Newmedia365.de

Schlagwort: Crowdsourced Security

  • Bugcrowd erweitert Vorstand durch Ex-Carbon-Black-CEO Patrick Morley

    Bugcrowd erweitert Vorstand durch Ex-Carbon-Black-CEO Patrick Morley

    Erfahrene Führungspersönlichkeit im Bereich Sicherheit für öffentliche Unternehmen

    BildBugcrowd, Spezialist im Bereich Crowdsourced Security, hat Patrick Morley in den Vorstand des Unternehmens aufgenommen. Morley war 14 Jahre lang CEO von Carbon Black, einem Anbieter von cloudbasierter Endpunktsicherheitssoftware. Er führte das Unternehmen von seinen Anfängen bis zum Börsengang an der Nasdaq im Jahr 2018 und beaufsichtigte anschließend die Übernahme durch VMware im Jahr 2019.

    Morley stößt zu einem erfahrenen Vorstand bei Bugcrowd, der das Unternehmen bis 2024 zu erheblichem Wachstum geführt hat. Dies umfasst eine große Finanzierungsrunde in Höhe von 102 Millionen US-Dollar, die Übernahme von Informer und die Aufnahme von über 130 neuen Kunden in die Bugcrowd-Plattform in der ersten Hälfte dieses Jahres.

    „Ich bin zu Bugcrowd gekommen, weil ich glaube, dass sie den Markt erobern werden – und ich möchte dazu beitragen, dass dies geschieht“, erklärte Patrick Morley, neues Vorstandsmitglied von Bugcrowd. „Bugcrowd hat seine Plattformführerschaft im Bereich Crowdsourced Security bewiesen und ist perfekt positioniert, um diesen Bereich anzuführen. Es ist eine aufregende Zeit, Teil eines Teams zu sein, das echte Innovationen im Bereich der Cybersicherheit vorantreibt, und ich freue mich darauf, an der Seite eines so talentierten Vorstands und Führungsteams zu diesem Erfolg beizutragen.“

    Während seiner Amtszeit als CEO von Carbon Black half Morley dabei, das Unternehmen von 20 auf 1.200 Mitarbeiter zu vergrößern und über 20.000 Kunden zu betreuen. Im Jahr 2019 übernahm VMware Carbon Black für 2,1 Milliarden US-Dollar. Vor seiner Zeit bei Carbon Black war Morley CEO des Digital-Identity-Unternehmens Imprivata und anschließend COO des ehemaligen Softwareunternehmens Corel Corporation.

    „Mit Patrick ergänzen wir unser erfahrenes Team im Vorstand um einen weiteren erfahrenen Cybersecurity-Experten“, sagte Dave Gerry, CEO von Bugcrowd. „Bugcrowd wächst schnell und das in vielerlei Hinsicht. Das Unternehmen selbst wächst weiter, die Fähigkeiten der Bugcrowd-Plattform entwickeln sich weiter, und wir haben durch eine Reihe neuer Kunden Erfolg am Markt. In dieser Wachstumsphase freue ich mich, eine weitere erfahrene Stimme in die Unternehmensführung aufzunehmen, insbesondere jemanden, der ein Unternehmen in einer ähnlichen Phase geführt hat, in der sich Bugcrowd jetzt befindet. Ich freue mich darauf, mit Patrick zusammenzuarbeiten, wenn Bugcrowd in der zweiten Hälfte des Jahres 2024 weitere Fortschritte macht.“

    Die Bugcrowd-Plattform verbindet Unternehmen mit vertrauenswürdigen Sicherheitsforschern und Hackern, um sich proaktiv gegen hochentwickelte Bedrohungen zu schützen. Seit über einem Jahrzehnt hat der eigene „Skills-as-a-Service“-Ansatz von Bugcrowd für mehr als 1.200 Kunden – darunter OpenAI, Google, T-Mobile, Carvana, das CDAO des US-Verteidigungsministeriums, ExpressVPN, Rapyd, New Relic und OpenSea – mehr hochwirksame Schwachstellen aufgedeckt als herkömmliche Methoden und einen deutlicheren ROI erzielt. Mit der Flexibilität und dem Zugang zu einem Jahrzehnt an Schwachstelleninformationen hat sich die Bugcrowd-Plattform weiterentwickelt, um eine sich verändernde Angriffsfläche zu adressieren, die durch die Einführung von mobiler Infrastruktur, hybrider Arbeit, APIs, Krypto, Cloud-Workloads und KI beeinflusst wird. Zu den Crowdsourced-Lösungen von Bugcrowd gehören Penetrationstests als Service, verwaltete Bug Bounties, Programme zur Aufdeckung von Schwachstellen (VDPs) und KI-Sicherheitsprodukte.

    Weitere Informationen über Bugcrowd finden sich unter www.bugcrowd.com

    Verantwortlicher für diese Pressemitteilung:

    Bugcrowd
    Herr Uwe Scholz
    Albrechtstr. 119
    12167 Berlin
    Deutschland

    fon ..: 01723988114
    web ..: http://www.zonicgroup.com
    email : uscholz@zonicgroup.com

    Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
    Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
    „Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

    Pressekontakt:

    Zonicgroup
    Herr Uwe Scholz
    Albrechtstr. 119
    12167 Berlin

    fon ..: 01723988114
    web ..: http://www.zonicgroup.com
    email : uscholz@zonicgroup.com

  • Bugcrowd bietet permanente KI-gestützte Crowdsourced-Penetrationstests an

    Bugcrowd bietet permanente KI-gestützte Crowdsourced-Penetrationstests an

    Vollständige und kontinuierliche Transparenz der Angriffsoberfläche, um die Einhaltung von Richtlinien, die Risikominderung und die Behebung von Mängeln zu beschleunigen

    BildBugcrowd, Spezialist für Crowdsourced Security, hat eine CASPT-Lösung vorgestellt, die einen proaktiven Sicherheitsansatz zur kontinuierlichen Erfüllung von Compliance-Zielen und zur Verringerung von Sicherheitsrisiken ermöglicht. Mit dem Continuous Attack Surface Penetration Testing (CASPT) auf Basis der Bugcrowd-Plattform können Unternehmen einen Basistest durchführen und dann inkrementelle Änderungen durch neue und aktualisierte Assets oder Bedrohungen an ein kuratiertes Team weitergeben, das diese Tests durchführt, sobald Änderungen bekannt werden. CASPT wurde für Kunden entwickelt, die nur ein- oder zweimal im Jahr ein Pentesting durchführen und ihre Assets damit neuen Bedrohungen ausgesetzt lassen, ohne diese sofort bekämpfen zu können.

    Weniger als 10 % aller Unternehmen haben einen vollständigen Einblick in ihre sich entwickelnde Angriffsoberfläche, doch fast 70 % wurden bereits durch ein unbekanntes oder schlecht verwaltetes Asset kompromittiert – was darauf hindeutet, dass die Angreifer mehr über die Angriffsoberfläche wissen als die Verteidiger. Unternehmen müssen das laufende Risiko für alle digitalen Assets verstehen, bevor Angreifer sie ausnutzen können.

    CASPT wird durch die kürzliche Übernahme von Informer durch Bugcrowd ermöglicht, einem führenden Anbieter von External Attack Surface Management (EASM) und kontinuierlichen Penetrationstests. Diese Integration kombiniert detaillierte Asset-Daten, die durch EASM erfasst werden, mit der riesigen Menge an Schwachstelleninformationen, die Bugcrowd in den letzten zwölf Jahren verarbeitet hat, um daraus einen Wert für Kunden und Hacker auf der Plattform zu schaffen.

    Bugcrowd-Kunden mit verwalteten Bug-Bounty-Aufträgen können den Umfang manuell oder dynamisch aktualisieren, um neue Assets zu berücksichtigen. Außerdem können sie direkt von ihrem EASM-Dashboard aus einen neuen Pentest oder ein Bug-Bounty-Projekt für bestimmte Assets starten.

    „Die langfristige Vision für unsere Plattform ist es, den Kunden kontinuierlich proaktive, datengestützte Einblicke und Empfehlungen zu geben, damit sie ihre Angriffsfläche besser im Blick haben als ihre Gegner“, erläutert Dave Gerry, Chief Executive Officer von Bugcrowd. „Gleichzeitig ist es das Ziel, den Hackern auf unserer Plattform zu helfen, mehr Fähigkeiten zu erwerben und mehr Belohnungen zu verdienen, indem wir sie mit Aufträgen zusammenbringen, die genau ihren Interessen und Erfahrungen entsprechen. Unsere Fähigkeit, reichhaltige EASM-Daten in die Bugcrowd-Plattform einzubringen, ist ein wichtiger Meilenstein auf diesem Weg.“
    Bugcrowd bietet eine einheitliche Plattform für EASM, EASM-angereicherte Penetrationstests und EASM-angereicherte Crowdsourced Tests. Eigenständige EASM-Anbieter, Crowdsourcing-Anbieter und traditionelle Pen-Test-Anbieter bieten Teile der Lösung, aber keiner bietet eine vollständige Lösung.

    „Angriffsflächen sind nicht statisch – sie werden ständig erweitert und verändern sich aufgrund von Schatten-IT, Cloud-Einführung, multinationalen Organisationen und Fusionen und Übernahmen, was die manuelle Verfolgung digitaler Assets zu einer ständigen Herausforderung macht“, ergänzt Julian Brownlow Davies, Vice President of Advanced Services bei Bugcrowd.
    „Continuous Attack Surface Pen Testing bietet den Kunden ein einzigartiges Maß an Sicherheit, dass sowohl die Ziele der Compliance als auch der Risikominderung kontinuierlich erreicht werden. Unsere Mission ist es, ein vertrauenswürdiger Partner zu sein, der proaktive, datengestützte Einblicke liefert, die sie mit dem ausstatten, was sie zur Verteidigung ihrer Organisationen benötigen.“

    Verantwortlicher für diese Pressemitteilung:

    Bugcrowd
    Herr Uwe Scholz
    Albrechtstr. 119
    12167 Berlin
    Deutschland

    fon ..: 01723988114
    web ..: http://www.zonicgroup.com
    email : uscholz@zonicgroup.com

    Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
    Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
    „Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

    Pressekontakt:

    Zonicgroup
    Herr Uwe Scholz
    Albrechtstr. 119
    12167 Berlin

    fon ..: 01723988114
    web ..: http://www.zonicgroup.com
    email : uscholz@zonicgroup.com

  • 91 % der Sicherheitsverantwortlichen glauben, dass KI die Security-Teams abhängen wird

    91 % der Sicherheitsverantwortlichen glauben, dass KI die Security-Teams abhängen wird

    Neuer Bugcrowd Security-Report „Inside the Mind of a CISO“ enthüllt die Sichtweise von CISOs auf KI-Bedrohungen, ethisches Hacken und benötigtes Fachwissen

    BildBugcrowd, Spezialist für Crowdsourced Cybersecurity, hat den Bericht „Inside the Mind of a CISO“ veröffentlicht, in dem mehrere Hundert Sicherheitsverantwortliche weltweit im Hinblick auf ihre Wahrnehmung von KI-Bedrohungen, ihre Prioritäten und sich entwickelnden Rollen sowie gängige Mythen in Bezug auf CISOs befragt wurden.

    Geld und Personal

    Zu den Ergebnissen gehört, dass einer von drei Befragten (33 %) glaubt, dass mindestens die Hälfte der Unternehmen bereit ist, die langfristige Privatsphäre oder Sicherheit ihrer Kunden zu opfern, um Geld zu sparen. Dies erklärt sich zum Teil aus der Tatsache, dass 40 % der Befragten glaubten, dass weniger als eins von drei Unternehmen das Risiko einer Sicherheitsverletzung wirklich kennt.
    Fast 9 von 10 (87 %) gaben an, dass sie derzeit Sicherheitspersonal einstellen, und 56 % erklärten, dass ihr Sicherheitsteam derzeit unterbesetzt ist. Und trotz einiger weit verbreiteter Missverständnisse darüber, dass kein Hochschulabschluss erforderlich ist, gaben die Befragten an, dass nur 6 % der Führungskräfte im Bereich Cybersicherheit keinen Hochschulabschluss haben und über 80 % über einen Abschluss speziell im Bereich Cybersicherheit verfügen.

    KI

    Trotz der geplanten Neueinstellungen gaben 70 % der Unternehmen an, dass sie in den nächsten fünf Jahren aufgrund der Einführung von KI-Technologien die Zahl der Mitarbeiter in ihrem Sicherheitsteam verringern wollen. Über 90 % sind der Meinung, dass KI bereits jetzt bessere Leistungen erbringt als Sicherheitsexperten oder zumindest in naher Zukunft erbringen wird. KI wird jedoch nicht nur als Vorteil gesehen. Mehr als die Hälfte (58 %) glaubt, dass die Risiken der KI größer sind als ihre potenziellen Vorteile.

    Ethical Hacking

    Aufgrund von Bedenken hinsichtlich der böswilligen Nutzung von KI durch Angreifer sind 70 % der Sicherheitsverantwortlichen dazu übergegangen, ihre KI-Abwehr mit Hilfe von Crowdsourced Security zu testen. Tatsächlich stehen mehr als 7 von 10 (73 %) der Sicherheitsverantwortlichen dem Ethical Hacking positiv gegenüber, und 75 % von ihnen haben sogar selbst Erfahrung damit. Angesichts der Tatsache, dass moderne Bedrohungen ausweichender und anpassungsfähiger sind als je zuvor – 89 % glauben, dass es mehr Bedrohungen gibt und diese ernster sind – ist es zwingend erforderlich, dass Crowdsourced Security im Zentrum der Cybersicherheitsstrategie eines Unternehmens steht.

    „Die Rolle des CISO entwickelt sich weiter. Angesichts der aktuellen Risikolandschaft und der Notwendigkeit, der Sicherheit Vorrang vor der Widerstandsfähigkeit zu geben, trägt der CISO mehr Verantwortung als je zuvor“, so Nick McKenzie, CISO bei Bugcrowd. „Die Überbrückung der Kluft zwischen CISOs und dem kollektiven Einfallsreichtum von Hackern ist der Schlüssel zum Schutz von Unternehmen vor dem zunehmenden Ansturm von KI-Bedrohungen und -Angriffen.“

    Da sich die Cybersicherheitslandschaft ständig weiterentwickelt, müssen Fachleute und Unternehmen bereit sein, sich an die neuesten Trends und aufkommenden Technologien wie KI und die Implementierung von Crowdsourced Cybersecurity anzupassen. Die Bugcrowd-Plattform verbindet Unternehmen mit vertrauenswürdigen Hackern, um ihre Anlagen proaktiv gegen hochentwickelte Bedrohungsakteure zu verteidigen. Auf diese Weise können CISOs den kollektiven Einfallsreichtum der Hacker-Community freisetzen, um Risiken in Anwendungen, Systemen und Infrastrukturen besser zu erkennen und zu mindern.

    Vollständiger Bericht

    Für diesen Bericht wurden 209 Antworten von Sicherheitsverantwortlichen aus Nordamerika, Südamerika, Europa, Asien, Australien und Afrika ausgewertet, die in Unternehmen unterschiedlicher Größe beschäftigt sind. Der Bericht definiert „Sicherheitsverantwortliche“ als Personen mit den Titeln CISO, CIO, CTO, Head of Security oder VP of Security.
    Der vollständige Bericht befasst sich mit den wichtigsten Prioritäten von CISOs, geht auf die häufigsten Missverständnisse ein, deckt ihre Wahrnehmungen der Bedrohungslandschaft auf und bietet einen genaueren Blick darauf, wie ein „Offensive Security CISO“ aussieht und wie Hacker und Sicherheitsverantwortliche ihre Kräfte bündeln können. Der Report kann unter diesem Link bezogen werden.

    Um ein Exemplar des Bugcrowd Vulnerability Trends Report herunterzuladen, der die Arten von Schwachstellen aufzeigt, die laut globalen Hackern heute auf dem Vormarsch sind, klicken Sie hier.

    Verantwortlicher für diese Pressemitteilung:

    Bugcrowd
    Herr Uwe Scholz
    Albrechtstr. 119
    12167 Berlin
    Deutschland

    fon ..: 01723988114
    web ..: http://www.zonicgroup.com
    email : uscholz@zonicgroup.com

    Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
    Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
    „Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

    Pressekontakt:

    Zonicgroup
    Herr Uwe Scholz
    Albrechtstr. 119
    12167 Berlin

    fon ..: 01723988114
    web ..: http://www.zonicgroup.com
    email : uscholz@zonicgroup.com

  • Crowdsourced-Security-Anbieter Bugcrowd erwirbt Informer

    Crowdsourced-Security-Anbieter Bugcrowd erwirbt Informer

    Erweiterung des Angebotes in den Bereichen Angriffsflächenmanagement und Penetrationstests

    BildBugcrowd, ein Cybersecurity-Unternehmen mit Fokus auf Crowdsourced-Security, hat die Übernahme von Informer bekanntgegeben, einem Spezialisten für externes Attack Surface Management (ASM) und kontinuierliche Penetrationstests. Mit der Übernahme will Bugcrowd den Innovationsvorsprung bei der Bereitstellung von daten- und KI-gestützten Crowdsourced-Security-Services für Kunden aller Branchen und Größen ausbauen.

    Das Angriffsflächenmanegment, ist ein entscheidender Aspekt der Cybersecurity-Strategie von Unternehmen. Es umfasst die Identifizierung, Bewertung und kontinuierliche Überwachung potenzieller Schwachstellen und Bedrohungen, die in den nach außen gerichteten Systemen, Anwendungen und Netzwerken einer Organisation bestehen. Die skalierbare externe ASM-Software des 2014 gegründeten britischen Unternehmens Informer nutzt die Möglichkeiten der kontinuierlichen Erkennung von Assets und integrierter Penetrationstests durch Experten. Informer ermöglicht IT-Sicherheits- und Führungskräften Einblicke in kritische Geschäftsprozesse zur Überwachung und Reduzierung von Cyberrisiken.

    Durch die Integration des Know-hows und der Technologien von Informer in das Bugcrowd-Portfolio will Bugcrowd die Reichweite und das Angebot für Kunden auf der ganzen Welt im wchsenden Marktsegment ASM, das auf ein Volumen von 3,3 Milliarden Dollar und einer Wachstumsraten von 29% bis 2029 geschätzt wird, weiter ausbauen. Die weiteren Bedingungen der Transaktion wurden nicht bekannt gegeben.

    „Ich freue mich, Informer im Bugcrowd-Team willkommen zu heißen“, erklärt Dave Gerry, CEO von Bugcrowd. „Dies ist die erste Akquisition nach unserer 102-Millionen-Dollar-Kapitalbeschaffung und unterstreicht unser Engagement für kontinuierliches Wachstum und Innovation. Unser Ziel ist es, eine Plattform zu entwickeln, die Cyber-Risiken antizipiert und vorhersagt. Durch die Förderung einer vertrauenswürdigen Community, die auf dem kollektiven Einfallsreichtum von Unternehmen, Hackern und Sicherheitsexperten aufbaut, wollen wir das Risiko für alle Anwendungen, Systeme und Infrastrukturen mindern. Wir sind entschlossen, uns sowohl organisch als auch durch Akquisitionen weiterzuentwickeln, und wir werden unseren Kunden auch weiterhin die bestmögliche Erfahrung bieten. Ich bin zuversichtlich, dass diese Ergänzung des Bugcrowd-Teams und der Plattform für unsere Kunden, Mitarbeiter und Aktionäre von großem Nutzen sein wird.“

    „Durch den Zusammenschluss mit Bugcrowd werden das einzigartige Team und die Innovationen von Informer in den Bereichen Attack Surface Management und PTaaS den traditionellen Markt für Penetrationstests weiter aufmischen und uns einen Wettbewerbsvorteil in der Crowdsourced-Security-Branche verschaffen“, ergänzt Marios Kyriacou, CEO von Informer.

    Informer automatisiert die Identifizierung der externen Angriffsfläche von Organisationen und bietet seinen Kunden spezialisierte Penetrationstests an. Das Unternehmen kombiniert die kontinuierliche Erkennung von Vermögenswerten und Penetrationstests in einer Plattform, die die Leistung des maschinellen Lernens und der Experten-Penetrationstests in einer einzigen SaaS-Lösung vereint. Informer hat seit der Gründung eine umfassende externe ASM-Plattform aufgebaut, die Unternehmen einen Echtzeit-Einblick in ihren Perimeter ermöglicht. Die von Experten geleiteten Penetrationstests und die ASM-Plattform ergänzen die Penetrationstests von Bugcrowd und das bestehende von der Hacker-Community betriebene Attack-Surface-Management-Angebot Bugcrowd ASM Risk.

    Die ASM SaaS-Plattform und die Penetrationstests von Informer sollen vor allem die KI-gestützte Crowdsourced-Security-Plattform von Bugcrowd weiter verbessern. „Die Kunden von Informer werden weiterhin Zugang zur Plattform und zu den Produkten von Informer haben, ohne dass es zu Serviceunterbrechungen kommt. Unser kombiniertes Angebotsportfolio wird bis zum dritten Quartal vollständig integriert und weltweit verfügbar sein, um die kontinuierlichen Bedrohungs- und Exposure-Management-Programme unserer beiden Kunden weiter zu unterstützen.“
    Weitere Informationen über Bugcrowd stehen unter www.bugcrowd.com zur Verfügung.

    Verantwortlicher für diese Pressemitteilung:

    Bugcrowd
    Herr Uwe Scholz
    Albrechtstr. 119
    12167 Berlin
    Deutschland

    fon ..: 01723988114
    web ..: http://www.zonicgroup.com
    email : uscholz@zonicgroup.com

    Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
    Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
    „Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

    Pressekontakt:

    Zonicgroup
    Herr Uwe Scholz
    Albrechtstr. 119
    12167 Berlin

    fon ..: 01723988114
    web ..: http://www.zonicgroup.com
    email : uscholz@zonicgroup.com

  • Bugcrowd KI-Penetrationstests stärken das Vertrauen in die KI-Einführung

    Bugcrowd KI-Penetrationstests stärken das Vertrauen in die KI-Einführung

    Neues Angebot aus dem KI-Sicherheitsportfolio von Bugcrowd hilft KI-Anwendern, potenzielle Sicherheitslücken frühzeitig zu erkennen

    BildBugcrowd, Spezialist für Crow-sourced Security, hat die Verfügbarkeit von „AI Pen Testing“ auf Basis der Bugcrowd-Plattform vorgestellt, um KI-Anwender dabei zu unterstützen, aktuelle Sicherheitslücken zu erkennen, bevor Bedrohungsakteure sie ausnutzen. AI Pen Testing ist nun Teil des Bugcrowd-Portfolios für KI-Sicherheitslösungen, zusätzlich zu dem kürzlich angekündigten AI-Bias-Assessment-Angebot.

    Die Dialogschnittstellen in Large-Language-Model-Anwendungen (LLM) können anfällig für Prompt Injection, Extraktion von Trainingsdaten, Data Poisoning und andere Arten von Angriffen sein. Die Bugcrowd AI Pen Tests wurden entwickelt, um die häufigsten Schwachstellen in diesen Bereichen mit einer Testmethodik aufzudecken, die auf der quelloffenen Vulnerability Rating Taxonomy von Bugcrowd basiert. Diese beruht auf den OWASP Top 10 (Open Web Application Security Project) für LLM-Anwendungen und fügt weitere Schwachstellen hinzu, die von Hackern auf der Bugcrowd-Plattform gemeldet wurden.

    Viele KI-Anwendungen sind in hohem Maße mit anderen Systemen integriert, was das Risiko erhöht, da sie als potenzieller Zugangspunkt für eine breitere Infiltration durch Angreifer dienen. Mit der breiten Durchsetzung generativer KI und der dadurch erweiterten Angriffsfläche werden rigorose Pressure Tests notwendig, um die neuen Schwachstellen zu erkennen.

    Die Pentester werden aus einer fundierten Gruppe vertrauenswürdigen Tester ausgewählt, die aufgrund ihrer Fähigkeiten und ihres Leistungsausweises aus der globalen Hacker-Community stammen. Der datengesteuerte Ansatz der Bugcrowd-Plattform CrowdMatch AI für die Beschaffung und Aktivierung von Forschern, Hackern oder Pentestern ermöglicht die schnelle Aufstellung und Optimierung von Crowds mit praktisch allen Fähigkeiten, um das Ziel der Risikominderung zu erreichen.

    Der „Skills-as-a-Service-Ansatz“ von Bugcrowd für verbesserte Sicherheit hat in den vergangenen zehn Jahren für Kunden wie T-Mobile, Netskope und Telstra Corporation mehr hochwirksame Schwachstellen aufdeckt als herkömmliche Methoden und gleichzeitig eine klarere Sicht auf den ROI geschaffen. Mit dem Zugang zu mehr als einem Jahrzehnt an Schwachstellendaten hat sich die Bugcrowd-Plattform im Laufe der Zeit weiterentwickelt, um die sich verändernde Natur der Angriffsflächen zu reflektieren – einschließlich der Einführung von mobilen Apps, hybrider Arbeit, APIs, Krypto, Cloud-Workloads und jetzt auch KI.

    „KI ist auch ein Werkzeug zur Steigerung der Produktivität von Angreifern, ein Ziel für die Ausnutzung von Schwachstellen in KI-Systemen und eine Bedrohung aufgrund der unbeabsichtigten Sicherheitsfolgen, die sich aus ihrem Einsatz ergeben“, erläutert Dave Gerry, CEO von Bugcrowd. „Mit unserem neuen KI-Pen-Testing-Angebot haben unsere Kunden jetzt eine Lösung, um alle KI-basierten Risiken zu adressieren – von Standardtests für Web-Apps, mobile Apps und Netzwerke bis hin zu kontinuierlichen, Crowd-getriebenen Tests von komplexen Apps, Cloud-Diensten, APIs, IoT-Geräten und jetzt auch KI-Systemen, um das Risiko maximal zu reduzieren.“

    „Die schnelle Einführung von LLMs in Behörden- und Unternehmensanwendungen hat zu einem beispiellosen Anstieg der Angriffsfläche geführt, den Angreifer bereits ausnutzen“, ergänzt Julian Brownlow Davies, VP of Advanced Services bei Bugcrowd. „Die Crowd-sourced Security-Plattform von Bugcrowd mit CrowdMatch AI hat es uns ermöglicht, hochwirksame AI/LLM-Penetrationstests auf den Markt zu bringen, die von vertrauenswürdigen Testern mit umfassender Erfahrung in diesem Bereich durchgeführt werden und unseren Kunden Sicherheit gegen diese sich entwickelnden Bedrohungen bieten.“

    Verantwortlicher für diese Pressemitteilung:

    Bugcrowd
    Herr Uwe Scholz
    Albrechtstr. 119
    12167 Berlin
    Deutschland

    fon ..: 01723988114
    web ..: http://www.zonicgroup.com
    email : uscholz@zonicgroup.com

    Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
    Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
    „Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

    Pressekontakt:

    Zonicgroup
    Herr Uwe Scholz
    Albrechtstr. 119
    12167 Berlin

    fon ..: 01723988114
    web ..: http://www.zonicgroup.com
    email : uscholz@zonicgroup.com

  • Bugcrowd bietet AI Bias Assessment für LLM-Anwendungen

    Bugcrowd bietet AI Bias Assessment für LLM-Anwendungen

    Neues Angebot im Bugcrowd-Portfolio für KI-Sicherheit nutzt menschliche Kreativität, um Datenverzerrungen zu ermitteln

    BildBugcrowd, Anbieter von Crowdsourced Security, hat die Verfügbarkeit von AI Bias Assessments als Teil seines Portfolios für AI Safety and Security auf der Bugcrowd-Plattform bekanntgegeben. AI Bias Assessment nutzt die Leistung der Crowd, um Unternehmen und Behörden zu helfen, Large-Language-Model-Anwendungen (LMM) sicher, effizient und vertrauensvoll einzuführen.

    LLM-Anwendungen basieren auf algorithmischen Modellen, die auf riesigen Datensätzen trainiert werden. Selbst wenn diese Trainingsdaten von Menschen kuratiert werden, was oft nicht der Fall ist, kann die Anwendung leicht „Datenverzerrungen“ widerspiegeln, die durch Stereotypen, Vorurteile, ausgrenzende Sprache und eine Reihe anderer möglicher Verzerrungen der Trainingsdaten verursacht werden. Solche Verzerrungen können dazu führen, dass sich das Modell auf potenziell unbeabsichtigte und schädliche Weise verhält, was die Anwendung von LLM mit erheblichen Risiken und Unvorhersehbarkeiten verbunden macht.

    Einige Beispiele für potenzielle Fehler sind unverhältnismäßige Repräsentation oder Auslassung bestimmter Gruppen in den Trainingsdaten (Representation Bias), Vorurteile, die auf historische oder gesellschaftliche Stereotypen in den Trainingsdaten zurückzuführen sind (Pre-Existing Bias) und Vorurteile, die durch die Verarbeitung und Interpretation von Daten durch KI-Algorithmen entstehen (Algorithmic Processing Bias).

    Der öffentliche Sektor ist von diesem wachsenden Risiko besonders betroffen. Ab März 2024 hat beispielsweise die US-Regierung ihre Behörden dazu verpflichtet, die KI-Sicherheitsrichtlinien einzuhalten – einschließlich der Erkennung von Datenverzerrungen. Dieses Mandat gilt später im Jahr 2024 auch für deren Auftragnehmer.

    Das Problem erfordert einen neuen Sicherheitsansatz, da herkömmliche Sicherheitsscanner und Penetrationstests nicht in der Lage sind, solche Verzerrungen zu erkennen. Bugcrowd AI Bias Assessments sind private, ergebnisorientierte Projekte auf der Bugcrowd-Plattform, die vertrauenswürdige Sicherheitsforscher aus der „Crowd“ aktivieren, um Schwachstellen in LLM-Anwendungen zu identifizieren und zu priorisieren. Die Teilnehmer werden auf der Grundlage des erfolgreichen Nachweises der Auswirkungen bezahlt, wobei für aussagekräftigere Ergebnisse höhere Prämien gezahlt werden.

    CrowdMatch, der branchenweit erste KI-gesteuerte Ansatz der Bugcrowd-Plattform für die Beschaffung und Aktivierung von Forschern, ermöglicht den Aufbau und die Optimierung von Crowds mit praktisch allen Fähigkeiten, um beliebige Ziele der Risikominderung zu erreichen, einschließlich Sicherheitstests und darüber hinaus.

    „Die Arbeit von Bugcrowd mit Kunden wie dem Chief Digital and Artificial Intelligence Office (CDAO) zusammen mit unserem Partner ConductorAI hat sich zu einem wichtigen Testfeld für die Erkennung von KI entwickelt, indem die Crowd zur Identifizierung von Datenfehlern eingesetzt wird“, erläutert Dave Gerry, CEO von Bugcrowd. „Wir werden die Erfahrungen aus diesen Projekten mit anderen Kunden teilen, die vor ähnlichen Herausforderungen stehen.“

    „Die Partnerschaft von ConductorAI mit Bugcrowd für das AI-Bias-Assessment-Programm war sehr erfolgreich. Durch die Nutzung der KI-Audit-Expertise von ConductorAI und der Crowdsourced-Security-Plattform von Bugcrowd haben wir im Auftrag des US-Verteidigungsministeriums die erste öffentliche Prüfung von LLM-Systemen auf Bias durchgeführt. Diese Zusammenarbeit hat eine solide Grundlage für zukünftige Bias-Bounties geschaffen und zeigt unser Engagement für ethische KI“, ergänzt Zach Long, Gründer von ConductorAI.

    Bugcrowd deckt mit seinem „Skills-as-a-Service“-Ansatz für die Sicherheit mehr schwerwiegende Schwachstellen auf als traditionelle Methoden. Mit dem langgjährig aufgebauten Kundenstamm, der hohen Flexibilität und dem Zugang zu einem Jahrzehnt an Schwachstellendaten hat sich die Bugcrowd-Plattform kontinuierlich weiterentwickelt und spiegelt die sich verändernde Natur der Angriffsfläche wider – einschließlich der Einführung von mobiler Infrastruktur, hybrider Arbeit, APIs, Krypto, Cloud-Workloads und jetzt auch KI. Allein im Jahr 2023 fanden Kunden fast 23.000 hochrelevante Schwachstellen mithilfe der Bugcrowd-Plattform und trugen so dazu bei, potenzielle Kosten in Höhe von bis zu 100 Milliarden US-Dollar zu verhindern.

    „Als führender Anbieter einer Crowdsourced-Security-Plattform ist Bugcrowd positioniert, um die neuen und sich entwickelnden Herausforderungen der KI-Bias-Bewertung zu meistern, genauso wie wir die aufkommenden Sicherheitsherausforderungen früherer Technologiewellen wie Mobile, Automotive, Cloud Computing, Krypto und APIs gemeistert haben“, erklärt Casey Ellis, Gründer und Chief Strategy Officer von Bugcrowd.

    Verantwortlicher für diese Pressemitteilung:

    Bugcrowd
    Herr Uwe Scholz
    Albrechtstr. 119
    12167 Berlin
    Deutschland

    fon ..: 01723988114
    web ..: http://www.zonicgroup.com
    email : uscholz@zonicgroup.com

    Seit 2012 versetzt Bugcrowd Unternehmen in die Lage, die Kontrolle zurückzugewinnen und den Bedrohungsakteuren einen Schritt voraus zu sein, indem der kollektiven Einfallsreichtum und das Fachwissen der Kunden sowie eine vertrauenswürdigen Allianz von Elite-Hackern mit den patentierten Daten und der KI-gestützten Security Knowledge Platform(TM) vereint werden. Das Netzwerk von Hackern verfügt über vielfältiges Fachwissen, um verborgene Schwachstellen aufzudecken und sich schnell auf neue Bedrohungen einzustellen, selbst bei Zero-Day-Exploits. Mit unübertroffener Skalierbarkeit und Anpassungsfähigkeit findet die daten- und KI-gesteuerte CrowdMatch(TM)-Technologie in der Plattform das perfekte Talent für den Kampf gegen Bedrohungen. Damit schafft Bugcrowd eine neue Ära der modernen Crowdsourced Security, die Bedrohungsakteure übertrifft.
    Weitere Informationen finden sich unter www.bugcrowd.com sowie dem Blog.
    „Bugcrowd“, „CrowdMatch“ und „Security Knowledge Platform“ sind Warenzeichen von Bugcrowd Inc. und seinen Tochtergesellschaften. Alle anderen Marken, Handelsnamen, Dienstleistungsmarken und Logos, auf die hier Bezug genommen wird, gehören den jeweiligen Unternehmen.

    Pressekontakt:

    Zonicgroup
    Herr Uwe Scholz
    Albrechtstr. 119
    12167 Berlin

    fon ..: 01723988114
    web ..: http://www.zonicgroup.com
    email : uscholz@zonicgroup.com