RidgeBot 7.0: Ridge Security automatisiert Penetrationstests für Active Directory

Ridge Security revolutioniert mit RidgeBot 7.0 die Sicherheitsprüfung von Windows-Netzwerken.

Der Sicherheitsspezialist Ridge Security hat heute die neueste Version seiner Penetrationstest-Plattform vorgestellt. RidgeBot 7.0 bringt vollautomatisierte Angriffssimulationen speziell für Windows Active Directory-Umgebungen mit sich. Das Update richtet sich an mittlere und große Unternehmen, die ihre Sicherheitsprozesse effizienter gestalten wollen.

Komplette Domänen-Übernahme simuliert

Anzeige: Wer die über 10.000 ungepatchten Sicherheitslücken in Legacy-Code priorisieren will, braucht einen deterministischen Nachweis, welche Schwachstellen tatsächlich ausnutzbar sind. RidgeBot 7.0 liefert genau das – inklusive priorisierter Maßnahmen nach MITRE ATT&CK. Jetzt kostenlosen Report anfordern

Die neue Version konzentriert sich auf die durchgängige Simulation von Domänen-Kompromittierungen. Das System automatisiert mehrere kritische Phasen eines Cyberangriffs: von der Erkundung des Netzwerks über den Diebstahl von Zugangsdaten bis hin zur seitlichen Bewegung im System und der Übernahme von Administratorrechten.

Die simulierten Angriffspfade sind direkt an das MITRE ATT&CK-Framework angebunden. Sicherheitsteams können so live nachvollziehen, wie ihre Abwehrmaßnahmen gegen etablierte Angriffstechniken bestehen. Der Prüfumfang geht dabei weit über Active Directory hinaus: Auch Windows- und Linux-Dienste, interne Netzwerke, Webanwendungen und IoT-Infrastrukturen lassen sich validieren.

Lücke im Legacy-Code

Der Launch kommt zu einem brisanten Zeitpunkt. Branchendaten zufolge schlummern derzeit über 10.000 Sicherheitslücken in veralteter Software. Lydia Zhang, Präsidentin und Mitgründerin von Ridge Security, betont: „Unser Update liefert den deterministischen Nachweis, ob diese Schwachstellen tatsächlich ausnutzbar sind." Sicherheitsexperten bräuchten diese Gewissheit, um Prioritäten setzen zu können – statt nur mit einer Flut automatisierter Warnmeldungen überschüttet zu werden.

Zielgruppe sind vor allem hochregulierte Branchen wie Finanzdienstleister, Gesundheitswesen und der öffentliche Sektor. Der „Proof-of-Exploit"-Ansatz soll diesen Organisationen helfen, die riskantesten Sicherheitslücken in ihrer IT-Infrastruktur zu identifizieren.

Branche setzt auf autonome Sicherheit

Die Einführung von RidgeBot 7.0 ist Teil eines größeren Trends: Immer mehr Unternehmen integrieren fortschrittliche Automatisierung und KI in ihre Sicherheitstests. Erst heute gab Silverfort die Integration von Echtzeit-Identitätskontrollen für Microsoft Copilot Studio bekannt – ein Zeichen für den wachsenden Bedarf, autonome KI-Entitäten abzusichern.

Anzeige: Manuelle Pentests sind zu langsam für moderne Bedrohungen – und die Flut falscher Positivmeldungen lähmt Ihr Team. RidgeBot 7.0 automatisiert die komplette Angriffssimulation für Active Directory und zeigt nur die wirklich kritischen Lücken. Automatisierte AD-Pentest-Validierung jetzt sichern

Weitere Entwicklungen unterstreichen das Spannungsfeld zwischen Risiko und Nutzen automatisierter Erkennung:

• Das Startup depthfirst entdeckte mit autonomen Agenten 21 Zero-Day-Lücken in FFmpeg. Neun spezifische CVE-Identifikatoren wurden vergeben.
• Google schloss kürzlich rekordverdächtige 429 Fehler in Chrome 149, darunter eine kritische Schwachstelle in der ANGLE-Grafikengine.
• Picus Security erhielt Zugang zu spezialisierten KI-Modellen für autonome Penetrationstests.

Die Botschaft ist klar: Je leistungsfähiger die Werkzeuge zur Schwachstellenerkennung werden, desto stärker wächst der Bedarf an automatisierten Validierungslösungen wie RidgeBot. Für Unternehmen, die ihre Sicherheitsarchitektur ernst nehmen, wird diese Entwicklung zum entscheidenden Wettbewerbsfaktor.

de | wissenschaft | 69502518 |