Tesorion voegt een nieuw platform voor geautomatiseerde penetratietesten toe aan zijn cybersecurityportfolio. De Nederlandse dienstverlener is daarvoor een samenwerking aangegaan met Horizon3.ai, ontwikkelaar van het NodeZero-platform. De technologie moet organisaties helpen om continu inzicht te krijgen in daadwerkelijk misbruikbare kwetsbaarheden.
Met de samenwerking breidt Tesorion zijn dienstverlening uit op het gebied van offensieve security. Het bedrijf gaat NodeZero aanbieden als onderdeel van zijn bestaande managed security- en adviesdiensten. Daarbij combineert Tesorion de uitkomsten van de geautomatiseerde testen met ondersteuning van consultants uit het eigen Security Operations Center (SOC).
NodeZero voert volgens de bedrijven autonome penetratietesten uit op productieomgevingen, zonder dat daarvoor software-agents hoeven te worden geïnstalleerd. Het platform is bedoeld voor on-premises-, cloud- en hybride IT-omgevingen.
Continu testen in plaats van periodieke pentests
Waar veel organisaties periodiek een penetratietest laten uitvoeren, richt de oplossing zich op een doorlopende controle van de beveiliging. Daarbij worden kwetsbaarheden, configuratiefouten en blootgestelde accounts gecombineerd om mogelijke aanvalspaden in kaart te brengen.
Volgens Tesorion sluit die aanpak aan op de veranderende aard van cyberdreigingen. Kwetsbaarheden worden steeds sneller uitgebuit nadat ze bekend zijn geworden, waardoor periodieke controles volgens het bedrijf minder effectief zijn. Door continu te testen moet sneller duidelijk worden welke zwakke plekken daadwerkelijk tot een succesvolle aanval kunnen leiden.
De resultaten kunnen vervolgens worden gebruikt om herstelmaatregelen te prioriteren. Nadat aanpassingen zijn doorgevoerd, kunnen organisaties opnieuw testen of de risico’s daadwerkelijk zijn weggenomen.
AI speelt rol bij securityvalidatie
Horizon3.ai positioneert NodeZero als een AI-native platform voor zogenoemde proactive security. De technologie automatiseert een groot deel van het werk dat normaal gesproken tijdens een penetratietest handmatig wordt uitgevoerd. Daarmee kunnen organisaties volgens de leverancier vaker en op grotere schaal hun beveiliging toetsen.
Voor Tesorion vormt de samenwerking een uitbreiding van het bestaande portfolio met managed detection and response, incidentrespons, threat intelligence en offensieve securitydiensten. Het bedrijf blijft verantwoordelijk voor de implementatie, interpretatie van de resultaten en het adviseren over vervolgstappen op basis van de bevindingen.