⚡ Não perca: notícia importante no ar! ⚡
Leia, comente e fique sempre atualizado!
Apoie o projeto e divulgue suas redes! Clique aqui
Quando a tecnologia redefine o campo de jogo
Em 2015, fundei uma empresa de software de teste de segurança cibernética com a crença de que o teste automatizado de penetração não era apenas possível, mas necessário. Na época, a idéia era frequentemente recebida com ceticismo, mas hoje, com mais de 1200 clientes e milhares de usuários corporativos, essa visão se provou. Mas também sei que o que construímos até agora é apenas a base do que vem a seguir.
Agora estamos testemunhando um ponto de inflexão com a IA em testes de segurança cibernética que reescreverá as regras do que é possível. Você pode não ver a mudança no tempo de um mês, mas em cinco anos o domínio será irreconhecível.
Como CTO da Pentera, tenho uma visão para a empresa: uma em que qualquer cenário de ameaça à segurança que você possa imaginar, você pode testar com a velocidade e a inteligência que apenas a IA pode fornecer. Já começamos a implementar as partes individuais dessa realidade em nossa plataforma. Este artigo retrata a visão completa que tenho para Pentera nos próximos anos.
A IA não é apenas mais uma camada de otimização para ferramentas de equipes vermelhas ou painéis de segurança. Representa uma mudança em todo o ciclo de vida dos testes adversários. Ele muda como as cargas úteis são criadas, como os testes são executados e como as descobertas são interpretadas. Está redefinindo o que nossa plataforma de validação de segurança automatizada pode fazer. Como a revolução da tela sensível ao toque do seu celular, a IA se tornará a interface intuitiva, o mecanismo por trás da execução e o tradutor que transforma dados brutos em decisões.
Na Pentera, a IA está transformando todas as camadas de testes adversários.
Vibe Red Teaming
Imagine isso. Você é um CISO responsável por proteger um ambiente híbrido: o Active Directory On-Prem, aplicativos de produção no Azure e uma equipe de desenvolvimento vibrante trabalhando em contêineres e saas.
Você acabou de aprender que as credenciais de um empreiteiro foram expostas acidentalmente em um repositório do GitHub. O que você quer saber não está enterrado em um banco de dados CVE ou em um feed de ameaças, você precisa testar se esse acesso específico pode levar a danos reais.
Então, você abre pentera e simplesmente diz:
"Verifique se as credenciais john.smith@company.io podem ser usadas para acessar o banco de dados financeiro na produção".
Sem scripts. Sem fluxos de trabalho. Sem manuais.
Em segundos, a plataforma entende sua intenção, esconde o ambiente, cria um plano de ataque e emula o adversário, com segurança e cirurgicamente. Não para por aí.
Ele se adapta no teste intermediário se suas defesas reagirem. Ignora a detecção sempre que possível, faz uma pausa quando necessário e reavalita o caminho com base em evidências vivas.
E quando é feito?
Você recebe um resumo adaptado para você; Não é um despejo de dados brutos. Os executivos recebem um briefing de risco de alto nível. Seu SoC recebe os troncos e descobertas. Sua equipe de nuvem recebe um caminho de remediação.
Essa é a equipe do Vibe Red: onde a validação de segurança se torna conversacional, inteligente e instantaneamente acionável.
Fica melhor - imagine isso também:
Imagine que, de qualquer aplicativo ou agente de segurança, por exemplo, seu SOC, você deseja testar a aceitação do seu novo ambiente em nuvem. Como alternativa, imagine que sua equipe de DevOps gostaria de lançar seu novo modelo de aplicativo LLM em produção.
Esses aplicativos de gerenciamento, em breve, para tornar-se agênticos, chamarão a API de teste de ataque PENTERA e executarão esses testes como parte de seu fluxo de trabalho, garantindo que toda e qualquer ação em sua infraestrutura seja inerentemente segura, pois desde o início.
Esse é um sub-agente de teste chamável: onde qualquer aplicativo de segurança e qualquer script pode solicitar operações de validação de segurança de dentro e verificar a eficácia e a correção dos controles de segurança em tempo real.
Transformando todas as camadas de teste adversário
Para dar vida a esse futuro, estamos reimaginando o ciclo de vida dos testes adversários em torno da inteligência, infundindo a IA em todas as camadas de como os exercícios pentestes e de equipes vermelhas são imaginadas, executadas, adaptadas e compreendidas. Esses pilares formam a base de nossa visão para uma forma mais inteligente, mais intuitiva e humana de validação de segurança.
1. Agente do produto: o fim dos cliques, a ascensão da conversa
No futuro, você não criará testes em um modelo; Você os conduzirá em linguagem natural. E, à medida que o teste é executado, você não se senta e aguarda os resultados, você moldará o que acontece a seguir.
"Inicie uma tentativa de acesso do grupo de identidade contratada-Okta. Verifique se alguma conta nesse grupo pode acessar as ações do arquivo em 10.10.22.0/24. Se o acesso for concedido, escalar privilégios e tentar a extração de credenciais.
E uma vez que o teste estiver em movimento, você continua dirigindo:
"Pausa o movimento lateral. Concentre-se apenas nos caminhos de escalada de privilégios da estação de trabalho-203".
"Re-executar a colheita de credenciais usando raspagem de memória em vez da injeção de LSASS".
"Deixe todas as ações direcionadas a sub -redes de desenvolvimento,
Em 2015, fundei uma empresa de software de teste de segurança cibernética com a crença de que o teste automatizado de penetração não era apenas possível, mas necessário. Na época, a idéia era frequentemente recebida com ceticismo, mas hoje, com mais de 1200 clientes e milhares de usuários corporativos, essa visão se provou. Mas também sei que o que construímos até agora é apenas a base do que vem a seguir.
Agora estamos testemunhando um ponto de inflexão com a IA em testes de segurança cibernética que reescreverá as regras do que é possível. Você pode não ver a mudança no tempo de um mês, mas em cinco anos o domínio será irreconhecível.
Como CTO da Pentera, tenho uma visão para a empresa: uma em que qualquer cenário de ameaça à segurança que você possa imaginar, você pode testar com a velocidade e a inteligência que apenas a IA pode fornecer. Já começamos a implementar as partes individuais dessa realidade em nossa plataforma. Este artigo retrata a visão completa que tenho para Pentera nos próximos anos.
A IA não é apenas mais uma camada de otimização para ferramentas de equipes vermelhas ou painéis de segurança. Representa uma mudança em todo o ciclo de vida dos testes adversários. Ele muda como as cargas úteis são criadas, como os testes são executados e como as descobertas são interpretadas. Está redefinindo o que nossa plataforma de validação de segurança automatizada pode fazer. Como a revolução da tela sensível ao toque do seu celular, a IA se tornará a interface intuitiva, o mecanismo por trás da execução e o tradutor que transforma dados brutos em decisões.
Na Pentera, a IA está transformando todas as camadas de testes adversários.
Vibe Red Teaming
Imagine isso. Você é um CISO responsável por proteger um ambiente híbrido: o Active Directory On-Prem, aplicativos de produção no Azure e uma equipe de desenvolvimento vibrante trabalhando em contêineres e saas.
Você acabou de aprender que as credenciais de um empreiteiro foram expostas acidentalmente em um repositório do GitHub. O que você quer saber não está enterrado em um banco de dados CVE ou em um feed de ameaças, você precisa testar se esse acesso específico pode levar a danos reais.
Então, você abre pentera e simplesmente diz:
"Verifique se as credenciais john.smith@company.io podem ser usadas para acessar o banco de dados financeiro na produção".
Sem scripts. Sem fluxos de trabalho. Sem manuais.
Em segundos, a plataforma entende sua intenção, esconde o ambiente, cria um plano de ataque e emula o adversário, com segurança e cirurgicamente. Não para por aí.
Ele se adapta no teste intermediário se suas defesas reagirem. Ignora a detecção sempre que possível, faz uma pausa quando necessário e reavalita o caminho com base em evidências vivas.
E quando é feito?
Você recebe um resumo adaptado para você; Não é um despejo de dados brutos. Os executivos recebem um briefing de risco de alto nível. Seu SoC recebe os troncos e descobertas. Sua equipe de nuvem recebe um caminho de remediação.
Essa é a equipe do Vibe Red: onde a validação de segurança se torna conversacional, inteligente e instantaneamente acionável.
Fica melhor - imagine isso também:
Imagine que, de qualquer aplicativo ou agente de segurança, por exemplo, seu SOC, você deseja testar a aceitação do seu novo ambiente em nuvem. Como alternativa, imagine que sua equipe de DevOps gostaria de lançar seu novo modelo de aplicativo LLM em produção.
Esses aplicativos de gerenciamento, em breve, para tornar-se agênticos, chamarão a API de teste de ataque PENTERA e executarão esses testes como parte de seu fluxo de trabalho, garantindo que toda e qualquer ação em sua infraestrutura seja inerentemente segura, pois desde o início.
Esse é um sub-agente de teste chamável: onde qualquer aplicativo de segurança e qualquer script pode solicitar operações de validação de segurança de dentro e verificar a eficácia e a correção dos controles de segurança em tempo real.
Transformando todas as camadas de teste adversário
Para dar vida a esse futuro, estamos reimaginando o ciclo de vida dos testes adversários em torno da inteligência, infundindo a IA em todas as camadas de como os exercícios pentestes e de equipes vermelhas são imaginadas, executadas, adaptadas e compreendidas. Esses pilares formam a base de nossa visão para uma forma mais inteligente, mais intuitiva e humana de validação de segurança.
1. Agente do produto: o fim dos cliques, a ascensão da conversa
No futuro, você não criará testes em um modelo; Você os conduzirá em linguagem natural. E, à medida que o teste é executado, você não se senta e aguarda os resultados, você moldará o que acontece a seguir.
"Inicie uma tentativa de acesso do grupo de identidade contratada-Okta. Verifique se alguma conta nesse grupo pode acessar as ações do arquivo em 10.10.22.0/24. Se o acesso for concedido, escalar privilégios e tentar a extração de credenciais.
E uma vez que o teste estiver em movimento, você continua dirigindo:
"Pausa o movimento lateral. Concentre-se apenas nos caminhos de escalada de privilégios da estação de trabalho-203".
"Re-executar a colheita de credenciais usando raspagem de memória em vez da injeção de LSASS".
"Deixe todas as ações direcionadas a sub -redes de desenvolvimento,
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #a #ia #está #transformando #testes #adversários #de #segurança #cibernética # #visão #do #fundador #pentera
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário