In questo momento i penetration test, sono considerati uno strumento essenziale per i team di sicurezza informatica, sia per gli ambienti di sviluppo che di produzione (DevSecOps); molti di questi però, apportano delle lacune di sicurezza notevoli all’interno dei sistemi aziendali. 

I penetration test si differenziano dalle solite tecniche di sicurezza nell’utilizzo di di sistemi offensivi che vanno oltre gli approcci tradizionali. Essi utilizzano tattiche, tecniche e procedure (TTP) utilizzate comunemente dagli hacker che, allo stesso tempo, forniscono valutazioni e feed su come siti web, endpoint e app siano protetti dagli attacchi informatici. Penetration test in grado di affrontare tutto ciò sono molto richiesti e, purtroppo, molto rari; per questo motivo molte aziende devono affrontare ogni giorno lacune di sicurezza. E’ per questo, per colmare tali lacune, che la maggior parte delle aziende si sta rivolgendo a soluzioni innovative e basate su AI, come RidgeBot di Ridge Security. Esso infatti, è stato definito da Gartner come uno strumento di Penetration Test automatizzato, in grado di combinare diverse librerie di vulnerabilità con un motore AI intuitivo per emulare ogni tecnica di un hacker: il motore in questione è RidgeBrain, l’Intelligenza Artificiale di RidgeBot.

RidgeBrain

RidgeBrain utilizza TTP utilizzate tradizionalmente da un hacker come: 

  • Ricognizione (Scoperta degli asset) 
  • Espansione della superficie di attacco 
  • Rilevamento delle vulnerabilità
  • Sfruttamento

RidgeBrain va oltre le tecniche dei tradizionali penetration test in quanto si comporta come un hacker che sceglie lo scenario di attacco migliore e lancia quindi offese iterative. In questo caso quindi, se il primo attacco non riuscirà a sfruttare una determinata vulnerabilità, RidgeBrain lancerà attacchi successivi (proprio come un vero e proprio hacker). 

 

Il pentest automatizzato di RidgeBot prevede le potenziali perdite subite da un’organizzazione se le vulnerabilità rilevate vengono sfruttate.

RidgeBot è di facile utilizzo, è intuitivo e in questo modo incoraggia gli sviluppatori a utilizzare regolarmente il pentesting. Ciò supporta la necessità di uno sviluppo continuo, garantendo al tempo stesso che il codice venga testato e convalidato per essere privo di vulnerabilità.

 

Scopri RidgeBot

Fissa una demo con i nostri esperti e scopri RidgeBot, il pentest veloce e continuo di RidgeSecurity.
Richiedi la TRIAL gratuita

Compila il form per richiedere informazioni su Ridge Security

Articolo originale: RidgeBot AI colma le lacune causate dai tradizionali Penetration Test– autore Ridge Security Marketing

Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.

Credits articolo

Articolo originale: RidgeBot 4.2.1 Release Annoucement – autore Ridge Security Marketing

Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.

Credits articolo
MENU
Torna in cima