Neem de inbreuk aan. Zero-days blijven leveren, AI schrijft exploits sneller dan wie dan ook patcht, en “patch alles op tijd” werkt al jaren niet meer. Stop met het wedden van de organisatie op het winnen van die race. Jij hebt geen controle over welke bug er landt. Jij bepaalt wat het kan bereiken zodra het dat doet.
Dat is een vraag over de vorm van je netwerk, en de meeste teams hebben de verkeerde vorm. HD Moore, maker van Metasploit en nu CEO van runZero, besteedt de sessie aan het tonen van die vorm vanaf de kant van de aanvaller.
Reserveer uw plaats voor een LIVE-sessieof schrijf je in, dan sturen wij je de opname toe.
De segmentatie die u denkt te hebben
De comfortabele veronderstelling: kritische systemen zitten achter een firewall of op hun eigen segment, dus een voet aan de grond hier kan daar geen ramp worden. Noem het de segmentatieillusie. Dit geldt totdat iemand het netwerk echt in kaart brengt.
Dan komen de naden tevoorschijn. Een apparaat dat met twee netwerken tegelijk is verbonden en zo stilletjes de zones overbrugt die je gescheiden wilde houden. Aangesloten uitrusting, niemand heeft zich geregistreerd, antwoordt op een segment waar het niet op zou moeten staan. Hele sets machines die zich verschuilen achter een industriële protocolgateway, onzichtbaar voor uw scanner, bereikbaar voor iedereen die weet dat de gateway er is. Niets ervan staat op de activalijst. Het loopt allemaal rond de controle waarop u rekende.
Inventaris is een lijst. Aanvallers lezen een kaart.
Je houdt een inventaris bij, een statische lijst van spullen die je bezit. Een aanvaller interesseert zich niets voor uw lijst. Ze geven om paden: hoe het ene steunpunt het andere bereikt, totdat het op iets terechtkomt dat pijn doet. De twee weergaven komen zelden overeen, en het verschil is precies dat deel van uw netwerk dat u niet kunt zien en zij wel. Moore heeft Metasploit gebouwd, het raamwerk waar de helft van de industrie aanstoot aan heeft genomen, en leidt nu het bedrijf wiens hele taak bestaat uit het vinden van de middelen en verbindingen waarvan organisaties niet weten dat ze die hebben.
Grijp je plek en zie hoe die blik op je eigen omgeving is gericht.
Wat je nog kunt doen
- Vind de bezittingen waarvan u niet weet dat u ze heeft. Niet-goedgekeurde IT, schaduw-IoT en de sub-middelen achter OT-protocolgateways waar uw scans nooit verschijnen.
- Vind de bruggen die de segmentatie doorbreken. De multi-homed apparaten en vergeten activa die zones met elkaar verbinden waarvan je dacht dat ze geïsoleerd waren.
- Bekijk de paden, niet alleen de onderdelen. Ruil statische inventaris in voor live aanvalspaden die laten zien hoe een steunpunt zich daadwerkelijk verplaatst.
- Repareer de paar dingen die er toe doen. Concentreer het herstel op de middelen en koppelingen die de route van een aanvaller naar impact verkorten.
Bedrijfsnetwerk, fabrieksvloer of beide met elkaar verweven: als IT, IoT en OT uw omgeving delen, zijn de naden ertussen waar het misgaat. Bekijk uw netwerk zoals een aanvaller dat al doet, voordat zij dat doen.
