Hacker-Powered Security Platform

Synack ondersteunt organisaties om kwetsbaarheden te vinden en te dichten, nog voordat deze door cybercriminelen kunnen worden gebruikt om schade aan te richten aan de omgeving. Synack vindt, beoordeelt en rangschikt de kritische kwetsbaarheden in zelfs de meest ingewikkelde, compliance gedreven organisaties. Synack heeft als missie om samen met haar klanten, in plaats van enkel te voldoen aan compliance voorwaarden, daadwerkelijk veiligheid te bieden. Door middel van de over de gehele wereld verspreide security experts wordt door Synack een vanuit het perspectief van een hacker gedreven aanpak geboden. Hiermee kunnen organisaties zich beter beschermen tegen aanvallen.

Synack

Synack

Wat is er mis met het hedendaagse pentesten?

  • Combineren van menselijke vindingrijkheid met de schaalbaarheid van technologie
  • Een vanuit hackersperspectief opgebouwde manier van intelligence
  • Gebruikmaken van hoogwaardige kennis uit een uitgebreide pool met experts
  • Daadwerkelijk inzicht verkrijgen in het bereik van uw securityscans
  • Assurance en Audit logging dat zorgt voor transparantie en vertrouwen

Standaard pentests falen doorgaans op drie fronten: inzicht, schaalbaarheid en het proces.

Inzicht – bij een standaard security test wordt vaak een checklist door de security experts afgewerkt. Deze checklist bevat de doelen en vaak wordt er een standaard rapport met daarin de uitgevoerde activiteiten als opleverdocument gebruikt. Als klant ontvangt men vaak enkel de resultaten zonder enig inzicht in het proces eromheen. In een pentest rapport mist vaak belangrijke informatie over hoe effectief de aanvalsomgeving is geëvalueerd. Synack lost dit probleem op door gebruik te maken van haar eigen secure gateway technologie, genaamd LaunchPoint, waarmee alle tijdens het testen gebruikte verkeer wordt “vastgelegd” door het platform.

Schaalbaarheid – tijdens een standaard pentest is men afhankelijk van een vaak erg gelimiteerde skillset en aanpak (1-2 personen per team) om de omgeving grondig te testen. De meeste security afdelingen maken gebruik van meerdere partijen om er zeker van te zijn dat er van voldoende diversiteit en robuustheid tijdens het testen sprake is. Deze aanpak kan niet meegroeien met het groeiende aantal aanvalsgebieden en de toenemende complexiteit van de aanvallen. Synack biedt een oplossing voor deze uitdaging door gebruik te maken van het Synack Red team, een selectie uit honderden top security researchers met diverse achtergronden die hoog aangeschreven staan om hun kennis, kunde en betrouwbaarheid. Het Synack Red Team wordt daarnaast verder versterkt door de gebruikte scantechnologie genaamd, Hydra.

Proces – de verwachte uitkomst van een standaard pentest is vaak dat men moet voldoen aan compliance normen gebaseerd op regelgeving in de sector en het compensatiemodel is vaak gebaseerd op de tijd die de tester heeft en de materialen die door de tester gebruikt worden. Deze manier van werken maakt het onmogelijk om testers te motiveren om juist de uitzonderlijk kwaadaardige vulnerabilities te laten vinden die enorme impact op de bedrijfsvoering kunnen hebben. Synack hangt de hoogste prioriteit aan het vinden en aanpakken van bedrijfskritische kwetsbaarheden die enorme impact kunnen hebben op de continuïteit, maar ook op de reputatie van het bedrijf.

Het Synack aanbod?

Crowdsourced Penetration Testing (CPT)

Met de Synack CPT kunnen kwetsbaarheden gevonden worden door het inzetten van creatieve hackers in een ongestructureerde zoektocht in zowel web- als mobiele- en host infrastructuren. De researchers in het Synack Red Team worden gedreven door een snel uitbetalend bug bounty model om kwetsbaarheden te vinden en rapporten in te dienen over hun bevindingen ter verificatie en ter remediation. De ongestructureerde testmethodiek die tijdens het Crowdsourced Penetration Testing (CPT) proces wordt gebruikt simuleert als het ware daadwerkelijke aanvalspogingen die de ‘echte’ hackers kunnen gebruiken om bekende kwetsbaarheden te misbruiken.

Crowdsourced Continuous Testing (CCT)

De Synack Continuous Testing en Discovery (CT&D) oplossing combineert het ontdekken van kwetsbaarheden en het pentesten met elkaar, maar in tegenstelling tot een twee wekelijkse CPT test, wordt deze test continu uitgevoerd. Dit zorgt ervoor dat er constant aandacht is voor het ‘hardenen’. CT&D biedt de meest dynamische vorm van veiligheid door gebruik te maken van het softwarematig opsporen van wijzigingen, continu te scannen vanuit de Synack scanfunctionaliteit en ook nog eens de menselijke analyse vanuit het Synack Red Team.

Uit welke onderdelen bestaat de oplossing?

Synack Red Team (SRT)

Het Synack Red Team (SRT) is het eigen netwerk waarin zich hooggeschoolde, kundige en bewezen security researchers bevinden die vanuit de hele wereld opereren. Deze security specialisten ondergaan de meest stringente vorm van screening, interviews, kundigheidstesten en beoordeling om ervoor te zorgen dat de klanten van Synack van enkel de beste, meest vertrouwde en bewezen dienst worden voorzien. Synack ondersteunt daarnaast het Synack Red Team met specifiek ontwikkelde, gepatenteerde technologie waardoor de efficiency van de security researchers verder wordt verhoogd. Security researchers worden beloond met zgn. ‘bug bounty’ uitbetalingen, en een verhoging van hun status binnen het SRT loyalty programma wanneer zij regelmatig succesvol bijdragen met informatie over kwetsbaarheden.

Hydra®

Hydra is de specifiek door Synack ontwikkelde technologie waarmee geautomatiseerde scan- analyses door het Synack Red Team kunnen worden uitgevoerd. Hydra is de eerste hacker toolkit die is gebouwd voor enterprise gebruik en is ontwikkeld om een uitgebreide, en steeds veranderende verzameling assets bij te houden. Gedurende een opdracht scant Hydra continu alle assets in de scope en worden door het systeem nieuwe bevindingen zoals changes, mogelijke vulnerabilities en verdedigingstechnieken gemeld.

LaunchPoint®

Van de SRT Researchers wordt verwacht dat zij al hun testen uitvoeren door gebruik te maken van LaunchPoint, de specifiek voor Synack ontwikkelde secure gateway technologie. LaunchPoint legt al het verkeer vast dat tijdens het testen gegenereerd wordt, met als resultaat vertrouwen, transparantie en de benodigde, binnen het crowdsourced security model passende, meetbaarheid. Bovendien kunnen deze gegevens worden gebruikt in het geval er tegen de SRT Researchers juridische stappen worden genomen of als zij beschuldigd worden van ongewenst gedrag. Voor de klanten van Synack biedt LaunchPoint de analyse van testgegevens zoals bijvoorbeeld het inzicht in de verbruikte hoeveelheid tijd voor een test, de geanalyseerde aanvalstypen, een overzicht van wat er allemaal getest is en de mogelijkheid om terug te kijken en te kunnen pauzeren.

Mission Ops

Het Synack Mission Operations team is een eigen intern Synack team dat als brug dient tussen de klanten en de SRT researchers. Mission Operations blijft continu betrokken tijdens de communicatie tussen de klant en het SRT Researchteam zodat deze ontlast worden van bijvoorbeeld de validatie van kwetsbaarheden, triageprocessen, de reductie van risico’s en uitbetaling van bounties. Hierdoor worden de security teams bij de klant ontlast zodat zij zich op hun beurt volledig kunnen focussen op hun taak om de kwetsbaarheden aan te pakken en de risico’s daarmee te verlagen.

Rapportage en analyse

Synack verzamelt informatie over kwetsbaarheden, en het tijdens het testen gegenereerde verkeer, en zorgt er in real time voor dat de data wordt geconverteerd en in, voor de klant overzichtelijke dashboards, weergegeven wordt. De weergegeven informatie omvat onder andere de tijd die een SRT Researcher met een specifieke test bezig is geweest, een overzicht van het testbereik en de classificatie van de aanvalspogingen met daarbij een onderverdeling. De rapportages van Synack zijn op maat voor elke klant, en kunnen worden voorzien van de gebruikte methodologie, details rondom de uitgevoerde tests, high level samenvattingen en een op maat geschreven beoordeling door de security experts van Synack.

Neem voor meer informatie contact op met onze consultants via +31 (0) 345 506 105 of stuur een e-mail naar info@isoc24.com

Vendors

Sourcefire, Niksun, Netwrix, Redsocks, Rapid 7, Unomaly, Logpoint, Isight Partners