Autonomes Pentesting bekommt mehr Macht
NodeZero von Horizon3.ai gegen Cyberkriminelle
Die Relevanz von Cybersecurity in der Wertschöpfung ist so hoch wie nie zuvor, Unternehmen und Organisationen können jederzeit Opfer einer Cyberattacke werden.
Mit einem umfangreichen Update der NodeZero-Plattform bietet Horizon3.ai autonomes Penetration Testing der neuesten Generation. „NodeZero hat in der neuesten Version wesentlich mehr Macht und findet Lücken unabhängig davon, ob es sich um On-Premise, Multi-Cloud oder gemischte Netzwerkarchitekturen handelt. Wir übernehmen dazu komplett die aktuellen Strategien bösartiger Attacken und greifen den Hackern vor. Zudem geben wir den IT-Abteilungen in Unternehmen ein besseres Verständnis dafür, mit welcher Methodik der Penetrationstest eine Kompromittierung erzielen konnte und welche konkreten Maßnahmen zur zukünftigen Abwehr nötig sind. So ermöglichen wir nun über eine eigene Schnittstelle den Anwendern, die Ergebnisse der Pentests in bestehende Sicherheitsprozesse und Arbeitsabläufe zu integrieren. Das umfasst auch die Sicherheitstools, deren ‚blind spots‘ in der Erkennung und Reaktion identifiziert werden können“, erklärt Snehal Antani, CEO und Mitgründer von Horizon3.ai. Um NodeZero nutzen zu können, ist keine Hardware nötig: Moderne Security-as-a-Service kommt aus der Cloud und ist zudem für den europäischen Markt komplett datenschutzkonform. Hierzu gewährleistet Horizon3.ai, dass sämtliche im Zuge der Penetrationstests anfallenden Daten ausnahmslos auf Servern in der Europäischen Union gespeichert werden, also insbesondere nicht in die USA gelangen. Vertrieben wird NodeZero weltweit über lokale Channelpartner, die nahe an den Bedürfnissen ihrer Kunden sind und über exzellenten Marktzugang verfügen.
Angriff ist die beste Verteidigung
Für das Team von Horizon3.ai ist der Angriff die beste Verteidigung. „Cyber-Resilienz kann nur mit einem realen Angriffsszenario getestet werden. Nur so können Sicherheitslücken erkannt und geschlossen werden. Eine erneute Prüfung durch einen weiteren Pentest zeigt, ob die Absicherung auch funktioniert“, sagt Rainer M. Richter, Vice President EMEA & APAC von Horizon3.ai. NodeZero von Horizon3.ai ist ein Cloud-Service, bietet kontinuierliche Penetrationstests und ermöglicht es Unternehmen, ihre Infrastruktur in großem Umfang und vor allem regelmäßig zu testen. Dazu verknüpft NodeZero öffentlich zugängliche Anmeldeinformationen aus Datenbanken, Fehlkonfigurationen von Netzwerkgeräten und gefährliche Standardeinstellungen und andere ausnutzbare Schwachstellen miteinander – mit exakt denselben Methoden wie ein professioneller Hacker. „NodeZero konnte einen Finanzdienstleister in wenig mehr als sieben Minuten kompromittieren. Das Unternehmen nutzte zwar die besten Sicherheitstechnologien, bei dem NodeZero-Angriff wurden jedoch nur wenige davon ausgelöst – eine Reaktion zum Stoppen der Attacke war so nicht möglich“, erklärt Richter weiter.
Find, fix and verify
Die auf die Bedürfnisse von IT-Abteilungen ausgerichtete Benutzerführung von NodeZero gibt IT-Teams, CIOs, CISOs und Administratoren eine detaillierte Analyse der Angriffspfade mit Nachweis der Ausnutzung, priorisierte Korrekturmaßnahmen und anschließend eine 1-Klick-Überprüfung, ob die Korrektur erfolgreich war. „Wir leisten mit unserer Self-Service-Plattform zum autonomen Pentesting einen wesentlichen Beitrag zu mehr Sicherheit in Unternehmen und entlasten professionelle Pentester, die mit NodeZero mehr Volumen bearbeiten können und vor allem planbare, regelmäßige Tests ohne Einrichtungsaufwand durchführen können. In den letzten Jahren ist die Nachfrage für Pentester extrem angestiegen, so dass die Vorlaufzeit mehrere Monate beträgt. In diesem Zeitraum kann ein Unternehmen bereits Opfer werden“, so Rainer M. Richter von Horizon3.ai weiter. „Die neue Version von NodeZero gibt ein noch schnelleres Verständnis, wie ein Angreifer das Netzwerk kompromittieren kann und welche Wirkung die genutzten Verteidigungstools haben", beschreibt Monti Knode, Vice President Customer Success bei Horizon3.ai.
Speerspitze der IT-Sicherheit
Das Eindringen in eine IT-Infrastruktur selbst großer Unternehmen ist denkbar einfach. Bei einem autonomen Pentest in einem großen Unternehmen gelang es NodeZero, die Rechte eines Domänenadministrators zu erhalten und gleichzeitig das E-Mail-System des Unternehmens zu kompromittieren. Die Ausführung des autonomen Angriffs – ohne einen nötigen Eingriff durch Anwender – dauerte 30 Minuten und verwendete eine Reihe von technischen Maßnahmen:
- Benutzerermittlung in Kombination mit Passwort-Spraying, um einen Domänenbenutzer zu kompromittieren,
- Auslesen der SAM-Datenbank durch Ausnutzung der dem Domänenbenutzer zugewiesenen lokalen Admin-Rechte,
- Wiederverwendung lokaler Admin-Zugangsdaten auf mehreren Rechnern,
- Entdeckung eines Domänenadministrator-Anmeldedatensatzes durch Auslesen von gespeicherten Anmeldedaten in der LSA auf einem benachbarten Rechner,
- Wechsel vom Domänenadministrator zur Microsoft Azure Active Directory-Infrastruktur (AzureAD),
- Zugriff auf die E-Mail des Domänenadministrators, bei dem die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert war.
„Die Abfolge in diesem Angriffspfad ist typisch für APTs und Kriminelle, die Ransomware in Organisationen einschleusen. Das autonome Pentesting nutzt exakt die gleichen Muster wie Angreifer aus und wird so zur Speerspitze der IT-Sicherheit, weil es die Denk- und Arbeitsmuster der Hacker ausnutzt“, erklärt Naveen Sunkavally, Chief Architect bei Horizon3.ai. Tatsächlich konnte der Angriff nahezu ohne Gegenwehr durchgeführt werden. Die neue Version von NodeZero gibt nach dem erfolgreichen Angriff detaillierte Hilfestellung, um die verschiedenen Schwachstellen zu beheben und schließt damit die von Hackern ausnutzbaren Sicherheitslücken.
-PM Horizon3.AI Europe GmbH-