L'intelligenza artificiale rende i test di penetrazione più potenti per le organizzazioni sanitarie

"La maggior parte delle tattiche per compromettere tali credenziali non richiedeva vulnerabilità ed esposizioni comuni", ha affermato Antani in merito a un test di red team eseguito dalla sua azienda. Il 20% delle credenziali iniziali compromesse dall'azienda erano credenziali di amministratore di dominio, "il che significa che abbiamo ottenuto le chiavi del regno quasi immediatamente".

Pensare come questi criminali informatici è il primo passo per proteggere il proprio ambiente, ha affermato. "Nella sicurezza informatica, l'unica prospettiva che conta è quella dell'aggressore. Come appare il tuo ambiente attraverso gli occhi dell'aggressore e come usi questa prospettiva per risolvere i problemi che contano?"

LEGGI DI PIÙ: Scopri le cinque principali vulnerabilità scoperte durante i penetration test.

Quali sono le novità per i Penetration Testing?

Poiché i criminali informatici sono dotati di intelligenza artificiale, i sistemi sanitari necessitano di soluzioni dello stesso calibro per difendere i propri ambienti.

"Dobbiamo usare prima l'intelligenza artificiale e l'automazione , velocemente e per la difesa", ha affermato Bickley.

"L'obiettivo principale qui è che l'attacco guidi la difesa", ha osservato Antani. "L'attacco aiuta a garantire che si affrontino problemi che contano".

L'intelligenza artificiale aiuta le organizzazioni a difendere i propri ambienti su larga scala, adeguandosi alla velocità e all'efficienza degli autori delle minacce, anche quando i reparti IT sanitari sono relativamente sotto pressione.

In precedenza, il processo di penetration testing richiedeva molto tempo: l'IT doveva prima ottenere l'approvazione della spesa, poi collaborare con un team di esperti di sicurezza che esaminavano e testavano le difese di rete dell'ospedale.

Quando le organizzazioni hanno utilizzato la piattaforma NodeZero di Horizon3.ai, Antani ha notato "un cambiamento verso una valutazione continua dell'ambiente, la risoluzione dei problemi effettivamente importanti e l'esecuzione rapida di un nuovo test per verificare che tutto sia a posto".

APPROFONDIMENTO: Ottimizza la difesa informatica con servizi di sicurezza gestiti.

Tuttavia, individuare i problemi realmente importanti e, più specificamente, "decidere cosa non risolvere" è sempre stata una sfida, ha affermato Antani.

Anche per questo l'intelligenza artificiale offre soluzioni.

Determinare il valore di un pen test in base alla sua capacità di individuare problemi è un modo di pensare tradizionale, ha sottolineato Antani. "L'obiettivo del pen test è risolvere i problemi che contano", ha affermato.

Un test di penetrazione automatizzato può includere queste identificazioni come parte della sua valutazione. "Ora, improvvisamente, ciò che è sfruttabile è ciò a cui si dà priorità", ha detto Antani.