Horizon3.ai, ein Pionier im Bereich autonomer Sicherheitslösungen, integriert ab sofort einen Rapid Response Service als Teil der NodeZero-Plattform für autonomes Penetration Testing. Damit möchte der Anbieter autonome Penetrationstests voranbringen und eine kritische Lücke bei der zeitnahen Bewertung real möglicher Auswirkungen von ausnutzbaren Schwachstellen in Software-Produkten schließen, die täglich in Unternehmen genutzt werden. IT-Teams in Organisationen und Unternehmen sollen so ein klares Verständnis für die Wahrscheinlichkeit einer Ausnutzung kritischster Schwachstellen gewinnen, die derzeit international von verschiedensten Quellen bekannt gegeben werden, so das Unternehmen.
Unternehmen haben verstärkt mit Zero-Day- und N-Day-Schwachstellen zu kämpfen, während das Zeitfenster zwischen der Veröffentlichung einer Schwachstelle und der Ausnutzung durch kriminelle Hacker in freier Wildbahn immer kürzer wird. In Anbetracht dieser Situation investieren Unternehmen viel Zeit, Geld und Ressourcen zum Updaten und Patchen von Software, nachdem eine Sicherheitslücke bekannt wird. Häufig jedoch wird dieser Aufwand betrieben, ohne genau zu wissen, ob eine Schwachstelle auch tatsächlich in diesem Unternehmen ausnutzbar ist.
Alleine in den ersten Monaten des Jahres 2024 hat die U.S. National Vulnerability Database (NVD) bisher 12.384 neue Sicherheitslücken in öffentlich zugänglicher Software erfasst. Meist können Unternehmen nicht feststellen, ob eine festgestellte Schwachstelle in einem Softwareprodukt in ihrer spezifischen Umgebung auch tatsächlich ausnutzbar ist. Die tatsächliche Verwundbarkeit hängt von der spezifischen Netzwerkumgebung ab. Unternehmen verfügen bisher über keine bewährte Methode, um die „Ausnutzbarkeit“ von Software-Schwachstellen zu beurteilen – daher kommt es oft vor, dass Patches priorisiert werden, die eigentlich nicht dringlich sind. NodeZero soll dieses Problem mit dem Rapid Response Service lösen, der eine effektive Verwaltung der kritischsten Schwachstellen ermöglichen soll.
So funktioniert der Rapid Response Service
Das Angriffsteam von Horizon3.ai betreibt nicht nur originäre Forschung, sondern behält auch die weitere Veröffentlichung von Schwachstellen aus anderen Quellen im Auge. Die Ausnutzbarkeit der Schwachstellen werde unter Berücksichtigung der Einfachheit der Ausnutzung, des Schweregrads und der Verbreitung der anfälligen Software bewertet. Im Anschluss an die Bewertung entwickelt das Team Proof-of-Concept-Exploits (POC), integriert diese als neue Angriffsinhalte in NodeZero und informiert die NodeZero-Nutzer über die neuen Inhalte. Die Systeme können sofort anhand der Daten untersucht werden, das Resultat sei ein sofortiger Einblick in den Grad der Ausnutzbarkeit.
Überdies warnt Horizon3.ai seine Kunden, wenn in ihren Produktionsumgebungen bekannte Schwachstellen vorhanden sind, die durch NodeZero – und damit verbunden eben auch von einem potentiellen Angreifer – ausgenutzt werden könnten. Damit verspricht der Anbieter Unternehmen einen Zeitvorteil von oft mehreren Tagen: Die proaktive Information und Möglichkeit zur Prüfung agiere schneller als die häufig erst deutlich später verfügbaren, allgemeinen Veröffentlichungen von neuen Schwachstellen und biete den Vorteil, welche Schwachstelle in der individuellen Konfiguration überhaupt gefährlich wäre. (ah)
