Er zijn nieuwe beveiligingsstrategieën nodig om de snel groeiende cyberaanval oppervlakken bij te houden

21 november 2022 15:58

• IT ontwikkelingen

Het aanvalsoppervlak verwijst naar het aantal toegangspunten dat een cybercrimineel kan gebruiken om toegang tot uw netwerk te verkrijgen. Tijdens de pandemie hebben de opkomst van het thuiswerken, de migratie naar de cloud en het gebruik van het IoT de aanvalsoppervlakken drastisch uitgebreid, waardoor deze moeilijker te beheren zijn.

Traditionele beveiligingstestmethoden zoals pentests zijn tijdrovend en arbeidsintensief, waardoor het moeilijk is om aan de eisen van een veranderend beveiligingslandschap te blijven voldoen. Een tekort aan hackers om pentests uit te voeren heeft tot gevolg dat bedrijven niet regelmatig testen.

Wanneer bedrijven tests uitvoeren, kunnen ze vanwege de arbeidskosten niet hun hele aanvalsoppervlak testen. Als gevolg daarvan richten bedrijven zich vaak op bedrijfsmiddelen waarvan ze al weten dat ze die hebben. Aangezien 30-40% van de bedrijfsmiddelen momenteel onbekend is, worden er door de huidige aanpak enorme blinde vlekken blootgesteld. Cybercriminelen blijven bedrijven een stap voor dankzij geavanceerde scanners waarmee ze het hele openbare internet kunnen scannen en binnen enkele minuten kwetsbaarheden kunnen opsporen.

Uitgebreide inzichten vanuit het perspectief van een hacker

Dankzij autonome offensieve beveiligingstests kan Hadrian bedrijven helpen hun beveiligingsstrategie te schalen zonder te worden beperkt door tijd en arbeidskosten. Door de aanpak van de hacker te automatiseren biedt Hadrian uitgebreide overzichten van uw aanvalsoppervlak, inclusief alle voorheen onbekende bedrijfsmiddelen worden.

De offensieve 'red teams' van Hadrian draaien continu en bieden realtime inzicht in uw cyberrisico's. Hadrian probeert net als een hacker op verschillende manieren uw netwerk binnen te dringen. Hadrian werkt nauw samen met uw beveiligingsteam om risico's te prioriteren en belangrijke inzichten te verschaffen die effectieve en onmiddellijke herstelmaatregelen mogelijk maken.

Een hacker nabootsen met event-driven AI

Het geautomatiseerde red-teaming van Hadrian draait op een event-driven systeem dat meer flexibiliteit biedt dan het gemiddelde geautomatiseerde systeem.

In een event-driven systeem worden complexe aanvallen opgesplitst in kleinere componenten, die 'modules' worden genoemd. Elke module voert een actie uit die kan variëren van het controleren van een productversie tegen bekende kwetsbaarheden tot het uitvoeren van een test. Deze modules kunnen in verschillende reeksen worden gecombineerd, waardoor de acties van een menselijke cybercrimineel kunnen worden nagebootst.

Event-driven systemen maken daadwerkelijk continue testen mogelijk. Modules dragen onderling informatie over, wat betekent dat een inzicht dat via een eerdere test is verzameld, een nieuwe module kan activeren. Daardoor zijn de tests doelgericht en reageren ze op veranderingen in de omgeving. Gerichte tests zorgen ervoor dat Hadrian voortdurend inzichten kan verzamelen zonder de bedrijfsservers te overbelasten of de IT-infrastructuur aan te tasten.

Interessant artikel? Deel het: