Noch nie gab es so viele Möglichkeiten, Transparenz über die eigene IT-Landschaft zu schaffen. Asset-Management, Schwachstellen-Scanner, Pentests und moderne Security-Plattformen liefern inzwischen eine Vielzahl an Informationen über Systeme, Anwendungen und potenzielle Risiken. Doch obwohl mehr Daten verfügbar sind als je zuvor, fällt es vielen zunehmend schwerer, die tatsächlich kritischen Risiken zu identifizieren.
Die Herausforderung ist dabei längst nicht mehr fehlende Sichtbarkeit allein. Vielmehr geht es darum, aus einer stetig wachsenden Menge an Informationen diejenigen Risiken herauszufiltern, die tatsächlich relevant und ausnutzbar sind.
Besonders sichtbar wird das in dezentralen Unternehmensstrukturen. Viele Unternehmen verfügen über mehrere Marken, Tochtergesellschaften und gewachsene IT-Landschaften. Neben den bekannten Systemen existieren alte Domains, Cloud-Projekte, Lieferantenportale oder Anwendungen aus früheren Akquisitionen. Das Problem: Die CMDB ist nicht das Internet. Ein Angreifer orientiert sich nicht an Inventarlisten, sondern an den Systemen, die tatsächlich von außen erreichbar sind.
Diese Dynamik stellt etablierte Sicherheitsprozesse vor neue Herausforderungen. Klassische Pentests liefern zwar wertvolle Erkenntnisse, sind jedoch aufwendig, ressourcenintensiv und bilden meist nur noch eine Momentaufnahme ab. Denn in einer Umgebung, die sich durch Cloud, APIs und zunehmend KI-gestützte Entwicklung permanent verändert, können Ergebnisse bereits kurze Zeit später an Aktualität verlieren.
Genau deshalb rücken neue Ansätze für External Attack Surface Management und agentisches Pentesting in den Fokus. Ziel ist es, Risiken nicht nur sichtbar zu machen, sondern kontinuierlich zu validieren und nach ihrer tatsächlichen Ausnutzbarkeit zu priorisieren. Agentisches Pentesting verspricht dabei, viele manuelle Schritte zu automatisieren und Sicherheitsverantwortlichen schneller und regelmäßiger belastbare Erkenntnisse über reale Risiken zu liefern.
Doch was bedeutet das konkret für Security-Teams? Wo liegen die Unterschiede zum klassischen Pentesting? Und wie lässt sich die externe Angriffsfläche aus Sicht eines Angreifers kontinuierlich bewerten, ohne den operativen Aufwand weiter zu erhöhen?
Genau diesen Fragen widmen sich Alexander Börsel und Muneeb Zafar im gemeinsamen Webinar von DAGMA und Hadrian am 08. Juli 2026.
Die beiden diskutieren, warum sich die Angriffsfläche vieler Unternehmen schneller verändert als klassische Prüfprozesse Schritt halten können, weshalb die Priorisierungskrise zur neuen Sichtbarkeitskrise wird und wie moderne Ansätze wie Hadrian ATLAS und Hadrian NOVA dabei helfen können, aus Sichtbarkeit belastbare Risikobewertungen abzuleiten.
Webinar: Sichtbarkeit reicht nicht mehr: EASM und Agentic Pentesting für weniger ausnutzbare Risiken
Datum: 08. Juli 2026
Uhrzeit: 11:00 – ca. 11:45 Uhr
Zum Teams-Webinar anmelden: https://events.teams.microsoft.com/event/746949f1-23e2-46e2-843a-3c63a254cd14@cb0d95c8-5426-4c08-a249-4106a6776997
Über die DAGMA GmbH
Als Boutique-Distribution für Cybersecurity mit Sitz in Berlin und Teil der DAGMA Sp. z o.o., die 1987 in Katowice gegründet wurde, unterstützt die DAGMA GmbH mit fast 40 Jahren Markterfahrung Partner und Kunden bei der Auswahl und Umsetzung moderner Sicherheitslösungen. Das Portfolio umfasst bewusst ausgewählte europäische und internationale Hersteller mit klarer technologischer Differenzierung. Neben der Distribution bietet DAGMA umfassende Unterstützung entlang des gesamten Projektzyklus: von Presales, Consulting und Schulungen bis hin zu technischem Support.
Weitere Informationen zum Portfolio unter https://dagma.eu/de/it-security
Firmenkontakt und Herausgeber der Meldung:
DAGMA GmbH
Storkower Str. 115a
10407 Berlin
Telefon: +49 (30) 69206298-0
http://dagma.eu/de
Ansprechpartner:
Matthias Meierhofer
Marketing
E-Mail: dagma.dach@dagma.eu
Marketing
E-Mail: dagma.dach@dagma.eu
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
