London Business School

Défi

• Les institutions éducatives établies dépendent de technologies qui nécessitent une modernisation.
• La montée de l'apprentissage en ligne a forcé les universités à déplacer de nombreuses opérations en ligne, élargissant ainsi leurs surfaces d'attaque.
• LBS souhaite tirer parti des avantages des dernières technologies d'apprentissage sans exposer son infrastructure à des risques inutiles.
• Adopter une approche plus proactive de la sécurité numérique est devenu une priorité.

Solution

• Hadrian a fourni à LBS une compréhension en temps réel de son infrastructure numérique en cartographiant tous ses actifs exposés à Internet.
• Hadrian a produit des informations détaillées sur la manière dont les actifs interagissaient entre eux à travers les réseaux et les départements, y compris comment les risques pouvaient se propager entre les actifs.
• Hadrian a identifié des risques auparavant non détectés et éliminé les faux positifs grâce à l'apprentissage automatique continu.
• Les informations robustes sur les risques et les instructions de remédiation de Hadrian ont été intégrées dans les flux de travail de sécurité de LBS.

Résultat

Construction d’un inventaire d'actifs en temps réel avec la gestion des surfaces d'attaque

Avec seulement les 20 domaines racine initiaux fournis par LBS lors de l'intégration, Hadrian a découvert des milliers de domaines et actifs supplémentaires. La plateforme Hadrian a analysé les résultats et a immédiatement déployé une large gamme de tests de suivi pertinents. Les tests ont identifié des risques critiques.

Grâce à l'analyse des actifs et aux instructions de remédiation de Hadrian, LBS a pu corriger de manière proactive la plupart des risques le même jour.

La plateforme événementielle de Hadrian a continué d'informer LBS à plusieurs reprises sur les nouveaux actifs et risques découverts au cours des mois suivants.

Extraction Du Contexte Des Actifs Pour Améliorer La [Compréhension Des Risques]

Hadrian utilise des données publiques et sa propre reconnaissance pour obtenir le contexte nécessaire sur chaque actif. Le contexte augmente l'efficacité des tests et aide Hadrian à identifier les zones à haut risque.

Par exemple, Hadrian a découvert que la charge d'un serveur pour un programme de planification était équilibrée entre 2 adresses IP différentes. La nécessité de 2 adresses IP indiquait un trafic élevé. Le programme a été priorisé pour les tests car une utilisation fréquente signifiait qu'une compromission aurait un impact sur une grande partie du personnel de LBS.

{{quote-1}}

Exploitation D'une Architecture [Basée Sur Des Événements] Pour Optimiser L'efficacité Des Tests

L'architecture événementielle de Hadrian a permis à LBS d'accéder à des tests ciblés et complexes. Les modules sont essentiellement des "outils de piratage" qui effectuent différentes tâches telles que le fingerprinting, la recherche dans des bases de données de risques passifs et d'autres tâches complexes. Ils sont déployés en séquence et en parallèle, avec des insights ou des événements passés déclenchant le déploiement de modules supplémentaires spécifiques. Les modules échangent constamment des données entre eux lorsqu'ils enquêtent sur l'infrastructure cible, reproduisant le workflow d'un acteur de menace humain.

Les modules qui ont recueilli le contexte concernant les actifs de LBS ont déclenché des modules de test spécifiques. La focalisation sur les tests ciblés signifiait que la validation continue de la sécurité pouvait se dérouler efficacement sans surcharger l'infrastructure informatique de LBS.

Dans le cas du programme de planification de LBS, Hadrian a pris en compte le contexte et déployé un module de piratage qui a exécuté des tests connus pour révéler des risques sur des actifs similaires. Le test a révélé une vulnérabilité de cross-site scripting.

L'[Apprentissage Automatique] Réduit Les Faux Positifs

Les modules d'apprentissage automatique de Hadrian fournissent un contexte et des insights entre les actifs. Pour s'assurer que LBS ne perdait pas de temps à poursuivre un faux positif, Hadrian a utilisé des sondes décisionnelles facilitée par des vérifications de vulnérabilité à jour, ainsi qu'une détection des faux positifs basée sur l'IA. Le résultat était une recommandation de remédiation qui s'intégrait parfaitement dans le workflow du SOC de LBS.

Hadrian continuera à déployer des tests pertinents et à fournir des insights détaillés sur les risques. Grâce à Hadrian et à la détermination de LBS à protéger sa posture de sécurité, LBS peut réaliser ses objectifs de modernisation et d'expansion, tout en ayant une source unique pour analyser ses risques numériques.

{{quote-2}}