swisspentest®

Continuously 24/7 Risk Monitoring for Web- and Network applications​

Ziel des swisspentest®

Steigerung der Sicherheit durch KI Unterstützung

Die swisspentest® Engine bietet mit mehreren hundert vollautomatisierten Sicherheitstests eine umfassende Schwachstellenerkennung für Netzwerk- & Web-Applikationen. Durch das kontinuierliche Simulieren von Angriffen auf ein Ziel können Fehlkonfigurationen, verwundbare Bibliotheken und inkorrekte Infrastrukturhärtungsprotokolle schnell und unkompliziert gefunden werden.

Die Plattform ist als isolierter Container (SaaS) oder containerisiert auf Kubernetes (On Premise) verfügbar. Diese erreicht durch das effiziente Klonen eines Ziels und durch ein Deep Learning Modul zur Verminderung von False-Positives die bestmögliche Präzision.
Deep Learning mittels TensorFlow
Die TensorFlow AI wurde vom Google-Brain Team entwickelt und besitzt ein breites Anwendungsspektrum. Heutzutage wird sie in vielen Applikationen wie Twitter, Airbnb, Google Search und nun auch im swisspentest eingesetzt. Durch die Verwendung von TensorFlow können die Sicherheitslücken effizienter und mit einer sehr hohen Trefferquote erkannt werden.
Training der TensorFlow Modelle
Trainiert wurden die TensorFlow Modelle mit den Quellcodes der Alexa Top 1000 Webseiten, bestehend aus insgesamt 30’000 JavaScript und weiteren Programmcodes. Von unseren Spezialisten von Hand klassifiziert und untersucht, lernte das neuronale Netzwerk bereits nach einigen tausend Scripts, diese zu verstehen und einzuschätzen. Durch hunderte Iterationen über die Samples steigerte es die Erkennung der antrainierten Schwachstellen auf über 96%. Zusammen mit dem mitwirkenden Hardcoded-Keyword-Algorithmus, erlangt das swisspentest System somit eine Präzision von 97.6%.
Sicherheit der Testdaten
Um die Sicherheit und Anonymität unserer Kunden zu gewährleisten, haben wir eine eigene TensorFlow-Instanz in unsere interne Infrastruktur in der Schweiz eingebunden, in welcher die Modelle unabhängig vom World Wide Web und ohne jegliche Kommunikation zu Google trainiert und anschliessend im swisspentest implementiert werden.

Workflow Integration

Entwicklungsphase

Mithilfe der Patch Codes, welche im Portal für sämtliche Sicherheitslücken generiert werden, können Engineers die gefundenen Schwachstellen schliessen, ohne sich tief in die vorhandenen Sicherheitslücken einlesen zu müssen.

Testphase

Da während der Testphase ein Ausfall des Ziels tolerierbar ist, können auch intrusive Scans durchgeführt werden. Diese wurden auf das aktive Eindringen in eine Applikation trainiert und bieten somit die bestmögliche Erkennung.

Produktive Phase

Um die Usability eines Ziels durch Angriffe nicht zu gefährden, können intrusive Sicherheitsscans deaktiviert werden. Somit stellt der swisspentest keine Gefahr für das operative Business dar und kann im Silent-Mode weiterhin das Sicherheitslevel des Ziels überwachen.

Scoring History

Lesen Sie aus der Vulnerable-Score History des swisspentest® eine Bewertung der Sicherheitslage Ihrer Assets ab.

CWE - Scan & Unterstützung

Der swisspentest® sucht in Ihrer Infrastruktur nach bekannten Schwachstellen (CWEs) und unterstützt Sie bei deren Mitigation.

CVE - Detection & Priorisierung

Der swisspentest® unterstützt Sie im Patchmanagement, um sich auf Hosts mit den grössten Sicherheitsproblemen zu konzentrieren.

Hunter-Mode

Mit dem Hunter-Mode und dem Query Interface behalten Sie auch grosse Infrastrukturen im Blick und finden gezielt wichtige Sicherheitslücken.

Deep Web Intelligence

Zu einem richtigen Pentest ist Open Source Intelligence eine unersetzbare Informationsquelle. Dabei wird das Deep Web nach Hinweisen auf Gefahren für Ihre Assets kontinuierlich abgesucht.