swisspentest®

Kontinuierliches 7x24 Risk Monitoring für Web- and Netzwerk Applikationen

Ziel des swisspentest®

Steigerung der Sicherheit durch KI Unterstützung

Die swisspentest® Engine bietet mit mehreren hundert vollautomatisierten Sicherheitstests eine umfassende Schwachstellenerkennung für Netzwerk- & Web-Applikationen. Durch das kontinuierliche Simulieren von Angriffen auf ein Ziel, können Fehlkonfigurationen, verwundbare Bibliotheken und inkorrekte Infrastrukturhärtungsprotokolle in Echtzeit gefunden werden.

Die Plattform ist als isolierter Container (SaaS) oder containerisiert auf Kubernetes (On-Premise) verfügbar. Durch das effiziente Klonen eines Ziels und die Verwendung eines Deep Learning Moduls zur Verminderung von False-Positives wird die bestmögliche Präzision erreicht.

Deep Learning mittels TensorFlow

Die TensorFlow AI wurde vom Google-Brain Team entwickelt und besitzt ein breites Anwendungsspektrum. Heutzutage wird sie in vielen Applikationen wie Twitter, Airbnb, Google Search, sowie auch im swisspentest eingesetzt. Durch die Verwendung von TensorFlow können die Sicherheitslücken effizienter und mit einer sehr hohen Trefferquote erkannt werden.

Training der TensorFlow Modelle

Trainiert wurden die TensorFlow Modelle mit den Quellcodes der Alexa Top 1’000 Webseiten, bestehend aus insgesamt 30’000 JavaScript und weiteren Programmcodes. Von unseren Spezialisten von Hand klassifiziert und untersucht, lernte das neuronale Netzwerk bereits nach einigen tausend Scripts, diese zu verstehen und einzuschätzen. Durch hunderte Iterationen über die Samples steigerte es die Erkennung der antrainierten Schwachstellen auf über 96%. Zusammen mit dem mitwirkenden Hardcoded-Keyword-Algorithmus, erlangt das swisspentest System somit eine Präzision von 97.6%.

Sicherheit der Testdaten

Um die Sicherheit und Anonymität unserer Kunden zu gewährleisten, haben wir eine eigene TensorFlow-Instanz in unsere interne Infrastruktur in der Schweiz eingebunden, in welcher die Modelle unabhängig vom World Wide Web und ohne jegliche Kommunikation zu Google trainiert und anschliessend im swisspentest implementiert werden.

Workflow Integration

Entwicklungsphase

Mithilfe der Patch Codes, welche im Portal für die Sicherheitslücken angezeigt werden, können Engineers die gefundenen Schwachstellen schliessen, ohne sich tief in die vorhandenen Sicherheitslücken einlesen zu müssen.

Testphase

Da während der Testphase ein Ausfall des Ziels tolerierbar wäre, können auch intrusive Scans durchgeführt werden. Diese wurden auf das aktive Eindringen in eine Applikation trainiert und bieten somit die bestmögliche Erkennung.

Produktive Phase

Um die Usability eines Ziels durch Angriffe nicht zu gefährden, können intrusive Sicherheitsscans deaktiviert werden. Somit ist die Gefahr für das operative Business minimiert und kann im Silent-Mode weiterhin das Sicherheitslevel des Ziels überwachen.

Scoring History

Mit der Score History des swisspentest® haben Sie einen Überblick über den Verlauf der Sicherheitslage Ihrer Assets ab.

CWE - Scan & Unterstützung

Der swisspentest® sucht in Ihrer Infrastruktur nach bekannten Schwachstellen (CWE) und unterstützt Sie bei deren Mitigation.

CVE - Detection & Priorisierung

Der swisspentest® unterstützt Sie im Patchmanagement und hilft bei der Priorisierung der Hosts mit den grössten Sicherheitsproblemen.

Hunter-Mode

Mit dem Hunter-Mode und dem Query Interface werden auch grosse Infrastrukturen übersichtlich dargestellt wichtige Sicherheitslücken können somit einfacher gefunden werden.

Deep Web Intelligence

Für einen Cyberangriff ist Open Source Intelligence eine wichtige Informationsquelle. Der swisspentest® informiert Sie vorab über Gefahren im Deep Web, welche Ihre Organisation betreffen können, damit Sie frühzeitig Massnahmen einleiten können.