Toen IBM (met Deep Blue) vele jaren geleden tegen Kasparov schaakte, zijn er niet 40 miljoen schaakspellen voorgeprogrammeerd; nee, er werd naar elk stuk op het bord gekeken om de volgende beste zet te bepalen voor het behalen van een bepaald doel.
Geautomatiseerde pentesten, zoals verouderde Breach & Attack Simulation (BAS) producten, probeerde beveiligingstesten te automatiseren, iets wat een bijna onmogelijke taak is. In feite worden er runbooks gemaakt. Er zijn te veel mogelijke combinaties en het onderhouden van deze runbooks wordt een last. Ook zal de gebruiker van de runbooks een stuk meer ervaring moeten hebben om uitkomsten goed te interpreteren en de juiste vervolgstappen te nemen.
Autonome agents zijn in de basis agents (lees hosts) die zelfstandig een omgeving kunnen inventariseren en op basis van die inventarisatie zelfbepaalde acties binnen die omgeving kunnen ondernemen om een reeks doelen te bereiken.
"Autonome agents" is het nieuwe populaire buzzword (na GPT) en NodeZero is de eerste "autonome agent voor pentesting". NodeZero kan zonder enige voorkennis en zonder het maken van aanpassingen binnen het bedrijfsnetwerk, zelfstandig in een omgeving worden geplaatst. NodeZero zal de volledige omgeving en alle actieve hosts inventariseren en zal vervolgens zelf beslissingen nemen om doelen te bereiken zonder enige menselijke tussenkomst.
Besluitvorming in autonome systemen is geoptimaliseerd om specifieke doelen te bereiken. In het geval van autonoom pentesten waren de oorspronkelijke doelen waar NodeZero voor is geoptimaliseerd de volgende:
Vervolgens vond er een zeer belangrijke ontwikkeling plaats. NodeZero "evolueerde" van het vinden van losse kwetsbaarheden zoals BlueKeep of ZeroLogon naar het aan elkaar koppelen van 5 tot 10 verschillende kwetsbaarheden verspreid over vele machines en diep verborgen tussen de meer dan 50.000 verschillende hosts. NodeZero is nu methodisch aan het werk en in staat om complexe aanvalspaden succesvol uit te voeren en de doelen van een aanvaller te bereiken.
In 2015 ontstond er een kerkhof van BAS-investeringen omdat geautomatiseerd pentesten gewoon niet goed werkt.
In 2020 was Horizon3.ai met NodeZero uniek in het leveren van een autonoom pentesting platform gebaseerd op het “goal-oriented decision making framework”
In 2023 lijkt de markt (en de hype) klaar te zijn voor autonome systemen zoals NodeZero.
Het grote concurrentievoordeel van NodeZero is de geanonimiseerde trainingsdata die verzameld wordt na elke pentest. En er zijn inmiddels heel veel pentesten uitgevoerd, meer dan de top 10 adviesbureaus gecombineerd. Stel je eens voor wat een krachtig platform je hebt als al die trainingsdata goed gebruikt wordt!
Door: Arjan Vermeulen | Senior Consultant & Service Manager Cybersecurity
#Horizon3.ai #NetBoss #NodeZero #ai #autonomous #pentest #infosec #cybersecurity #ciso
Voer een pentest uit op uw omgeving
Voer weer een pentest uit om te verifiëren dat de fixes goed zijn doorgevoerd
Stel prioriteiten en los die problemen op die er echt toe doen
Datum | Organisatie | Beschrijving | Bron |
---|---|---|---|
14-02-2025 14:46 | 14-02-2025 14:46 | 07-06-2024 | Microsoft |
Microsoft moet 50.000 euro betalen aan Nederlandse LinkedIn-gebruiker wegens illegale trackingcookies | Tweakers.net | 13-02-2025 10:21 | |
13-02-2025 10:21 | 10-02-2025 | Gemeente Nieuwegein | |
Gemeente Nieuwegein verliest notitieblokken met gevoelige gegevens bij verhuizing | Tijdens de verhuizing van de afdeling Geynwijs van de gemeente Nieuwegein zijn vijf notitieblokken met persoonsgegevens van 417 inwoners zoekgeraakt. De notitieblokken bevatten mogelijk namen, adressen, telefoonnummers en informatie over de woonsituatie en medische situatie van betrokkenen. Vermoedelijk is een bak met de notitieblokken per ongeluk als oud papier vernietigd, maar dit kan niet worden bevestigd. De gemeente heeft het incident gemeld bij de Autoriteit Persoonsgegevens en getroffen inwoners gewaarschuwd om alert te zijn op mogelijk misbruik. Er zijn maatregelen genomen om herhaling te voorkomen. (Bron: rtvutrecht.nl) | 12-02-2025 09:54 | 12-02-2025 09:54 |
10-02-2025 | 10-02-2025 | Arlan Groep getroffen door ransomware aanval van de criminele organisatie CL0P | |
De criminele organisatie CL0P heeft op het darkweb aangekondigd dat zij Arlan Groep heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl) | Cybercrimeinfo.nl | 11-02-2025 12:02 | 10-02-2025 |
31-10-2025 | GGNet | Medewerkers GGNet onrechtmatig dossier oud-profvoetballer ingezien, meerdere ontslagen | Tien medewerkers van GGNet hebben zonder toestemming het medisch dossier van een oud-profvoetballer ingezien na zijn spoedopname op de crisisafdeling. Dit interne datalek werd ontdekt door de instelling, die enkele medewerkers op staande voet ontsloeg en anderen een laatste waarschuwing gaf. Er zijn zorgen dat vertrouwelijke gegevens mogelijk zijn gedeeld binnen privékringen. Een van de ontslagen medewerkers vocht haar ontslag aan, maar de rechter vernietigde het ontslag wegens een gebrek aan een duidelijk sanctiebeleid. GGNet moest haar salaris doorbetalen en een transitievergoeding van €21.000 betalen. (Bron: tubantia.nl) |
Tubantia | 10-02-2025 09:26 | 08-02-2025 | 10-03-2023 |
Gemeente Venlo | De gemeente Venlo heeft in strijd met de AVG persoonsgegevens van bezwaarmakers gedeeld met VidaXL, terwijl deze bezwaarmakers niet-ontvankelijk waren verklaard. Ondanks kritiek van deskundigen en een klacht bij de Autoriteit Persoonsgegevens (AP) op 8 augustus 2023, blijft de gemeente bij haar standpunt dat dit toegestaan was. De AP gaf op 6 februari 2025 aan de klacht niet verder te onderzoeken wegens capaciteitsgebrek, maar bewaart deze voor mogelijk toekomstig onderzoek. De AP stuurt een brief aan de gemeente Venlo om de privacyregels toe te lichten en naleving te eisen. (Bron: horstaandemaas.sp.nl) | SP Horst aan de Maas | |
09-02-2025 10:19 | 09-02-2025 10:19 | 31-01-2025 | Gemeente Meerssen |
Onbekende ICT leverancier | Gemeente Meerssen lekt persoonsgegevens van medewerkers door fout bij ict-leverancier | Security.nl |
NodeZero helpt u te concentreren op het oplossen van problemen die daadwerkelijk kunnen worden misbruikt, waardoor u en uw team worden behoed voor het opsporen van kwetsbaarheden die niet kunnen worden misbruikt en ‘false-positives’
U kunt uw hele IT-landschap binnen enkele uren toetsen waar u normaal weken of zelfs maanden op moet wachten voordat consultants handmatig scans uitvoeren en rapporten produceren
Met behulp van de NodeZero oplossing configureert u uw scope en aanvalsparameters om een penetratietest op uw netwerk uit te voeren. U bent van begin tot eind eigenaar van uw pentest(en)
NodeZero is een SaaS-oplossing die 24×7 beschikbaar is. Wacht geen maanden voor het uitvoeren van nieuwe testen. Evalueer continue uw beveiligingsmaatregelen en identificeer- en herstel proactief aanvalsvectoren zodra deze worden ontdekt
Met NodeZero kunt u uw hele netwerk beoordelen vanuit het standpunt van de aanvaller, niet slechts op basis van een theoretische aanname. Ons algoritme registreert uw externe, on-prem, IoT-, identiteits- en cloud aanvalsgebieden
Geen lokale software nodig
Geen geregistreerde inloggegevens
Geen aanvalsscripts om te schrijven
U kunt binnen enkele minuten aan de slag en u ontvangt de resultaten binnen enkele uren