FAQ

Hadrians agentische KI validiert Schwachstellen über einen "KI-Orchestrator", der das Verhalten menschlicher ethischer Hacker autonom repliziert und über statische Skripte hinaus zur kontextbewussten, aktiven Exploitation übergeht. Anstatt Assets wahllos zu testen, analysieren die Agenten den spezifischen Technologie-Stack und die Konfiguration, um zu entscheiden, welche "agentischen Risikofindungsmechanismen" eingesetzt werden sollen, und führen dabei sicher komplexe, mehrdimensionale Angriffsketten aus, um die tatsächliche Ausnutzbarkeit zu bestätigen. Dieser kontinuierliche, event-driven Prozess wird sofort bei der Erkennung von Infrastrukturänderungen ausgelöst und produziert detaillierte Proof-of-Concept-Beweise (PoC), die sicherstellen, dass Sicherheitsteams unwiderlegbare, reproduzierbare Beweise für verifizierte Risiken erhalten, anstatt theoretischer Alerts.

Hadrians "Verifizierte Risiken" eliminieren den Bedarf an manueller Beweisarbeit, indem sie einen KI-Orchestrator nutzen, der Schwachstellen durch sichere, reale Angriffssimulationen autonom validiert und so effektiv die False Positives herausfiltert, die das traditionelle Management belasten. Dieser Prozess ersetzt zeitaufwändige manuelle Untersuchungen durch automatisierte Beweiserzeugung und liefert Entwicklern detaillierte Proof-of-Concept-Logs (PoC), Angriffskettenbeschreibungen und spezifische Remediation-Anweisungen. Durch die weitere Automatisierung des Lebenszyklus über sofortige Regressionstests zur Bestätigung erfolgreicher Korrekturen stellt Hadrian sicher, dass Sicherheitsteams die mühsame Validierungsphase umgehen und sich vollständig auf die Remediation echter, bestätigter Bedrohungen konzentrieren können.

Hadrian verfeinert sein KI-Risikobewertungsmodell über eine kontinuierliche Feedback-Schleife, in der manuelle Anpassungen des Risiko-Schweregrads die Machine-Learning-Algorithmen direkt trainieren. Wenn Benutzer ein Risiko basierend auf internem Kontext manuell neu kategorisieren, lernt das Modell, zukünftige Bewertungen anzupassen, während Hadrians internes Hacker-Team diese Änderungen gleichzeitig überprüft, um die algorithmische Genauigkeit zu validieren. Obwohl die Analyse zeigt, dass nur ein Bruchteil der Risiken typischerweise neu kategorisiert wird, was auf eine hohe anfängliche Genauigkeit hindeutet, stellt diese Kombination aus automatisiertem Lernen und menschlicher Aufsicht sicher, dass die Plattform sich kontinuierlich weiterentwickelt, um der spezifischen Sicherheitsrealität jeder Organisation zu entsprechen.

Hadrian unterscheidet zwischen "Potenziellen" und "Verifizierten" Risiken, indem es seinen KI-Orchestrator einsetzt, um theoretische Schwachstellen aktiv zu validieren, anstatt sich ausschließlich auf passive Erkennung zu verlassen. Potenzielle Risiken werden durch nicht-intrusive Methoden wie Versions-Fingerprinting identifiziert und stellen Hygiene-Probleme oder theoretische Anfälligkeiten dar. Verifizierte Risiken sind bestätigte Bedrohungen, für die die KI erfolgreich einen ethischen Hack simuliert hat, um die Ausnutzbarkeit zu beweisen. Dieser Validierungsprozess eliminiert False Positives durch die Bereitstellung konkreter Beweise in Form von Proof of Concept (PoC) für jeden Befund, sodass Sicherheitsteams das Rauschen herausfiltern und die sofortige Remediation echter, ausnutzbarer Bedrohungen gegenüber theoretischen Schwachstellen priorisieren können.

Hadrian priorisiert Risiken mithilfe eines proprietären, kontextbewussten Machine-Learning-Algorithmus, der über Standard-Schwachstellenbewertungen (wie CVSS) hinausgeht. Anstatt jede Schwachstelle gleich zu behandeln, bewertet die Plattform die tatsächliche Gefahr, der ein Asset ausgesetzt ist, aus der "Perspektive des Hackers."

Hadrians Subwiz-KI geht über Standard-Wörterbuchangriffe hinaus, indem sie Machine Learning einsetzt, um intelligente Permutationen von Wortlisten basierend auf analysierten Benennungsmustern zu generieren. Dieser prädiktive Ansatz identifiziert versteckte Subdomains, die in öffentlichen Registern fehlen, und validiert sie sofort über SanicDNS, ein Hochgeschwindigkeits-Auflösungstool, das 200-mal schneller als traditionelle Alternativen arbeitet. Durch die Kombination von KI-gesteuerter Vorhersage und schneller Validierung erkennt Subwiz über 10 % mehr Subdomains als konventionelle Methoden und deckt effektiv Shadow IT und Assets auf, die der Standarderkennung entgehen.

Hadrian erkennt Shadow IT und versteckte Infrastrukturen durch die Kombination von umfangreichem Internet-Scanning, Cloud-Integrationen und proprietärer KI zur Kartierung der vollständigen externen Angriffsfläche. Die Plattform geht über das standardmäßige technische Scanning hinaus, indem sie visuelles Fingerprinting einsetzt, um disparate Assets einer Organisation zuzuordnen, während prädiktive KI-Modelle nicht gelistete Subdomains und dynamische IP-Adressen identifizieren. Dieser kontinuierliche, event-driven Prozess löst bei der Erkennung von Änderungen sofortige Bewertungen aus und stellt sicher, dass selbst vergessene Umgebungen, Drittanbieter-SaaS-Anwendungen und falsch konfigurierte Cloud-Ressourcen in Echtzeit erkannt und validiert werden.

Hadrian führt die Asset-Inventarisierung über einen kontinuierlichen, automatisierten und agentenlosen Prozess durch. Im Gegensatz zu traditionellen Methoden, die auf manuellen Tabellenkalkulationen oder periodischen Überprüfungen beruhen, kartiert Hadrian dynamisch den vollständigen digitalen Fußabdruck einer Organisation, ausgehend von einer einzigen Domain oder einem Markennamen.

Event-basiertes Scanning ist ein dynamischer Sicherheitstestansatz, bei dem aktive Schwachstellenbewertungen durch spezifische Änderungen oder "Events" innerhalb der Umgebung einer Organisation ausgelöst werden, anstatt sich ausschließlich auf statische, vorge­plante Batch-Scans zu verlassen.