De rol van autonome agents binnen pentesting

Geautomatiseerd versus autonoom

Toen IBM (met Deep Blue) vele jaren geleden tegen Kasparov schaakte, zijn er niet 40 miljoen schaakspellen voorgeprogrammeerd; nee, er werd naar elk stuk op het bord gekeken om de volgende beste zet te bepalen voor het behalen van een bepaald doel.
Geautomatiseerde pentesten, zoals verouderde Breach & Attack Simulation (BAS) producten, probeerde beveiligingstesten te automatiseren, iets wat een bijna onmogelijke taak is. In feite worden er runbooks gemaakt. Er zijn te veel mogelijke combinaties en het onderhouden van deze runbooks wordt een last. Ook zal de gebruiker van de runbooks een stuk meer ervaring moeten hebben om uitkomsten goed te interpreteren en de juiste vervolgstappen te nemen.

Autonome agents

Autonome agents zijn in de basis agents (lees hosts) die zelfstandig een omgeving kunnen inventariseren en op basis van die inventarisatie zelfbepaalde acties binnen die omgeving kunnen ondernemen om een reeks doelen te bereiken.

Autonome agents in pentesting

"Autonome agents" is het nieuwe populaire buzzword (na GPT) en NodeZero is de eerste "autonome agent voor pentesting". NodeZero kan zonder enige voorkennis en zonder het maken van aanpassingen binnen het bedrijfsnetwerk, zelfstandig in een omgeving worden geplaatst. NodeZero zal de volledige omgeving en alle actieve hosts inventariseren en zal vervolgens zelf beslissingen nemen om doelen te bereiken zonder enige menselijke tussenkomst.

Besluitvorming in autonome systemen is geoptimaliseerd om specifieke doelen te bereiken. In het geval van autonoom pentesten waren de oorspronkelijke doelen waar NodeZero voor is geoptimaliseerd de volgende:

  1. Een domeinbeheerder (Domain Admin) worden.
  2. Kritieke componenten compromitteren om verder te kunnen doordringen binnen het netwerk.
  3. Domeingebruikers compromitteren zodat NodeZero toegang heeft tot hun gegevens en systemen.
  4. Zoeken naar gevoelige gegevens die NodeZero kan gebruiken en exfiltratie van data.
  5. De perimeter doorbreken.
  6. .... en nog verschillende andere.

Vervolgens vond er een zeer belangrijke ontwikkeling plaats. NodeZero "evolueerde" van het vinden van losse kwetsbaarheden zoals BlueKeep of ZeroLogon naar het aan elkaar koppelen van 5 tot 10 verschillende kwetsbaarheden verspreid over vele machines en diep verborgen tussen de meer dan 50.000 verschillende hosts. NodeZero is nu methodisch aan het werk en in staat om complexe aanvalspaden succesvol uit te voeren en de doelen van een aanvaller te bereiken.

In 2015 ontstond er een kerkhof van BAS-investeringen omdat geautomatiseerd pentesten gewoon niet goed werkt.

In 2020 was Horizon3.ai met NodeZero uniek in het leveren van een autonoom pentesting platform gebaseerd op het “goal-oriented decision making framework”

In 2023 lijkt de markt (en de hype) klaar te zijn voor autonome systemen zoals NodeZero.

Het grote concurrentievoordeel van NodeZero is de geanonimiseerde trainingsdata die verzameld wordt na elke pentest. En er zijn inmiddels heel veel pentesten uitgevoerd, meer dan de top 10 adviesbureaus gecombineerd. Stel je eens voor wat een krachtig platform je hebt als al die trainingsdata goed gebruikt wordt!

Door: Arjan Vermeulen | Senior Consultant & Service Manager Cybersecurity

#Horizon3.ai #NetBoss #NodeZero #ai #autonomous #pentest #infosec #cybersecurity #ciso

"Attackers don’t have to “hack in”, they log in"
"Automatiseer uw beveiligingsvalidatie"
"Patched ≠ Remediated"
"Als het slim is, is het kwetsbaar"
"Vertrouwen en technologie is goed, maar controle is beter"
"Is cybercriminaliteit niet uw grootste concurrent?"



Controleer continue uw beveiligings status




Meer ontdekken?

Find

Voer een pentest uit op uw omgeving

Verify

Voer weer een pentest uit om te verifiëren dat de fixes goed zijn doorgevoerd

Fix

Stel prioriteiten en los die problemen op die er echt toe doen

Herkenbaar?



0%
test 1 keer per jaar of nooit
0%
heeft netwerk misconfiguraties
0%
jaarlijks groei van zero day exploits
0%
gebruikt standaard credentials

Meeste recente cyberincidenten in Nederland (bron: datalekt.nl)


Warning: DOMDocument::loadHTML(): Tag header invalid in Entity, line: 191 in /home/netboss/domains/ontdekdehack.nl/public_html/blogs/content/nodezero-autonome-agents.php on line 163

Warning: DOMDocument::loadHTML(): Tag nav invalid in Entity, line: 200 in /home/netboss/domains/ontdekdehack.nl/public_html/blogs/content/nodezero-autonome-agents.php on line 163

Warning: DOMDocument::loadHTML(): Tag article invalid in Entity, line: 265 in /home/netboss/domains/ontdekdehack.nl/public_html/blogs/content/nodezero-autonome-agents.php on line 163

Warning: Undefined array key 4 in /home/netboss/domains/ontdekdehack.nl/public_html/blogs/content/nodezero-autonome-agents.php on line 180
DatumOrganisatieBeschrijvingBron
03-05-2024 11:1903-05-2024 11:1929-04-2024Booking.com
Phishingaanvallen via het berichtensysteem van Booking.comSeniorWeb25-04-2024 11:59
25-04-2024 11:5923-04-2024ID&T
Aanzienlijke hack bij ID&T leidt tot eis van celstrafEen 28-jarige man uit Amsterdam staat terecht voor het hacken van het systeem van ID&T, waardoor persoonlijke gegevens van honderdduizenden betrokkenen uitlekten. De aanval, die plaatsvond in de zomer van 2022, betrof een ernstige schending van de beveiliging, waaronder slecht gevolgde veiligheidsprotocollen. De man verkreeg ongeautoriseerde toegang en kopieerde data, wat resulteerde in een schadeclaim van €97.000 van ID&T. De officier van justitie benadrukt de ernst van de zaak, ondanks de bekentenis en spijtbetuiging van de dader. (Bron: nos.nl)25-04-2024 11:5825-04-2024 11:58
23-04-202411-04-2024Iddink Learning MaterialsCyberaanval op schoolboekenleverancier Iddink treft Ichthus College
Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Ichthus College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: dedrontenaar.nl)De Drontenaar25-04-2024 11:5723-04-2024
01-11-2023Onbekende organisatieDDoS-aanval veroorzaakt grote schade aan Sittards bedrijfIn november vorig jaar en januari dit jaar heeft een bedrijf in Sittard aanzienlijke financiële schade geleden door DDoS-aanvallen, uitgevoerd door twee mannen uit Heerlen en Sittard. De politie heeft deze verdachten gearresteerd. De aanvallen, die de toegang tot het bedrijfssysteem blokkeerden, resulteerden in een schade van circa 150.000 euro. Bij een DDoS-aanval worden talrijke verzoeken naar een website gestuurd waardoor deze onbereikbaar wordt voor gebruikers. Deze aanvallen zijn een vorm van cybercriminaliteit waarbij geïnfecteerde computers worden ingezet. (Bron: zo-nws.nl)
ZO-NWS23-04-2024 10:3722-04-202422-04-2024
CarpetrightCarpetright, een bekende vloerenwinkel, heeft te kampen met een cyberaanval die vooral de Nederlandse vestigingen treft, waar pinnen momenteel onmogelijk is. De pinterminals zijn uitgeschakeld als preventieve maatregel tegen verdere digitale risico's. Het Britse moederbedrijf meldt dat het onderzoek naar de aanval loopt, waarbij niet bevestigd kan worden of het om ransomware gaat. Een soortgelijke aanval in februari resulteerde in een datalek met klantgegevens. Er is nog geen bewijs van een verband tussen beide incidenten. (Bron: rtl.nl)RTL
23-04-2024 10:3623-04-2024 10:3619-04-2024SIS Automatisering
SIS Automatisering getroffen door ransomware aanval van de criminele organisatie PLAYCybercrimeinfo.nl

Meer ontdekken?



Accuraat

NodeZero helpt u te concentreren op het oplossen van problemen die daadwerkelijk kunnen worden misbruikt, waardoor u en uw team worden behoed voor het opsporen van kwetsbaarheden die niet kunnen worden misbruikt en ‘false-positives’

Snelheid

U kunt uw hele IT-landschap binnen enkele uren toetsen waar u normaal weken of zelfs maanden op moet wachten voordat consultants handmatig scans uitvoeren en rapporten produceren

Veilig

Met behulp van de NodeZero oplossing configureert u uw scope en aanvalsparameters om een penetratietest op uw netwerk uit te voeren. U bent van begin tot eind eigenaar van uw pentest(en)

Continue

NodeZero is een SaaS-oplossing die 24×7 beschikbaar is. Wacht geen maanden voor het uitvoeren van nieuwe testen. Evalueer continue uw beveiligingsmaatregelen en identificeer- en herstel proactief aanvalsvectoren zodra deze worden ontdekt

Dekking

Met NodeZero kunt u uw hele netwerk beoordelen vanuit het standpunt van de aanvaller, niet slechts op basis van een theoretische aanname. Ons algoritme registreert uw externe, on-prem, IoT-, identiteits- en cloud aanvalsgebieden

Lage Inspanning

Geen lokale software nodig
Geen geregistreerde inloggegevens
Geen aanvalsscripts om te schrijven
U kunt binnen enkele minuten aan de slag en u ontvangt de resultaten binnen enkele uren

Bekijk alle Blogs