Unieke features van NodeZero by NetBoss

In deze blog gaan we wat dieper in op een aantal unieke features van NodeZero by NetBoss.

Autonoom

Het autonome karakter van NodeZero is één van de meest krachtige features die het platform bezit. NodeZero is het eerste autonome platform voor pentesting en kan zonder voorkennis en zonder het maken van aanpassingen binnen het bedrijfsnetwerk worden geplaatst. NodeZero zal zonder menselijke tussenkomst zelf beslissingen nemen en op basis van de resultaten ook vervolgstappen bepalen. NodeZero onderscheidt zich op dit gebied dan ook echt van andere producten

In een vorige blog hebben we dit autonome karakter uitgebreid beschreven.
Link naar blog: De rol van autonome agents binnen pentesting

Chaining

Chaining van kwetsbaarheden en chaining and reusing van credentials is een unieke feature die wordt toegepast tijdens de autonome pentest. Aanvallers hacken zich niet naar binnen – ze loggen in. Dit wil uiteraard niet zeggen dat een aanvaller helemaal niets doet maar dit zegt wel dat bij veel aanvallers de focus op het verzamelen van credentials en op het misbruik daarvan ligt.

Er zijn verschillende redenen waarom de focus zo sterk ligt op de credentials:

  1. Met geldige credentials lijkt de aanvaller rechtmatig te werkt te gaan waardoor de aanval minder opvalt. Er zullen minder (of helemaal geen) waarschuwingen afgaan waardoor de aanvaller veel minder snel gepakt zal worden. De aanvaller is langer actief en zal meer schade aanrichten.
  2. De meeste hackers of hackgroepen houden er tegenwoordig een ‘ondernemersgeest’ op na. Zo wordt er bij ransomwarunieke-features-node-zero-1.jpge aanvallen nadrukkelijk naar de omzet van een organisatie gekeken voordat er losgeld wordt vastgesteld. Het gebruiken van bestaande credentials is vaak makkelijker en goedkoper dan het misbruik maken van N-day kwetsbaarheden of het bouwen en uitvoeren van een Zero-day Remote Code Execution (RCE).
Unieke Features Node Zero - 1

In een volgende blog zullen we dieper ingaan op deze functionaliteit.

Inzetbaarheid

Vaak is een product toegespitst op een bepaald type organisatie, organisatiegrootte of gebruikersgroep. Hier is bij NodeZero geen sprake van, iets wat ook uit de diverse gesprekken en projecten is gebleken die het laatste jaar hebben plaatsgevonden. Ik zal een aantal voorbeelden noemen:

  1. Met NodeZero kunnen er interne en externe pentesten uitgevoerd worden. Naast servers en werkstations worden alle actieve hosts die tijdens een pentest gevonden worden geïnventariseerd en onderworpen aan een test. Vaak worden kwetsbaarheden gevonden op ‘vergeten’ apparaten zoals routers, switches, printers, camera’s en zelfs UPS-systemen. Apparaten die op vrijwel alle bedrijfsnetwerken te vinden zijn.
  2. In eerste instantie horen we wel eens van organisaties dat zij (bijvoorbeeld) vulnerability scanning hebben uitbesteed en die verantwoordelijkheid daarom niet bij de interne ICT-organisatie ligt. Als we dan verder over dat onderwerp doorpraten, blijkt vaak dat men zich niet realiseert dat de eindverantwoordelijkheid voor interne beveiliging van systemen en data nog steeds bij de organisatie zelf ligt en niet bij de leveranciers. Bij een goede relatie met de leverancier is er uiteraard sprake van vertrouwen maar het is nog steeds uitermate belangrijk om dat zelf ook te kunnen verifiëren.
  3. Ook als de organisatie zelf pentesten uitvoert en misschien zelfs dedicated (Red & Blue) teams inzet, biedt NodeZero uitkomst. NodeZero acteert als het purple team en creëert het gemeenschappelijke doel tot het identificeren van blinde vlekken en andere hiaten binnen het bedrijfsnetwerk.
  4. Door de schaalbaarheid, pricing en verschillende modellen is NodeZero binnen elke organisatie in te zetten, van klein tot groot.

Unieke Features Node Zero - 2

In een volgende blog zullen we dieper ingaan op deze functionaliteit.

Pricing

Als laatste punt wil ik wat dieper ingaan op de pricing. De pricing wordt alleen gebaseerd op het aantal actieve hosts. Hierdoor kunnen we met elke klant (die al pentesten laat uitvoeren) snel vaststellen hoe de pricing zich verhoudt tot de eenmalige manuele pentest die uitbesteed wordt. In alle gevallen is gebleken dat het onbeperkt autonoom pentesten met NodeZero voordeliger is dan de eenmalige manuele pentest. Dit zal veel van jullie dus al een aardig beeld geven.

Find-Fix-Verify met NodeZero by NetBoss

Door: Arjan Vermeulen | Senior Consultant & Service Manager Cybersecurity

#Horizon3.ai #NetBoss #NodeZero #ai #autonomous #pentest #infosec #cybersecurity #ciso

"Attackers don’t have to “hack in”, they log in"
"Automatiseer uw beveiligingsvalidatie"
"Patched ≠ Remediated"
"Als het slim is, is het kwetsbaar"
"Vertrouwen en technologie is goed, maar controle is beter"
"Is cybercriminaliteit niet uw grootste concurrent?"



Controleer continue uw beveiligings status




Meer ontdekken?

Find

Voer een pentest uit op uw omgeving

Verify

Voer weer een pentest uit om te verifiëren dat de fixes goed zijn doorgevoerd

Fix

Stel prioriteiten en los die problemen op die er echt toe doen

Herkenbaar?



0%
test 1 keer per jaar of nooit
0%
heeft netwerk misconfiguraties
0%
jaarlijks groei van zero day exploits
0%
gebruikt standaard credentials

Meeste recente cyberincidenten in Nederland (bron: datalekt.nl)


Warning: DOMDocument::loadHTML(): Tag header invalid in Entity, line: 189 in /home/netboss/domains/ontdekdehack.nl/public_html/blogs/content/unieke-features-nodezero.php on line 168

Warning: DOMDocument::loadHTML(): Tag nav invalid in Entity, line: 198 in /home/netboss/domains/ontdekdehack.nl/public_html/blogs/content/unieke-features-nodezero.php on line 168

Warning: DOMDocument::loadHTML(): Tag article invalid in Entity, line: 263 in /home/netboss/domains/ontdekdehack.nl/public_html/blogs/content/unieke-features-nodezero.php on line 168

Warning: Undefined array key 4 in /home/netboss/domains/ontdekdehack.nl/public_html/blogs/content/unieke-features-nodezero.php on line 185
DatumOrganisatieBeschrijvingBron
25-07-2024 16:0425-07-2024 16:0423-07-2024Onbekende organisaties
AP rapporteert non-conformiteit bij boa-werkgevers omtrent Wet politiegegevensNU.nl25-07-2024 16:00
25-07-2024 16:0023-07-2024Ministerie van Defensie
Datalek bij Defensie: medewerkersgegevens onterecht gedeeld met vakbondenHet ministerie van Defensie heeft gedurende reorganisaties onrechtmatig persoonsgegevens van medewerkers gedeeld met vakbonden, wat in strijd is met de AVG. Namen en functionele beoordelingen waren onder de gedeelde informatie. Een nieuwe tijdelijke werkwijze met geanonimiseerde data wordt nu gehanteerd, terwijl een definitieve aanpak nog wordt ontwikkeld met externe adviseurs. Een datalek is gemeld bij de Autoriteit Persoonsgegevens. Er zijn nog geen meldingen van directe schade aan getroffen individuen. (Bron: security.nl)20-07-2024 19:4620-07-2024 19:46
18-07-202401-04-2024Tijdelijke blootstelling van persoonsgegevens bij Waterschap Zuiderzeeland door configuratiefout
Waterschap Zuiderzeeland ontdekte een tijdelijk datalek veroorzaakt door een onjuist geconfigureerde koppeling op hun geo-data, waardoor persoonsgegevens onbedoeld toegankelijk werden. Het lek, actief van begin april tot half juni, stelde gegevens bloot die alleen door technisch onderlegde personen toegankelijk waren. Er is geen bewijs van misbruik gevonden. De organisatie heeft direct actie ondernomen door de toegang te sluiten en een melding te maken bij de Autoriteit Persoonsgegevens. (Bron: zuiderzeeland.nl)Waterschap Zuiderzeeland19-07-2024 20:5319-07-2024
19-07-2024Glow FMGlow FM getroffen door ransomware aanval van de criminele organisatie RansomhouseDe criminele organisatie Ransomhouse heeft op het darkweb aangekondigd dat zij Glow FM heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl)
Cybercrimeinfo.nl19-07-2024 20:5219-07-202419-07-2024
KuiperCompagnonsDe criminele organisatie Ransomhouse heeft op het darkweb aangekondigd dat zij KuiperCompagnons heeft getroffen met een ransomware-aanval en losgeld heeft geëist. (Bron: ccinfo.nl)Cybercrimeinfo.nl
17-07-2024 11:5017-07-2024 11:5001-04-2020Kruidvat
Kruidvat krijgt boete voor plaatsing trackingcookies zonder toestemmingTweakers.net

Meer ontdekken?



Accuraat

NodeZero helpt u te concentreren op het oplossen van problemen die daadwerkelijk kunnen worden misbruikt, waardoor u en uw team worden behoed voor het opsporen van kwetsbaarheden die niet kunnen worden misbruikt en ‘false-positives’

Snelheid

U kunt uw hele IT-landschap binnen enkele uren toetsen waar u normaal weken of zelfs maanden op moet wachten voordat consultants handmatig scans uitvoeren en rapporten produceren

Veilig

Met behulp van de NodeZero oplossing configureert u uw scope en aanvalsparameters om een penetratietest op uw netwerk uit te voeren. U bent van begin tot eind eigenaar van uw pentest(en)

Continue

NodeZero is een SaaS-oplossing die 24×7 beschikbaar is. Wacht geen maanden voor het uitvoeren van nieuwe testen. Evalueer continue uw beveiligingsmaatregelen en identificeer- en herstel proactief aanvalsvectoren zodra deze worden ontdekt

Dekking

Met NodeZero kunt u uw hele netwerk beoordelen vanuit het standpunt van de aanvaller, niet slechts op basis van een theoretische aanname. Ons algoritme registreert uw externe, on-prem, IoT-, identiteits- en cloud aanvalsgebieden

Lage Inspanning

Geen lokale software nodig
Geen geregistreerde inloggegevens
Geen aanvalsscripts om te schrijven
U kunt binnen enkele minuten aan de slag en u ontvangt de resultaten binnen enkele uren

Bekijk alle Blogs