In 2015 zorgde Guardian360 voor vernieuwing binnen de informatiebeveiligingsmarkt, door een aantal vulnerabilityscanners geautomatiseerd te laten samenwerken. Tot die tijd werden vulnerabilityscanners vooral handmatig gestart, slechts een enkele scanner draaide automatisch. Acht scanners tegelijk laten werken en dat ook nog eens ieder uur, dat was nog niet eerder vertoond. Ook het ongeëvenaarde Guardian360 dashboard, waarmee kwetsbaarheden en afwijkingen van informatiebeveiligingsnormen in duidelijke taal worden uitgelegd, bleek iets waar veel organisaties om zaten te springen. Dit jaar vergroot Guardian360 haar voorsprong door als eerste platform ter wereld geautomatiseerde penetratietesten aan te bieden. Dashboard gebruikers kunnen daardoor zien waar een webapplicatie en/of it-infrastructuur mogelijk kwetsbaar is, maar ook welke hacks er toegepast kunnen worden om kwetsbaarheden te misbruiken.
Automated penetration test
Er is vandaag de dag handwerk nodig van gespecialiseerde ethische hackers om zogenaamde exploits te kunnen testen. De meeste organisaties hebben deze capaciteit echter niet. Mede daardoor overstijgt de vraag naar ethisch hackers het aanbod. Daarom zal Guardian360 een nieuwe functionaliteit aan haar platform toevoegen: de automated penetration test. Deze test gebruikt door Guardian360 zelf ontwikkelde intelligentie om uw netwerk actief, geautomatiseerd en gecontroleerd aan te vallen. Hierbij wordt gebruik gemaakt van zowel kwetsbaarheden als misconfiguraties. Het systeem is zo ontwikkeld dat de tests geen impact hebben op de werking van webapplicaties en IT-infrastructuren. Zo krijgt u nog meer inzicht in waar uw webapplicatie of infrastructuur kwetsbaar is, zonder dat u daar hinder van ondervindt.
Hoe werkt de automated penetration test?
De automated penetration test simuleert een situatie waarin u wordt aangevallen met een advanced persistant threat. Bij dit soort aanvallen krijgt een kwaadwillende langdurig en ongemerkt toegang tot uw netwerk. Hierdoor kan hij continu data stelen. Doordat de kwaadwillende zo min mogelijk wil opvallen, zal hij veel betrouwbare methodes gebruiken. De aanvallen die deze automated penetration test onder andere zal gebruiken om deze te ontdekken zijn de volgende:
- Inloggen op applicaties/systemen met (door de Guardian360 credential scanner) gevonden credentials, om zo toegang te krijgen tot achterliggende systemen of om nog meer credentials te achterhalen.
- Toegang verkrijgen tot systemen door het misbruiken van ontbrekende defense maatregelen.
- Toegang verkrijgen tot systemen door het misbruiken van misconfiguraties die gevonden zijn door de Guardian360 defense scanner.
- Kwetsbaarheden uitbuiten die zijn gevonden door verschillende Guardian360 scanners.
- Indien er toegang tot een systeem verkregen wordt, dan worden er pogingen gedaan tot het escaleren van privileges op het systeem. Hierdoor kunnen bijvoorbeeld nog meer credentials achterhaald worden, bijvoorbeeld met bepaalde domeinprivileges.
- Detecteren van ‘Lateral movement’ binnen uw netwerk, met gevonden credentials/kwetsbaarheden op systemen.
Naast het volledig automatisch proberen te achterhalen van kwetsbaarheden, geeft Guardian360 ook de mogelijkheid om geldige netwerkcredentials (van bijvoorbeeld een Active Directory domein) op te geven. Hiermee kan een situatie nagebootst worden waarbij we kunnen zien waar een kwaadwillende bij kan in het geval dat hij geldige gebruikersnamen en wachtwoorden achterhaalt. Dit kan bijvoorbeeld door malware die via een phishing mail is binnengekomen.
Unieke inzichten
Deze nieuwe mogelijkheden bieden een uniek inzicht in uw netwerk en geven u de mogelijkheid om uw netwerk defense oplossingen te verbeteren. Het Guardian360 Dashboard zal grafisch inzichtelijk maken welke kwetsbaarheid/misconfiguratie op welk systeem is misbruikt, en op welke manier onze automated pentest zich heeft kunnen verspreiden binnen uw netwerk. De automated pentest zal uiteraard geen data of backdoors achterlaten op de systemen die we scannen. Zo voorkomen we dat deze door kwaadwillenden misbruikt worden.
Door de inzet van de Guardian360 automated pentest zorgen wij ervoor dat handmatige penetratietesten minder nodig zijn. Daarnaast scheiden we voor u het kaf van het koren: alleen die pentesters met de juiste vaardigheden zullen nog manieren kunnen bedenken om een applicatie of systeem binnen te dringen dat al door ons getest is.
Bestaande Guardian360 klanten krijgen deze dienst in het tweede kwartaal van 2016 binnen hun bestaande overeenkomst aangeboden. Zij hoeven dus niets extra te betalen voor deze unieke nieuwe inzichten. Nog geen Guardian360 klant? Neem dan contact op, we vertellen u graag meer!