Inicio Tecnología Su Pentest automatizado parece limpio. Vea lo que se perdió en este seminario web para expertos

Su Pentest automatizado parece limpio. Vea lo que se perdió en este seminario web para expertos

Aactualidad Mundial
-
0
Su Pentest automatizado parece limpio. Vea lo que se perdió en este seminario web para expertos

Su informe pentest parece limpio. Ese podría ser el problema.

Ejecute pentesting automatizado durante el tiempo suficiente y los nuevos hallazgos comenzarán a agotarse. En la tercera o cuarta ejecución, aparecen menos problemas. El informe parece estable. El liderazgo entiende «estable» como «seguro». Generalmente no lo es. El trabajo se ralentiza. El riesgo no.

Esa brecha es lo que se propone cerrar en un seminario web de The Hacker News con Picus Security.

Autumn Stambaugh y Can Yüceel, con el presentador James Azar, muestran qué valida su herramienta, dónde se detiene y cómo cerrar lo que deja abierto. Regístrese para el seminario web.

Comience con el problema central. Un informe plano puede significar que se solucionaron los agujeros obvios. También puede significar que la herramienta ha llegado al límite de lo que puede ver. El pentesting automatizado a menudo se trata como una validación de seguridad total. No lo es.

Picus encuadra la validación en seis superficies y aplica pentesting automatizado en una de ellas, la ruta de ataque: si un atacante puede moverse a través de un entorno. Eso deja a los otros cinco sin probar, incluidas las reglas de detección, las configuraciones de la nube, los controles de identidad y las barreras de seguridad de la IA. El ajuste puede mejorar el análisis, pero no puede convertir una prueba de ruta de ataque en detección o validación en la nube.

Esta es la parte que la mayoría de los equipos pasan por alto. Cuando la herramienta explota una técnica, no puede decirle si su regla SIEM se activó o su EDR generó una alerta. Puede demostrar que es posible el volcado de credenciales o el movimiento lateral.

LEER  WhatsApp y las notificaciones de Slack podrían secuestrar Google Gemini en Android

Eso todavía no le dice si el EDR lo bloqueó, el SIEM lo registró o el SOC tenía suficiente señal para actuar. Demuestra que existe un camino. No dice nada sobre si habrías atrapado a un atacante usándolo.

Ése es el riesgo: confundir un camino accesible con uno defendido. Reserva tu asiento para la sesión.

BAS y el Pentesting automatizado responden a diferentes preguntas

La simulación de infracciones y ataques pregunta si un control reacciona ante un comportamiento conocido: bloqueado, detectado, registrado o perdido. El pentesting automatizado pregunta hasta dónde podría llegar un atacante a través de una ruta explotable. Cambie uno por otro y la brecha desaparecerá del informe, no del medio ambiente.

El problema práctico es la priorización. Si una herramienta demuestra que existe una ruta pero sus controles ya la bloquean o la detectan, es posible que ese hallazgo no tenga la urgencia de una que funciona silenciosamente. Sin validación de control, los equipos clasifican el riesgo faltando la mitad de la evidencia. En eso es en lo que se centra la sesión: convertir un montón de hallazgos en una cola clasificada en función de si los controles realmente detectaron el comportamiento.

Si el pentesting automatizado se trata como el programa de validación completo, esta es la brecha que se debe verificar primero. Regístrese para el seminario web.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí