In deze blog gaan we wat dieper in op een aantal unieke features van NodeZero by NetBoss.
Het autonome karakter van NodeZero is één van de meest krachtige features die het platform bezit. NodeZero is het eerste autonome platform voor pentesting en kan zonder voorkennis en zonder het maken van aanpassingen binnen het bedrijfsnetwerk worden geplaatst. NodeZero zal zonder menselijke tussenkomst zelf beslissingen nemen en op basis van de resultaten ook vervolgstappen bepalen. NodeZero onderscheidt zich op dit gebied dan ook echt van andere producten
In een vorige blog hebben we dit autonome karakter uitgebreid beschreven.
Link naar blog: De rol van autonome agents binnen pentesting
Chaining van kwetsbaarheden en chaining and reusing van credentials is een unieke feature die wordt toegepast tijdens de autonome pentest. Aanvallers hacken zich niet naar binnen – ze loggen in. Dit wil uiteraard niet zeggen dat een aanvaller helemaal niets doet maar dit zegt wel dat bij veel aanvallers de focus op het verzamelen van credentials en op het misbruik daarvan ligt.
Er zijn verschillende redenen waarom de focus zo sterk ligt op de credentials:
In een volgende blog zullen we dieper ingaan op deze functionaliteit.
Vaak is een product toegespitst op een bepaald type organisatie, organisatiegrootte of gebruikersgroep. Hier is bij NodeZero geen sprake van, iets wat ook uit de diverse gesprekken en projecten is gebleken die het laatste jaar hebben plaatsgevonden. Ik zal een aantal voorbeelden noemen:
In een volgende blog zullen we dieper ingaan op deze functionaliteit.
Als laatste punt wil ik wat dieper ingaan op de pricing. De pricing wordt alleen gebaseerd op het aantal actieve hosts. Hierdoor kunnen we met elke klant (die al pentesten laat uitvoeren) snel vaststellen hoe de pricing zich verhoudt tot de eenmalige manuele pentest die uitbesteed wordt. In alle gevallen is gebleken dat het onbeperkt autonoom pentesten met NodeZero voordeliger is dan de eenmalige manuele pentest. Dit zal veel van jullie dus al een aardig beeld geven.
Door: Arjan Vermeulen | Senior Consultant & Service Manager Cybersecurity
#Horizon3.ai #NetBoss #NodeZero #ai #autonomous #pentest #infosec #cybersecurity #ciso
Voer een pentest uit op uw omgeving
Voer weer een pentest uit om te verifiëren dat de fixes goed zijn doorgevoerd
Stel prioriteiten en los die problemen op die er echt toe doen
Datum | Organisatie | Beschrijving | Bron |
---|---|---|---|
03-05-2024 11:19 | 03-05-2024 11:19 | 29-04-2024 | Booking.com |
Phishingaanvallen via het berichtensysteem van Booking.com | SeniorWeb | 25-04-2024 11:59 | |
25-04-2024 11:59 | 23-04-2024 | ID&T | |
Aanzienlijke hack bij ID&T leidt tot eis van celstraf | Een 28-jarige man uit Amsterdam staat terecht voor het hacken van het systeem van ID&T, waardoor persoonlijke gegevens van honderdduizenden betrokkenen uitlekten. De aanval, die plaatsvond in de zomer van 2022, betrof een ernstige schending van de beveiliging, waaronder slecht gevolgde veiligheidsprotocollen. De man verkreeg ongeautoriseerde toegang en kopieerde data, wat resulteerde in een schadeclaim van €97.000 van ID&T. De officier van justitie benadrukt de ernst van de zaak, ondanks de bekentenis en spijtbetuiging van de dader. (Bron: nos.nl) | 25-04-2024 11:58 | 25-04-2024 11:58 |
23-04-2024 | 11-04-2024 | Iddink Learning Materials | Cyberaanval op schoolboekenleverancier Iddink treft Ichthus College |
Een recente cyberaanval op Iddink Learning Materials B.V. treft ook Ichthus College. Iddink is een belangrijke leverancier van schoolboeken en digitaal lesmateriaal, heeft geleid tot diefstal van persoonlijke gegevens zoals namen, e-mailadressen en bankgegevens. Ouders en leerlingen worden geadviseerd om extra waakzaam te zijn voor phishingmails en andere frauduleuze activiteiten. De aanval, toegeschreven aan de criminele groep Cactus, heeft mogelijk brede implicaties voor andere scholen in Nederland. Er is melding gedaan bij de Autoriteit Persoonsgegevens. (Bron: dedrontenaar.nl) | De Drontenaar | 25-04-2024 11:57 | 23-04-2024 |
01-11-2023 | Onbekende organisatie | DDoS-aanval veroorzaakt grote schade aan Sittards bedrijf | In november vorig jaar en januari dit jaar heeft een bedrijf in Sittard aanzienlijke financiële schade geleden door DDoS-aanvallen, uitgevoerd door twee mannen uit Heerlen en Sittard. De politie heeft deze verdachten gearresteerd. De aanvallen, die de toegang tot het bedrijfssysteem blokkeerden, resulteerden in een schade van circa 150.000 euro. Bij een DDoS-aanval worden talrijke verzoeken naar een website gestuurd waardoor deze onbereikbaar wordt voor gebruikers. Deze aanvallen zijn een vorm van cybercriminaliteit waarbij geïnfecteerde computers worden ingezet. (Bron: zo-nws.nl) |
ZO-NWS | 23-04-2024 10:37 | 22-04-2024 | 22-04-2024 |
Carpetright | Carpetright, een bekende vloerenwinkel, heeft te kampen met een cyberaanval die vooral de Nederlandse vestigingen treft, waar pinnen momenteel onmogelijk is. De pinterminals zijn uitgeschakeld als preventieve maatregel tegen verdere digitale risico's. Het Britse moederbedrijf meldt dat het onderzoek naar de aanval loopt, waarbij niet bevestigd kan worden of het om ransomware gaat. Een soortgelijke aanval in februari resulteerde in een datalek met klantgegevens. Er is nog geen bewijs van een verband tussen beide incidenten. (Bron: rtl.nl) | RTL | |
23-04-2024 10:36 | 23-04-2024 10:36 | 19-04-2024 | SIS Automatisering |
SIS Automatisering getroffen door ransomware aanval van de criminele organisatie PLAY | Cybercrimeinfo.nl |
NodeZero helpt u te concentreren op het oplossen van problemen die daadwerkelijk kunnen worden misbruikt, waardoor u en uw team worden behoed voor het opsporen van kwetsbaarheden die niet kunnen worden misbruikt en ‘false-positives’
U kunt uw hele IT-landschap binnen enkele uren toetsen waar u normaal weken of zelfs maanden op moet wachten voordat consultants handmatig scans uitvoeren en rapporten produceren
Met behulp van de NodeZero oplossing configureert u uw scope en aanvalsparameters om een penetratietest op uw netwerk uit te voeren. U bent van begin tot eind eigenaar van uw pentest(en)
NodeZero is een SaaS-oplossing die 24×7 beschikbaar is. Wacht geen maanden voor het uitvoeren van nieuwe testen. Evalueer continue uw beveiligingsmaatregelen en identificeer- en herstel proactief aanvalsvectoren zodra deze worden ontdekt
Met NodeZero kunt u uw hele netwerk beoordelen vanuit het standpunt van de aanvaller, niet slechts op basis van een theoretische aanname. Ons algoritme registreert uw externe, on-prem, IoT-, identiteits- en cloud aanvalsgebieden
Geen lokale software nodig
Geen geregistreerde inloggegevens
Geen aanvalsscripts om te schrijven
U kunt binnen enkele minuten aan de slag en u ontvangt de resultaten binnen enkele uren