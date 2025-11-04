Neues Forschungslabor „Phantom Labs“

BeyondTrust, Identity-Security-Anbieter beim Schutz privilegierter Zugriffs- und Berechtigungspfade, verstärkt mit dem neuen Forschungslabor „Phantom Labs“ seine Anstrengungen zur systematischen Aufdeckung und Abwehr neuer Bedrohungen. Mit dem Schwerpunkt auf Identitätssicherheit werden umsetzbare Erkenntnisse weltweit standardisiert bereitgestellt. Auf dieser Basis lautet die Zielsetzung, im Rahmen einer branchenweiten Zusammenarbeit innovative Lösungen gegen aktuelle Angriffsszenarien zu entwickeln.

Das Forschungslabor für IT-Sicherheit steht unter der Gesamtleitung von Marc Maiffret, Chief Technology Officer bei BeyondTrust und Pionier bei der Schwachstellenforschung. Als weltweit renommierte Security-Forscher und Vulnerability-Management-Experte hat er bereits große Microsoft-Schwachstellen aufgedeckt und eine der ersten Schwachstellenmanagement-Plattformen mitgegründet. Maiffret verfügt über eine einzigartige Sicht auf die Motivation und Vorgehensweise von Angreifern.

„So zu denken wie ein Hacker hat mich geprägt und zur Gründung meines ersten Sicherheits-Startups vor über 25 Jahren geführt. So gelang der Aufbau eines der ersten kommerziellen Sicherheitsforschungsteams, das einen wertvollen Beitrag bei der Ausgestaltung von Vulnerability Management leisten konnte“

, sagte Marc Maiffret, CTO bei BeyondTrust.

„Wirksame Sicherheitsprodukte erfordern nicht nur ein hohes Anwenderverständnis, sondern gezielte Forschungsanstrengungen zur Antizipation von Bedrohungen, bevor sie tatsächlich auftreten. Gerade mit Blick auf Identity-Security-Herausforderungen ist die forschungsgestützte Entwicklung einer Technologieplattform entscheidend, die zur Absicherung digitaler Identitäten und Zugriffe auch zukünftige Bedrohungen in den Blick nimmt.“

Think Like a Hacker

Phantom Labs bündelt die Arbeit der bestehenden BeyondTrust-Sicherheitsexperten, deren Untersuchungen und Informationen beispielsweise bereits kritische Schwachstellen offengelegt und zur Aufdeckung der identitätsbasierten Angriffe auf Okta im Oktober 2023 beigetragen haben. Für eine rechtzeitige Reaktion sind solche Informationen enorm wichtig, um einen wertvollen Beitrag zur Stärkung der globalen Cybersicherheits-Community leisten zu können. Grundlegende Untersuchungen über neue Bedrohungen und identifizierte Schwachstellen fließen in Empfehlungen für Sicherheitsexperten ein, damit Playbooks zur Risikominderung und Empfehlungen zur Härtung erstellt werden können. Die Zusammenarbeit mit anderen Produktteams ermöglicht es außerdem, Innovationen für das gesamte BeyondTrust-Portfolio voranzutreiben.

Das Ziel der Phantom-Labs-Forscher ist es, „wie ein Hacker zu denken“, um durch eine dauerhafte Bedrohungsanalyse unbekannte Schwachstellen offenzulegen und identitätsorientierte Sicherheitsinnovationen voranzutreiben. Unter neuer Forschungsleitung und mit zusätzlich eingestellten Sicherheitsspezialisten soll Phantom Labs IT-Sicherheitsverantwortliche im Unternehmen unterstützen, identitätsbasierte Angriffe auf Firmennetze sowie komplexe Hybrid- und Cloud-Umgebungen verstehen, erkennen und proaktiv unterbinden zu können. Als strategische Neueinstellungen konnte BeyondTrust renommierte Experten gewinnen:

Kinnaird McQuade, branchenführender Experte für Cloud-Identitätssicherheit, ist als Chief Security Architect bei BeyondTrust unter Vertrag. Seine Sicherheitsforschungen fließen beispielsweise in das beliebte Open-Source-Tool Cloudsplaining ein, das mehr als 40 Millionen Mal heruntergeladen wurde. Diese Arbeit trägt maßgeblich dazu bei, dass IT-Sicherheitsteams moderne Angriffe wie Datenexfiltration, Lateral Movement und Privilegienausweitung identifizieren und eindämmen können – insbesondere in Hybrid- und Cloud-Umgebungen.

Fletcher Davis, führender Forscher für Offensive Security und Red-Team-Spezialist, leitet Phantom Labs. Davis verfügt über umfangreiche Erfahrungen bei der Simulation komplexer Verhaltensmuster von Bedrohungsakteuren sowie der Aufdeckung domänenübergreifender Identitätsrisiken und der Identifizierung versteckter Zugriffspfade auf Privilegien in Unternehmensumgebungen.

Weitere Informationen über BeyondTrusts Forschungsziele und -aktivitäten sind unter https://www.beyondtrust.com/channel/phantom-labs abrufbar.

BeyondTrust ist marktführender Identity Security-Anbieter und schützt privilegierte Zugriffs- und Berechtigungspfade (Paths to Privilege™). Unser identitätsbasierter Ansatz geht über die Sicherung von Privilegien und Zugriffen hinaus und bietet Organisationen die effektivste Lösung, um die gesamte Angriffsfläche digitaler Identitäten umfassend zu verwalten sowie externe und interne Bedrohungen abzuwehren.

BeyondTrust setzt neue Maßstäbe in der Weiterentwicklung der Identitätssicherheit, verhindert Sicherheitsverletzungen, begrenzt das Schadensrisiko von Angriffen und schafft eine erstklassige Nutzerfreundlichkeit sowie hohe Betriebseffizienz. Wir arbeiten in unserem globalen Partnernetzwerk mit über 20.000 Kunden zusammen, zu denen 75 Prozent der Fortune-100-Unternehmen zählen.

