ioSENTRIX ist ein Unternehmen für Cybersicherheitsdienstleistungen, das sich auf Penetrationstests, Penetration Testing as a Service (PTaaS), Anwendungssicherheit, Red Teaming und Compliance-Bewertungen spezialisiert hat. Gegründet im Jahr 2017 und mit Hauptsitz in Herndon, Virginia, bietet ioSENTRIX Unternehmen, Startups, Fintech-Unternehmen, Gesundheitsorganisationen und Regierungsbehörden kontinuierliche, bedarfsgerechte Sicherheitstests, die KI-unterstütztes Scannen mit von Experten durchgeführten manuellen Tests kombinieren.
ioSENTRIX bietet über 50 Arten von Penetrationstests an, die Webanwendungen, mobile Apps, APIs, SaaS-Plattformen, Cloud-Infrastrukturen (AWS, Azure, GCP), IoT- und ICS/SCADA-Systeme, Thick-Client-Anwendungen sowie interne und externe Netzwerke umfassen. Die hybride Testmethodik des Unternehmens nutzt KI-gesteuerte Automatisierung für Geschwindigkeit und Abdeckung sowie CREST-akkreditierte, OSCP-zertifizierte Penetrationstester, die tiefgehende manuelle Tests für Geschäftslogikfehler, verkettete Angriffspfade und realistische Ausnutzungsszenarien durchführen.
Die PTaaS-Plattform des Unternehmens bietet zwei flexible Engagement-Modelle: Abonnementbasierte Pläne für Organisationen, die das ganze Jahr über kontinuierliche Tests benötigen, und kreditbasierte Pläne, die es Teams ermöglichen, Testguthaben bedarfsgerecht auf mehrere Assets zu verteilen. Beide Modelle beinhalten die Bereitstellung von Echtzeitergebnissen, Retest-Möglichkeiten, DevOps- und CI/CD-Pipeline-Integration sowie auditfähige Berichterstattung, die mit den Compliance-Rahmenwerken SOC 2, ISO 27001, PCI DSS, HIPAA und FedRAMP übereinstimmt.
Neben Penetrationstests bietet ioSENTRIX Anwendungssicherheitsdienste an, darunter DAST-, SAST- und IAST-Bewertungen, Beratung zur sicheren SDLC und OWASP Top 10-Remediation-Leitlinien. Das Unternehmen bietet auch KI- und LLM-Sicherheitstests für Organisationen an, die generative KI-Anwendungen einsetzen, und deckt dabei Prompt-Injection, Modellmanipulation, Datenlecks und die Ausrichtung an den OWASP Top 10 für große Sprachmodelle ab. Weitere Dienstleistungen umfassen Red-Team-Einsätze, Social-Engineering-Bewertungen, vCISO (Virtual CISO)-Beratung, Application Security as a Service (ASaaS) und die Erweiterung des Cybersicherheitspersonals.
ioSENTRIX ist für Penetrationstests CREST-akkreditiert, eine Auszeichnung, die durch eine rigorose Bewertung der Testmethoden, Qualitätssicherungsprozesse und professionellen Standards des Unternehmens erworben wurde. Der Gründer des Unternehmens, Omair Manzoor, bringt über 14 Jahre Erfahrung in der Cybersicherheit aus Führungspositionen bei Amazon Lab126, Cigital (jetzt Synopsys) und Tellabs mit. Er ist ein veröffentlichter Sicherheitsforscher, dessen Exploits in Industriestandard-Frameworks wie Metasploit und Immunity Canvas integriert sind, und hat Sicherheitsbriefings für das Verteidigungsministerium (DOD) und CISA gehalten.
ioSENTRIX liefert auditfähige Penetrationstestberichte, die mit Compliance-Plattformen wie Drata und Vanta kompatibel sind und den Big-4-Prüfungsstandards entsprechen. Das Kundenportfolio des Unternehmens umfasst Fortune-500-Unternehmen, Finanzinstitute, SaaS-Unternehmen, Gesundheitsdienstleister und schnell wachsende Startups, die eine investitionsbereite Sicherheitsvalidierung benötigen. Alle Engagements beinhalten detaillierte Remediation-Leitlinien, Management-Zusammenfassungen und kostenlose Retests, um zu überprüfen, ob identifizierte Schwachstellen ordnungsgemäß behoben wurden.
