FAQ

Hadrian bewältigt die Breite und Häufigkeit, die menschliche Tester nicht aufrechterhalten können: kontinuierliche Abdeckung der gesamten Angriffsfläche, auf Abruf, mit gleichbleibender Qualität bei jedem Einsatz. Für spezialisierte Aufgaben wie Red-Team-Übungen oder tiefgehende Tests der Anwendungslogik hat menschliche Expertise nach wie vor eine Rolle. Viele Kunden nutzen Hadrian als kontinuierliche Baseline und reservieren manuelle Tester für gezielte Tiefenanalysen, wo sie den größten Mehrwert liefern.

Traditionelle Pentests sind punktuell, umfangsbeschränkt und in ihrer Qualität variabel, je nachdem, wer zugeteilt wird. Sie erfordern Wochen der Planung, Tage der Ausführung und liefern einen Bericht, der veraltet ist, bevor er ankommt. Hadrian läuft nach Ihrem Zeitplan, deckt Ihren gesamten externen Perimeter ab und liefert validierte Findings in Stunden. Keine Beschaffungszyklen, keine SOWs, kein Warten. Und die Ergebnisse sind jedes Mal konsistent, ohne von den Fähigkeiten oder der Verfügbarkeit eines einzelnen Testers abhängig zu sein.

Agentisches Penetrationstesting verwendet autonome KI-Agenten, die von erfahrenen Practitioners der offensiven Sicherheit trainiert wurden, um Schwachstellen in Ihrer gesamten externen Angriffsfläche zu finden und auszunutzen. Im Gegensatz zum traditionellen Pentesting, das auf einen einzelnen Tester angewiesen ist, der über einige Wochen an einem festen Umfang arbeitet, setzt agentisches Pentesting Hunderte spezialisierter Agenten ein, die parallel arbeiten, ihren Ansatz basierend auf ihren Erkenntnissen anpassen und ihre Tiefe dort konzentrieren, wo echte Exploitation-Pfade existieren.

Hadrian wird extrem schnell bereitgestellt. Da die Plattform vollständig agentenlos und cloudbasiert (SaaS) ist, erfordert sie keine Softwareinstallation, keine On-Premise-Hardware und keine komplexe Systemintegration.

Hadrian priorisiert die Perspektive des Hackers, was bedeutet, dass es mehr Gewicht auf das Scanning extern exponierter Assets als auf interne Assets legt. Mit der Einführung der Infostealer-Infektionserkennung und dem in Entwicklung befindlichen authentifizierten Scanning erstellt Hadrian jedoch Tools, die dabei helfen können, interne und externe Netzwerksicherheit zu vereinen.

Nein, Hadrian ist vollständig agentenlos. Es werden keine Agenten auf Endpoints, Servern oder interner Infrastruktur installiert. Die Plattform operiert extern als cloudbasierte SaaS-Lösung. Obwohl Hadrian KI-gesteuerte Automatisierung innerhalb der Plattform verwendet, beinhaltet dies nicht die Installation von Agenten auf Geräten oder Netzwerken.

Exposure Management (oft im Kontext von Continuous Threat Exposure Management oder CTEM genannt) ist eine proaktive Cybersicherheitsstrategie, die über einfaches Schwachstellenscanning hinausgeht. Sie konzentriert sich auf die kontinuierliche Identifizierung, Bewertung, Validierung und Remediation von Bedrohungen gegenüber den digitalen Assets einer Organisation aus der Perspektive des Angreifers. Im Gegensatz zu traditionellen Methoden, die auf periodischen Überprüfungen beruhen, ist Exposure Management ein kontinuierlicher Zyklus, der darauf ausgelegt ist, die Lücke zwischen dem, was eine Organisation für sicher hält, und dem, was tatsächlich im Internet exponiert ist, zu schließen.

Hadrian identifiziert Assets über einen kontinuierlichen, agentenlosen und mehrschichtigen Ansatz, der umfangreiches Internet-Scanning, KI-gesteuerte Vorhersage und visuelles Fingerprinting kombiniert. Der Prozess beginnt einfach mit der Bereitstellung einer Domain oder eines Markennamens, woraufhin die Plattform automatisch die externe Angriffsfläche der Organisation kartiert.

Ja, Hadrian ist ein Attack-Surface-Management-Tool (ASM), obwohl es spezifischer als offensive Sicherheitsplattform kategorisiert wird, die sich auf External Attack Surface Management (EASM) und Adversarial Exposure Validation (AEV) konzentriert. Während es die Kernfunktionen eines ASM-Tools ausführt, nämlich Kartierung, Inventarisierung und Überwachung digitaler Assets, unterscheidet es sich durch die Integration dieser Fähigkeiten mit automatisierten Penetrationstests und Continuous Threat Exposure Management (CTEM).