Suponga violación. Los días cero siguen enviándose, la IA crea parches más rápido que nadie y la capacidad de «parchear todo a tiempo» dejó de funcionar hace años. No apueste su organización a ganar esa carrera. No puedes controlar qué errores ocurren. Una vez que llegues allí, controla hasta dónde puedes llegar.
Esta es una pregunta sobre la forma de la red, y la mayoría de los equipos tienen esa forma incorrecta. HD Moore, el creador de Metasploit y ahora director ejecutivo de runZero, pasa la sesión mostrándonos cómo se ve desde el lado del atacante.
Reserva tu asiento o regístrate para una sesión EN VIVO y te enviaremos una grabación.
Segmentación que crees tener
Suposición cómoda: los sistemas críticos están detrás de un firewall o en su propio segmento, por lo que un punto de apoyo aquí no puede ser un desastre allá. Esto se llama ilusión de segmentación. Esto persistirá hasta que alguien realmente mapee la red.
Entonces verás las costuras. Su dispositivo se conecta a dos redes al mismo tiempo, uniendo silenciosamente las zonas que deseaba separar. No hay ningún equipo conectado registrado. Estás respondiendo a un segmento que no debería aparecer. El conjunto de máquinas ocultas detrás de una puerta de enlace de protocolo industrial es invisible para los escáneres y accesible para cualquiera que sepa que la puerta de enlace está ahí. Ninguno está en la lista de activos. Todo gira en torno a los controles que esperabas.
Las acciones son una lista. El atacante lee el mapa.
Mantienes un inventario, una lista estática de las cosas que posees. A los atacantes no les importa tu lista. Les importa el camino. Es decir, cómo un punto de apoyo lleva al siguiente, hasta que aterrizas en algo que duele. Las dos opiniones rara vez coinciden. La diferencia radica precisamente en las partes invisibles y visibles de la red. Moore creó Metasploit, un marco que fue criticado por la mitad de la industria, y ahora dirige la empresa. Su trabajo consiste en encontrar activos y conexiones que las organizaciones no saben que tienen.
Asegúrate de tener tu lugar y que la vista esté dirigida hacia tu entorno.
Por favor deja lo que puedas
Encuentre activos que no sabía que tenía. TI no autorizada, IoT en la sombra, subactivos detrás de puertas de enlace del protocolo OT que nunca se analizan. Encontrar puentes que rompan la segmentación. Dispositivos multitarjeta y activos olvidados que conectan zonas que pensaba que estaban separadas. Compruebe no sólo las piezas sino también los caminos. Reemplace el inventario estático con un mapeo de rutas de ataque en vivo que muestre cómo se mueve realmente su andamiaje. Corregiré algunos puntos importantes. Centrar la reparación en activos y enlaces que acortan el camino del atacante hacia el impacto.
Las redes corporativas, las plantas de producción o ambas están entrelazadas: cuando TI, IoT y OT comparten un entorno, surgen problemas en las uniones entre ellos. Antes de que un atacante ataque, supervise su red como ya lo hacen los atacantes.
Regístrese ahora. ¿Quieres dejarme vivir? Por favor regístrate de todos modos. Envía tu grabación.
Source link
