London Business School

Herausforderung

1. Die etablierten Bildungseinrichtungen sind auf modernisierungsbedürftige Technologien angewiesen.
2. Die Zunahme des Online-Lernens hat die Universitäten dazu gezwungen, viele Abläufe online zu verlagern und damit ihre Angriffsflächen zu vergrößern. 
3. Die LBS möchte die Vorteile der neuesten Lerntechnologie nutzen, ohne ihre Infrastruktur unnötigen Risiken auszusetzen.
4. Ein proaktiverer Ansatz für die digitale Sicherheit ist zu einer Priorität geworden.

Lösung

• Hadrian verschaffte der LBS einen Echtzeit-Überblick über ihre digitale Infrastruktur, indem es alle mit dem Internet verbundenen Anlagen abbildete.
• Hadrian verschaffte sich einen detaillierten Überblick darüber, wie die Anlagen über Netzwerke und Abteilungen hinweg miteinander interagierten und wie sich Risiken zwischen den Anlagen ausbreiten konnten.
• Hadrian fand zuvor nicht erkannte Risiken und beseitigte falsch positive Ergebnisse durch kontinuierliches maschinelles Lernen.
• Die zuverlässigen Risikoerkenntnisse und Abhilfemaßnahmen von Hadrian wurden in die Sicherheitsabläufe der LBS integriert.

Ergebnis

Aufbau eines Echtzeit-Anlageninventars mit Attack Surface Management

Mit den anfänglichen 20 Root-Domains, die LBS während des Onboardings zur Verfügung stellte, entdeckte Hadrian Tausende von zusätzlichen Domains und Assets. Die Hadrian-Plattform analysierte die Ergebnisse und setzte sofort eine breite Palette relevanter Folgetests ein. Die Tests identifizierten kritische Risiken. 

Mit Hadrians Asset-Analyse und den Anweisungen zur Problembehebung war die LBS in der Lage, die meisten Risiken noch am selben Tag proaktiv zu beheben.

Die ereignisgesteuerte Plattform von Hadrian informierte die LBS in den kommenden Monaten mehrfach über neu entdeckte Vermögenswerte und Risiken.

Extrahieren von Asset-Kontext zur Verbesserung des Risikoverständnisses

Hadrian nutzt öffentliche Daten und seine eigene Erkundung, um den notwendigen Kontext zu jedem Objekt zu erhalten. Der Kontext erhöht die Testeffizienz und hilft Hadrian, Bereiche mit hohem Risiko zu identifizieren. 

Hadrian entdeckte beispielsweise, dass die Serverlast für ein Terminplanungsprogramm auf 2 verschiedene IP-Adressen verteilt war. Der Bedarf an 2 IP-Adressen deutete auf hohen Datenverkehr hin. Das Programm wurde vorrangig getestet, da die häufige Nutzung darauf hindeutete, dass eine Kompromittierung einen großen Teil des LBS-Personals betreffen würde.

{{quote-1}}

Einsatz einer ereignisgesteuerten Architektur zur Optimierung der Testeffizienz

Die ereignisgesteuerte Architektur von Hadrian ermöglichte der LBS den Zugang zu gezielten und komplexen Tests. Bei den Modulen handelt es sich im Wesentlichen um “Hacking-Tools“, die verschiedene Aufgaben wie Fingerprinting, die Suche in Datenbanken für passive Risiken und andere komplexe Aufgaben erfüllen. Sie werden nacheinander und parallel eingesetzt, wobei vergangene Erkenntnisse oder Ereignisse den Einsatz bestimmter zusätzlicher Module auslösen. Die Module tauschen bei der Untersuchung der Zielinfrastruktur ständig Daten untereinander aus und bilden so den Arbeitsablauf eines menschlichen Bedrohungsakteurs nach. 

Module, die den Kontext der LBS-Assets erfassten, lösten spezifische Testmodule aus. Durch die Konzentration auf gezielte Tests konnte die kontinuierliche Sicherheitsvalidierung effizient und ohne Überlastung der IT-Infrastruktur der LBS durchgeführt werden.

Im Fall des Terminplanungsprogramms der LBS berücksichtigte Hadrian den Kontext und setzte ein Hacking-Modul ein, das Tests durchführte, von denen bekannt war, dass sie bei ähnlichen Anlagen Risiken aufdeckten. Der Test deckte eine Schwachstelle im Cross-Site-Scripting auf.

Maschinelles Lernen Reduziert False Positives

Die maschinellen Lernmodule von Hadrian bieten Kontext und Einblicke zwischen den Assets. Um sicherzustellen, dass LBS keine Zeit damit verschwendet, einem Fehlalarm hinterherzujagen, nutzte Hadrian entscheidungsbasierte Sonden, die durch aktuelle Schwachstellenprüfungen sowie eine KI-basierte Fehlalarm-Erkennung unterstützt wurden. Das Ergebnis war eine Sanierungsempfehlung, die sich nahtlos in den SOC-Workflow der LBS einfügte.

Hadrian wird auch weiterhin relevante Tests durchführen und tiefgreifende Erkenntnisse über Risiken liefern. Dank Hadrian und dem Engagement der LBS für den Schutz ihrer Sicherheitslage kann die LBS ihre Modernisierungs- und Expansionsziele verwirklichen und hat gleichzeitig eine Quelle, die die Analyse ihrer digitalen Risiken ermöglicht.

{{quote-2}}