Pentera: Automatisierte Penetrationstests und Reaktion - Pentera und Cortex XSOAR Hand in Hand

03. März 2020 - Eine kontinuierliche Überprüfung aller Computerressourcen ist für die Sicherheits- und Risikobewertung der IT-Landschaft in Unternehmen von entscheidender Bedeutung. IT Sicherheitsteams müssen neben dem "CVSS"-Rauschen die Sanierungsbemühungen ausschliesslich auf die Sicherheitslücken konzentrieren, die direkte geschäftliche Auswirkungen auf ihr Netzwerk und somit auf dessen Firma haben.

Diese Integration kombiniert die Priorisierungsfunktionen von Pentera (vormals Pcysys) zur Beseitigung von Bedrohungen mit den Sicherheits-Orchestrierung und -Automatisierungsfunktionen von Cortex XSOAR von Palo Alto Networks (vormals Demisto), um Sicherheitsteams dabei zu unterstützen, ihre Reaktionsprozesse zu standardisieren, Korrekturaufgaben in grossem Massstab auszuführen und die Zeit zum Erkennen und Beheben von Schwachstellen zu verkürzen. 

Integrationsfunktionen

  • Nehmen Sie Pentera-Warnungen in Cortex XSOAR auf, um eine "Playbook"-Bereicherung und Reaktion zu erzielen.
  • Lösen Sie automatisch priorisierte aufgabenbasierte "Playbooks" aus, um Pentesting-Ergebnisse zu korrigieren.
  • Benachrichtigen Sie die Manager sofort über verletzbare Kontrollen und führen Sie Pentera erneut aus, um die Wirksamkeit der einmal durchgeführten Korrektur zu überprüfen.

 

Anwendungsfall 1: Automatisieren von "Dynamic Vulnerability Alert Ingestion and Response - Password Policy"

Herausforderung: Kennwortrichtlinien müssen oder sollten von Unternehmen regelmässig überprüfen werden. Das Fehlen einer automatisierten Lösung, die die Cyber-Sicherheitslage bei Bedarf überprüft, führt dazu, dass Sicherheitsteams immer einen Schritt zurück bleiben und nicht sicherstellen können, dass ihre Kennwortrichtlinien im gesamten Unternehmen ordnungsgemäss eingehalten werden.

Lösung: Überprüfen Sie kontinuierlich die Wirksamkeit von Unternehmenskennwörtern und ergreifen Sie Massnahmen bei leicht zu knackenden Kennwörtern mit Schwerpunkt auf Konten mit hohen Berechtigungen. Sobald Pentera ein Kennwort kennzeichnet, das nicht dem Standard entspricht, ergreifen automatisierte Playbooks über Cortex XSOAR Massnahmen und beheben die Sicherheitsanfälligkeit basierend auf den Unternehmensrichtlinien.

Vorteil: Die Lösung befreit Sicherheitsteams von der sich wiederholenden Arbeit, die Kennwortrichtlinie des Unternehmens ständig in Frage zu stellen. Ein standardisierterer Prozess, der über automatisierte Playbooks implementiert wird, kann den Weg zu einem kostengünstigeren Prozess ebnen.

 

Anwendungsfall 2: Automatisierte Echtzeitvalidierung für kritische Sicherheitslücken

Herausforderung: Eine kontinuierliche Sicherheitsüberprüfung ist für die fortlaufende Cyberhygiene des Netzwerks eines Unternehmens von entscheidender Bedeutung. Kritische Schwachstellen erfordern jedoch On-Demand-Tests, da sie viele Komponenten des Netzwerks beeinflussen. Sicherheitsteams haben dabei Schwierigkeiten, die Korrekturen zu priorisieren und die tatsächlichen Auswirkungen von Sicherheitslücken auf ihr spezifisches Netzwerk zu verstehen.

Lösung: Nach der Durchführung automatisierter Tests für kritische Schwachstellen können Sicherheitsteams durch die Integration den Reaktionsprozess basierend auf den Ergebnissen automatisieren. Beispielsweise erkennt Pentera die Sicherheitsanfälligkeit verschiedener Komponenten des Netzwerks, z. B. eines Servers oder eines Endpunkts. Endpoint-Schwachstellen sind etwas einfacher zu handhaben, welche in einem einzigen Workflow automatisch behoben werden können. Server-Schwachstellen können einen komplexeren Workflow oder ein komplexeres "Playbook" auslösen, wobei Aufgaben mit hohem Risiko automatisch anhand des Schweregrads der geschäftlichen Auswirkungen priorisiert werden.

 

pcysys_pentera_cortexXSOAR_screen.jpg

 

Vorteil: Mit der Lösung können Sicherheitsteams den Reaktionsprozess, basierend auf den geschäftlichen Auswirkungen, automatisieren und optimieren. Die Aufgaben werden automatisch an die entsprechenden Korrekturteams gesendet und mit dem Schweregrad versehen.

 

Über Pentera (vormals Pcysys)

Pentera wurde 2015 mit Niederlassungen in Israel, Boston, London und Zürich gegründet und liefert Pentera, die erste automatisierte Plattform für Netzwerkpenetrationstests, mit der Cybersicherheitsrisiken von Unternehmen bewertet und reduziert werden können. Hunderte von Sicherheitsexperten und Dienstleistern auf der ganzen Welt verwenden Pentera, um kontinuierliche, maschinenbasierte Penetrationstests durchzuführen, die ihre Immunität gegen Cyber-Angriffe in ihren Unternehmensnetzwerken verbessern.

Über Cortex XSOAR von Palo Alto Networks

Palo Alto Networks Cortex XSOAR ist eine umfassende SOAR-Plattform (Security Orchestration, Automation and Response), die Sicherheits-Orchestrierung, Fallmanagement und interaktive Untersuchung kombiniert und dabei IT Sicherheitsteams über den gesamten Zyklus eines Vorfalls begleitet und unterstützt. Mit Cortex XSOAR können Sicherheitsteams Prozesse standardisieren, wiederholbare Aufgaben automatisieren und Vorfälle über ihren gesamten Sicherheitsproduktstapel hinweg verwalten, um die Reaktionszeit und die Produktivität von Securityanalysten zu verbessern.

 

Sie haben Fragen?

Erfahren Sie noch mehr über Pentera und Cortex XSOAR von Palo Alto Networks. Wir von der Omicron AG, dem Pentera und Palo Alto Networks Platinum Innovator Partner und Authorized Support Center (ASC) in der Schweiz, helfen Ihnen dabei gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme.