Llegamos a ustedes gracias a:



Noticias

Noname Security lanza el simulador de ataque Recon

[21/11/2022] A medida que aumentan las infracciones y las empresas se esfuerzan por pasar de un enfoque defensivo a uno ofensivo, Noname Security, centrada en la API, ha lanzado Recon, que simula que un atacante realiza un reconocimiento de los dominios de una organización.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Recon trabaja a partir de un dominio de nivel raíz para encontrar otros dominios, dominios en la sombra, subdominios, API, vulnerabilidades y problemas públicos que pongan en riesgo a la organización, según Noname. "A continuación, empezamos a buscar, de forma activa y pasiva, cualquier información relacionada con las API que pertenezca a esos dominios", explicó Troy Leilard, arquitecto regional de soluciones de ANZ.

Las API sin documentar son un gran riesgo de ataques, ya que el 62% de los encuestados en un informe de Radware de febrero del 2022 admitió que un tercio o más de las API no están documentadas. Cequence Prime Threat Research publicó un informe en octubre en el que se descubría que el 31% (cinco mil millones) de las transacciones maliciosas observadas en la primera mitad del 2022 tenían como objetivo las API en la sombra.

Cómo funciona Noname Recon

Recon se desarrolló para supervisar las API construidas internamente, pero también examina las herramientas de desarrollo que se encuentran en línea y que suelen utilizar terceros. Si una empresa ha subcontratado el desarrollo de su API interna a un tercero, y esto ha expuesto inadvertidamente parte del funcionamiento interno de esa API en Internet, estos casos pueden ser recogidos por Recon, señaló Leilard.

"Miramos cosas como el historial de certificados que las empresas pueden haber adquirido a lo largo del tiempo y podemos correlacionar los dominios basándonos en esa compra", indicó Leilard mientras comparte un ejemplo reciente. "Ha surgido recientemente y al principio pensé que era un error. Le pregunté a nuestro cliente al respecto y me dijo: 'En realidad, se trata de una empresa de la que nos desprendimos hace unos 11 meses', pero seguía existiendo una huella digital o un vínculo digital que los relacionaba con la empresa de origen".

Recon simula a un atacante poniendo en cola ciertas pistas, como nombres de dominio, referencias a documentación, cualquier cosa que pueda ser la siguiente miga de pan en el rastro, explicó Cameron Galbraith, director de marketing de productos de Noname. A partir de ahí, encontrará dominios asociados que pueden no estar en el inventario existente, lo que ocurre en casos de fusiones y adquisiciones y desinversiones de empresas.

"A continuación, buscará los recursos públicos, las fuentes de información públicas en las que los desarrolladores podrían estar utilizando esas herramientas y esas herramientas podrían estar exponiendo información en función de la configuración de privacidad del repositorio de un desarrollador en particular", afirmó Galbraith. "No es tanto que haya un perfil establecido para una simulación. Es más bien que va a seguir el mismo tipo de modus operandi que un atacante".

Otras características del simulador de ataques de la API Noname Recon

Los niveles predefinidos de gravedad de los problemas encontrados permiten a las organizaciones centrarse primero en aquellas vulnerabilidades más críticas. Los clientes también pueden proporcionar información para crear o redefinir lo que puede ser más o menos arriesgado en función de la tolerancia al riesgo de la empresa.

Actualmente, el escaneo automático se realiza cada 24 horas, pero Noname dice que es probable que sea una característica configurable en el futuro. Cuando se encuentra un problema, se recomiendan orientaciones y resoluciones, así como la forma de abordar los problemas.

Se puede acceder a Recon como producto único o como parte de la suite completa de productos API de Noname, que incluye la gestión de la postura, la protección en tiempo de ejecución y las pruebas activas, que proporcionan tanto la visibilidad interior como la correlación entre el exterior y el interior.