Beveiligingsscanner krijgt hacking-intuïtie ingebouwd

Bij hacken komt intuïtie kijken en ervaring en dat is waar het beveiligingsscanners aan ontbreekt. Daarom werkt de Indiase beveiligingsspecialist Rahul Sasi aan een beveiligingsscanner die 'menselijk' denkt. Hij demonstreerde een prototype tijden de Nullcon beveiligingsconferentie Goa. Het publiek mocht een willekeurige site aanwijzen, waarop het tool in no time een mogelijkheid vond om een beheeraccount aan te maken en nog enkele gammel ogende profiel-registratiepagina's aanwees.

Redactie AG ConnectMeer van deze auteur

Kunstmatige Intelligentie

Volgens Sasi zijn de gangbare beveiligingsscanners blind voor uiteenlopende aanwijzingen voor zwaktes. Als voorbeeld noemt hij onbeveiligde objectreferenties en gebruikers-ID-nummers die in URL's verwerkt zitten. Hackers duiken daar op in en weten waar verder te zoeken, een machine niet. Nog niet. Want met zijn nieuwe tool hoopt Sasi de grenzen te verleggen, door inzet van technieken die afkomstig zijn uit de AI-discipline.

De eerste resultaten ogen veelbelovend maar er is nog heel veel werk te verzetten, zegt Sasi. Het project is te groot voor zijn 6 man tellende startup CloudSek. Daarom maakte hij het open source. Sheets van Sasi's presentatie op de Nullcon zijn te vinden op de site van The Register.

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee