London Business School

La sfida

1. Gli istituti di formazione affermati si affidano a tecnologie che devono essere aggiornate.
2. L'ascesa dell'insegnamento online ha costretto le università a trasferire molte delle loro attività online, ampliando così le loro superfici di attacco. 
3. La LBS vuole sfruttare i vantaggi della più recente tecnologia di apprendimento senza esporre la propria infrastruttura a rischi inutili.
4. Adottare un approccio maggiormente proattivo in materia di sicurezza digitale è ormai una priorità.

La soluzione

• Hadrian ha permesso alla LBS di acquisire una comprensione in tempo reale della sua infrastruttura digitale, mediante la mappatura di tutti i suoi asset connessi a Internet.
• Hadrian ha fornito dati dettagliati sul modo in cui gli asset interagiscono tra loro attraverso le reti e i diversi dipartimenti, anche in relazione al modo in cui i rischi possono propagarsi tra gli asset.
• Grazie all'apprendimento automatico continuo, Hadrian ha individuato rischi precedentemente non identificati e ha eliminato i falsi positivi.
• Le approfondite analisi dei rischi e le procedure correttive di Hadrian sono state integrate nei flussi di lavoro della sicurezza della LBS.

Il risultato

Creazione di un inventario degli asset in tempo reale con la gestione della superficie di attacco

A partire dai 20 domini radice inizialmente forniti dalla LBS durante l'onboarding, Hadrian ha individuato migliaia di domini e asset aggiuntivi. La piattaforma di Hadrian ha analizzato i risultati e ha immediatamente implementato un'ampia gamma di test di follow-up mirati, che hanno individuato i rischi più pericolosi.

Grazie all'analisi degli asset e alle procedure correttive di Hadrian, la LBS è riuscita, in un solo giorno, a eliminare in modo proattivo la maggior parte dei rischi.

A più riprese, nel corso dei mesi successivi, la piattaforma basata su eventi di Hadrian ha continuato a segnalare alla LBS le nuove attività e i nuovi rischi.

Estrazione del contesto degli asset per migliorare la comprensione del rischio

Hadrian utilizza dati pubblici e la propria attività di ricerca per acquisire il contesto necessario su ogni asset. Tale contesto migliora l'efficacia dei test e aiuta Hadrian a individuare le aree più a rischio.

Ad esempio, Hadrian ha riscontrato che il carico di un server per un programma di pianificazione era distribuito su 2 indirizzi IP diversi. La necessità di utilizzare due indirizzi IP denotava un elevato livello di traffico. Il programma è stato sottoposto a dei test in via prioritaria, poiché l'uso frequente lasciava presagire che la sua compromissione avrebbe influito su un'ampia porzione del personale della LBS.

{{quote-1}}

Utilizzo di un'architettura basata su eventi per ottimizzare l'efficacia dei test

L'architettura basata sugli eventi di Hadrian ha permesso alla LBS di eseguire test mirati e complessi. I moduli sono sostanzialmente strumenti di hacking che svolgono attività diverse, come il fingerprinting, la ricerca nel database per il rischio passivo e altre attività complesse. Vengono implementati in modo sequenziale e in parallelo, con dati o eventi passati che attivano l'implementazione di moduli aggiuntivi specifici. I moduli si scambiano costantemente dati tra loro mentre indagano sull'infrastruttura target, riproducendo il flusso di lavoro di un cybercriminale in carne e ossa.

I moduli che acquisiscono il contesto degli asset della LBS attivano moduli di test specifici. L'enfasi sui test mirati ha permesso di condurre la convalida continua della sicurezza in modo efficiente e senza sovraccaricare l'infrastruttura IT della LBS.

Per il programma di pianificazione della LBS, Hadrian ha preso in considerazione il contesto e ha implementato un modulo di hacking che ha eseguito test in grado di individuare rischi su asset simili. Tale test ha evidenziato una vulnerabilità di cross-site scripting.

Riduzione dei falsi positivi grazie all’apprendimento automatico

I moduli di apprendimento automatico di Hadrian offrono contesto e approfondimenti tra gli asset. Per evitare che la LBS perdesse tempo a cercare un falso positivo, Hadrian ha utilizzato un sistema di rilevamento basato su decisioni, agevolato da controlli di vulnerabilità aggiornati e dal rilevamento di falsi positivi basato sull'intelligenza artificiale. Ne è risultata una procedura correttiva che si è integrata alla perfezione nel flusso di lavoro del SOC della LBS.

Hadrian continuerà a eseguire test rilevanti e a fornire dati approfonditi sui rischi. Grazie ad Hadrian e all'impegno della LBS in materia di sicurezza, la LBS potrà concretizzare i suoi obiettivi di ammodernamento ed espansione, avvalendosi di un'unica risorsa per l'analisi dei rischi digitali.

{{quote-2}}