« La plupart des tactiques pour compromettre ces informations d'identification ne nécessitaient pas des vulnérabilités et des expositions communes », a déclaré Antani à propos d'un test d'équipe rouge effectué par son entreprise. Vingt pour cent des informations d'identification initiales compromises étaient des titres d'administration du domaine: «Ce qui signifie que nous avons obtenu des clés au royaume presque immédiatement.»
Penser comme ces cybercriminels est la première étape pour protéger votre environnement, a-t-il déclaré. «En cybersécurité, la seule perspective qui compte est la perspective de l'attaquant. À quoi ressemble votre environnement à travers les yeux de l'attaquant, et comment utilisez-vous cette perspective pour résoudre les problèmes qui comptent?»
Quoi de neuf pour les tests de pénétration?
Parce que les cybercriminels sont armés d'IA, les systèmes de santé ont besoin de solutions du même calibre pour défendre leur environnement.
« Nous devons utiliser l'IA et l'automatisation d'abord, rapide et pour la défense », a déclaré Bickley.
« L'ensemble du but ici est que l'offensive entraîne la défense », a noté Antani. «L'infraction aide à vous assurer que vous rencontrez des problèmes qui comptent.»
L'IA aide les organisations à défendre leur environnement à grande échelle, correspondant à la vitesse et à l'efficacité des acteurs de la menace, même lorsque les services informatiques de la santé sont relativement étirés.
Le processus de test de pénétration a précédemment pris beaucoup de temps: il devait d'abord faire approuver les dépenses, puis travailler avec une équipe d'experts en sécurité qui a poussé et poussé les défenses du réseau de l'hôpital.
Lorsque les organisations ont utilisé la plate-forme Nodezero d'Horizon3.ai, Antani a remarqué «un changement vers l'évaluation continue de votre environnement, la résolution de problèmes qui comptaient et exécutaient rapidement un retest pour vérifier que vous êtes prêt à aller.»
Cependant, trouver les problèmes qui comptaient réellement et – plus précisément – «décider de quoi ne pas résoudre» étaient toujours des défis, a déclaré Antani.
L'IA propose également des solutions pour cela.
Déterminer la valeur d'un test de stylo par sa capacité à trouver des problèmes est un moyen de penser hérité, a souligné Antani. « L'objectif du test du stylo est de résoudre des problèmes qui comptent », a-t-il déclaré.
Un test de stylo automatisé peut faire ces identifications dans le cadre de son évaluation. « Maintenant, soudain, ce qui est exploitable, c'est ce que vous allez partir et prioriser », a déclaré Antani.
