Nodezero van Horizon3

NodeZero van Horizon3 is een autonoom “Penetration as a service” platform dat zowel interne als externe pentesting aanbiedt dat continue het aanvalsoppervlak van een organisatie beoordeelt en manieren identificeert waarop een door een aanvaller verkregen inloggegevens, verkeerde configuraties, gevaarlijke productstandaarden en misbruikbare kwetsbaarheden kan koppelen om systemen en gegevens te compromitteren. NodeZero biedt een compleet overzicht van het cyberrisicoprofiel van een organisatie in de hele omgeving door middel van zowel interne als externe penetratietesten, waardoor organisaties zich kunnen concentreren op het oplossen van problemen die anders zouden kunnen worden uitgebuit, waardoor tijd en middelen worden bespaard die normaal gesproken zouden worden besteed aan het opsporen van “false positives”.

NodeZero was bijvoorbeeld in staat om met succes een bank te hacken in 7 minuten en 19 seconden. Er waren geen mensen bij betrokken, er werd geen aangepaste software ontwikkeld en er werd niet vals gespeeld. Binnen enkele minuten was NodeZero in staat om de omgeving in kaart te brengen (verkenning genoemd), met succes gebruikers-ID's en wachtwoorden vast te leggen en misconfiguraties en kwetsbaarheden van software aan elkaar te koppelen om een domeinbeheerder te worden, wat betekent dat NodeZero de sleutels tot het “koninkrijk” had en liet zien hoe een bedreigingsacteur had gegevens kunnen vernietigen, gebruikers kunnen buitensluiten en kritieke bedrijfssystemen kunnen afsluiten. Schokkend genoeg had deze bank de nieuwste cyberbeveiligingstools beschikbaar, maar er werd geen beveiligingswaarschuwing geactiveerd omdat deze tools van veel leveranciers niet waren ontworpen om samen te werken. Dergelijke tools zijn gemakkelijk verkeerd te configureren en kunnen moeilijk te leren zijn om correct te gebruiken.

NodeZero factsheet
Horizon 3 factsheet