen werden größer. Bedrohungsakteure nutzen Automatisierung und KI, um ihre Reichweite zu vergrößern. Organisationen stehen unter dem Druck, in demselben Testfenster mehr Sicherheit zu erreichen .

KI-Augmented Pentesting ist unsere strategische Antwort: ein von Bureau Veritas entwickeltes und geleitetes Modell, bei dem KI die menschlichen Fähigkeiten verstärkt, anstatt sie zu ersetzen.

Warum KI-unterstütztes Pentesting?

Mit der Weiterentwicklung von Anwendungsarchitekturen stehen Sicherheitsteams vor Herausforderungen, die mit traditionellen oder reinen KI-Ansätzen allein nicht zu lösen sind:

1. Schwierige Bewertung der Qualität von Pentesting

Pentesting leidet unter dem, was Ökonomen einen "Markt für Zitronen" nennen, auf dem die Käufer nicht zuverlässig zwischen gründlichen Tests und angemessener, aber unzureichender Arbeit unterscheiden können, unabhängig davon, ob es sich um traditionelle oder KI-gestützte Verfahren handelt. Gütesiegel validieren Organisationen und Zertifizierungen validieren Einzelpersonen, aber sie können nicht die Kreativität, den Tiefgang und die Vollständigkeit eines einzelnen Pentestings garantieren.

2. Time-boxed Pentesting kann niemals erschöpfend sein

Selbst die erfahrensten Pentester müssen Prioritäten setzen und eine Triage vornehmen: welche Bereiche am vielversprechendsten aussehen. Es gibt einfach mehr Fläche, als ein Mensch in einem festen Zeitrahmen untersuchen kann. Dies sind professionelle Einschätzungen, aber auch Kompromisse.

3. Die Qualitätslücke beim KI-Pentesting

Reine KI-Pentesting-Tools weisen große Qualitätsunterschiede auf. Einige produzieren unbestätigte oder halluzinierte Ergebnisse und erfordern einen erheblichen menschlichen Aufwand zur Bewertung. Ohne die Aufsicht eines erfahrenen Experten / einer Expertin ist es nahezu unmöglich, das Signal vom Rauschen zu unterscheiden.

KI-Augmented Pentesting löst alle drei Herausforderungen, sicher, verantwortungsvoll und unter der Aufsicht von Experten / Expertinnen von Bureau Veritas.

Ein von Expertinnen und Experten entwickeltes Hybridmodell

KI-Augmented Pentesting vereint zwei sich ergänzende Stärken. Unsere Expertinnen und Experten leiten jeden Auftrag vom Scoping über die Tests bis hin zur Beratung:

KI-gesteuerte Erkundung (Maßstab)

Angetrieben von den autonomen Agenten von XBOW, liefert das Modell:

- Systematische Erkundung von Tausenden von Endpunkten

- Abdeckung von mehrstufigen Arbeitsabläufen

- Null Fehlalarme durch evidenzbasierte Validierung

- Eine konsistente Basis für bekannte Schwachstellenklassen

Menschliche Expertise (Urteilsvermögen)

Die Experten / Pentester von Bureau Veritas bringen mit Hilfe von KI unabhängiges Urteilsvermögen dort ein, wo es am wichtigsten ist:

• Kontextorientiertes Testen: Bedrohungsmodellierung, Analyse der Geschäftslogik, Workflow-Missbrauch, Autorisierungsfehler und kreative Angriffswege, die ein Verständnis Ihrer Organisation und der Art und Weise, wie Ihre Anwendung genutzt wird, erfordern. Unsere Pentester identifizieren diese und andere Schwachstellen unabhängig.
  
• Untersuchung von vielversprechenden Hinweisen: XBOWs Verpflichtung, keine Fehlalarme zu erzeugen, bedeutet, dass jeder gemeldete Fund mit einem funktionierenden Exploit bestätigt wird. Vielversprechende Hinweise, die diese Beweisschwelle nicht erreichen, werden von unseren Expertinnen und Experten untersucht, die sie in bestätigte Ergebnisse umwandeln oder systematisch ausschließen.
  
• Verwertbare Berichte: Verknüpfung von Erkenntnissen zu Angriffsketten, die die Auswirkungen in der realen Welt aufzeigen, mit Risikopriorisierung und Anleitung zur Behebung in Ihrem Unternehmenskontext.

Dies ist keine KI, die menschliche Prüfer ersetzt. Es ist KI, die die Expertise von Bureau Veritas ergänzt. Kunden profitieren vom Umfang und der Geschwindigkeit der KI-Tests in Kombination mit der Expertise, dem Urteilsvermögen und der Governance, die den Sicherheitsansatz von Bureau Veritas ausmachen.

Warum diese Partnerschaft wichtig ist

Bureau Veritas Cybersecurity

"Unsere Pentester haben sich schon immer durch die Arbeit ausgezeichnet, die menschliches Urteilsvermögen erfordert: zu verstehen, wie Ihre Anwendung funktioniert, wie sich Ihre Benutzer verhalten und wo in der realen Welt Missbrauch stattfinden kann. Die KI übernimmt jetzt die sich wiederholenden Tests auf Parameterebene in großem Umfang, so dass unsere Experten / Expertinnen mehr Zeit für diese hochwertige Arbeit haben. Sie greifen die vielversprechenden Hinweise auf, die von der KI zwar erkannt wurden, aber nicht bestätigt werden konnten oder nicht sicher weiterverfolgt werden konnten, und konzentrieren sich auf das Urteilsvermögen, die Kreativität und das organisatorische Verständnis, die die Ergebnisse in reale Auswirkungen umwandeln. Die eingesparte und besser genutzte Zeit führt zu besseren Ergebnissen für unsere Kunden."

- Paul Pols, CTO, Bureau Veritas Cybersecurity Europa

Bureau Veritas Cybersecurity

"Unsere Partnerschaft ermöglicht es uns, unseren Kunden etwas wirklich Neues zu bieten: einen umfassenderen Einblick in ihre Anwendungen, unterstützt durch menschliche Expertise, die geschäftsrelevante Erkenntnisse liefert. Das ist ein zukunftsorientierter Weg, um die Sicherheit zu erhöhen, ohne die Kosten zu steigern."

- Erwin Jansen, Geschäftsführer, Bureau Veritas Cybersecurity Europa

XBOW

"Wir freuen uns über die Zusammenarbeit mit Bureau Veritas bei der Ausweitung von security testing auf deren europäischen Kundenstamm. Die KI hat das Spiel für Angreifer verändert. Diese Partnerschaft ermöglicht es den Verteidigern, jetzt Schritt zu halten."

- Oege de Moor, CEO, XBOW

"Mit XBOW wird jeder Agent zu einem neuen Mitglied des Sicherheitsteams. Gemeinsam mit Bureau Veritas helfen wir mehr Unternehmen, die Anforderungen der KI-Ära zu erfüllen."

- Mike Henroid, Leiter von GSI und MSSPs, XBOW

Die wichtigsten Vorteile für Organisationen

✔ Skalieren ohne Kompromisse

KI deckt einen größeren Teil der Angriffsfläche ab, so dass sich unsere Experten / Expertinnen auf hochwertige Tests konzentrieren können.

✔ Jeder Befund wird validiert, jeder Spur nachgegangen

Zu jedem gemeldeten Fund gibt es Beweise. Die KI bestätigt jeden Fund mit einem funktionierenden Exploit. Unsere Pentester untersuchen die vielversprechenden Hinweise, die diese Schwelle nicht erreichen, und identifizieren unabhängig Schwachstellen durch kontextbezogenes Pentesting der Anwendung.

✔ Geregelter Einsatz von KI in der offensiven Sicherheit

Führen Sie KI in der offensiven Sicherheit durch ein Human-in-the-Lead-Modell mit Ihrem vertrauenswürdigen Experten / Expertin partner ein. Durchgängig menschliche Aufsicht, definierter Umfang, nicht-destruktive Validierung, vollständige Audit-Protokolle und Überprüfung durch leitende Mitarbeiter nach dem Vier-Augen-Prinzip. Alle sicherheitssensiblen Daten und KI-Modellinferenzen werden in der EU gespeichert und verarbeitet.

Für wen ist KI-Augmented Pentesting gedacht?

Dieser neue Service ist für Organisationen gedacht, die:

• komplexe Webanwendungen und APIs betreiben
  
• eine breitere Sicherheit innerhalb fester Budgets anstreben
  
• einen von Experten / Expertinnen gesteuerten Weg zur Einführung von KI suchen

Für Bereiche, in denen KI-unterstütztes Testen nicht das Richtige ist, wie z.B. interne Netzwerke, OT/IoT, mobile oder vollständige Cloud-Infrastrukturen, bietet Bureau Veritas weiterhin etablierte, hochwertige traditionelle Pentesting-Leistungen an.

Erfahren Sie mehr oder fangen Sie an

Um herauszufinden, wie KI-Augmented Pentesting Ihr Programm zur Anwendungssicherheit stärken kann, nehmen Sie Kontakt auf unter cybersecurity@bureauveritas.com oder besuchen Sie unsere Service-Seite.

📞 Europa: +31 (0) 88 888 31 00
📞 Vereinigte Staaten: +1 877 839 7598

Bureau Veritas Cybersecurity × XBOW
KI-Skala. Menschliches Urteilsvermögen. Gesicherte Ergebnisse.