Noname Security onthult Noname Recon. De oplossing scant openbare API’s en domeinen die een organisatie van buitenaf kwetsbaar maken. Noname Recon bekijkt een omgeving vanuit het perspectief van een cybercrimineel, ook wel bekend als ‘outside-in’ security.

Noname Security is sinds 2020 actief. Een jaar na de oprichting werd de organisatie op meer dan een miljard dollar geëvalueerd. Een van de belangrijkste redenen voor de groei is de toename van cyberaanvallen op API’s. Noname Security ontwikkelt softwareoplossingen om dergelijke aanvallen te voorkomen.

De organisatie breidt het aanbod regelmatig uit. Het nieuwste product werd onlangs bekendgemaakt. Noname Security onthulde Noname Recon, een oplossing die de omgeving van een organisatie vanuit het perspectief van een cybercrimineel bekijkt.

Noname Recon

Noname Recon creëert een overzicht van alle openbare API’s en domeinen. Vandaaruit scant de oplossing op kwetsbaarheden. Noname Recon zoekt bijvoorbeeld naar API’s en domeinen die gegevens blootleggen waarmee cybercriminelen aanvallen kunnen uitvoeren.

Meerdere organisaties zijn in het verleden aangevallen als gevolg van API’s die gevoelige informatie en persoonsgegevens uitwisselen met niet-gemachtigde gebruikers. Noname Recon vindt dergelijke API’s. Daarbovenop scant de oplossing op wijzigingen van openbare API’s en domeinen, waardoor verdachte gebeurtenissen worden ontdekt.

Naast het vinden van kwetsbaarheden helpt Noname Recon bij het oplossen van kwetsbaarheden. De technologie stelt gebruikers in staat om de belangrijkste dreigingen te prioriteren. Noname Recon wijst bijvoorbeeld op laaghangend fruit: patches die de minste tijd kosten en de grootste impact hebben.

Denken als een hacker

De oplossing maakt gebruik van dezelfde dreigingsinformatie als de bestaande producten van Noname Security. Dit betekent dat Noname Recon op de hoogte is van de meest recente API-aanvalstactieken, waardoor gebruikers aanvallen in een vroeg stadium kunnen tegengaan.

“Hoe versla je een hacker? Door zoals een hacker te denken”, vertelde Shay Levi, medeoprichter en CTO van Noname Security. “Met Recon hebben we het gemakkelijk gemaakt om potentiële kwetsbaarheden en misbruikbare informatie te identificeren door de verkenning van aanvallers te simuleren, zodat klanten de informatie kunnen gebruiken om zichzelf beter te beschermen.”

Tip: Noname CTO: ‘Security zal nooit belangrijker zijn dan de business’