Ridge Security

 

RidgeBotTM trae pruebas de penetración asequibles para su organización

Ridge Security está cambiando el juego con RidgeBot™, un robot inteligente de validación de seguridad. Equipado con las técnicas de hacking más avanzadas, RidgeBot™ tiene un cono- cimiento masivo de las amenazas, vulnerabilidades y explotaciones. Actuando como un verdadero hacker ético, RidgeBot™ implacablemente localiza y documenta los exploits.

La automatización de las pruebas de penetración lo hace asequible con la capacidad de funcionar a escala. Trabajando dentro de un ámbito definido, RidgeBot™ se replica instantáneamente para abordar estructuras altamente complejas.  Ridge Security permite a las empresas y a los equipos de aplicaciones web, DevOps, ISVs, gobier- nos, sanidad, educación -o a cualquier persona responsable de garantizar la seguridad del soft- ware- probar sus sistemas de forma asequible y eficiente. 

 

Desafíos 

La mayoría de las organizaciones utilizan pruebas de seguridad (también conocidas como pruebas de penetración) para validar la postura de seguridad de  su red y sus sistemas. En dicha prueba, los probadores de seguridad asumen el papel de un hacker y tratan de entrar en el entorno informático de la organización para encontrar vulnerabilidades y determinar cómo explotan un ataque de hacker en el mundo real. La idea subyacente es que una buena prueba de seguridad debería revelar cómo un atacante podría infiltrarse en los sistemas de una organización antes de que ocurra. 

Las pruebas de penetración adecuadas ayudan a los organizadores a abordar los problemas de una manera más manejable y rentable.  Sin embargo, los atacantes siempre están desarrollando nuevos exploits y métodos de ataque, a menudo utilizando el aprendizaje automático (ML) para lanzar ataques automáticamente.

Los equipos de seguridad de las empresas y los "probadores de penetración"  profesionales están sometidos a una enorme presión para mantenerse al día.

 

La solución y el beneficio clave de RidgeBot 

RidgeBot™ proporciona servicios de validación de seguridad automatizados. Ayuda a los encargados de las pruebas de seguridad a superar las limitaciones de conocimientos y experiencia y siempre por formas a un  nivel superior consistente.

El cambio de las pruebas manuales y de trabajo intensivo a la automatización asistida por máquinas alivia la grave escasez actual de profesionales de la seguridad. Permite a los expertos en seguridad humana dejar de lado el trabajo diario intensivo y dedicar más energía a la investigación de nuevas amenazas y nuevas tecnologías. 

  • Mejorar la cobertura y la eficiencia de las pruebas de seguridad 
  • Reducir el costo de la validación de seguridad 
  • Proteger continuamente el entorno informático 
  • Producir resultados factibles y fiables para los diferentes interesados 

 

RidgeBot™ trae pruebas de penetración automatizadas  al alcance de todas las organizaciones. 

 

 RidgeBot™ : Funciones principales 

En una tarea determinada, RidgeBot™ automatiza todo el proceso de hacking ético. Cuando se conecta al entorno informático de una organización, RidgeBot™ descubre automáticamente todos los diferentes tipos de activos de la red y luego utiliza la base de datos de conocimiento colectivo de vulnerabilidades para minar  el sistema objetivo.

Una vez que RidgeBot™ identifica las vulnerabilidades, utiliza técnicas de piratería informática incorporadas y explota las bibliotecas para lanzar un verdadero ataque ético contra la vulnerabilidad. Si tiene éxito, la vulnerabilidad es validada y se documenta toda la transacción de la cadena de ataques. 

RidgeBot™ proporciona un rico análisis para la evaluación de riesgos y la priorización, exportando un informe completo con consejos de remediación, dando herramientas para la verificación de parches. 

Perfiles de activos—Basándose en técnicas de rastreo inteligente y algoritmos de huellas dactilares, descubre amplios tipos de activos de TI: IPs, dominios, hosts, SO, aplicaciones, sitios web, plugins y dispositivos de red. 

Minería de vulnerabilidades—Utilizando herramientas de escaneo patentadas, nuestra rica base de conocimiento de vulnerabilidades y eventos de violación de seguridad, además de varios modelos de riesgo. 

Explotación de vulnerabilidades—utilice una caja de arena inteligente para simular ataques del mundo real con kits de herramientas. Recopilar más datos para un ataque posterior en una etapa posterior a la violación. 

Priorización de riesgos—Forme automáticamente una vista analítica, visualice una cadena de asesinatos y muestre un guión de hacker. Mostrar los resultados de la piratería como datos y privilegios escalados de los objetos comprometidos. 

 

                   

 

 

Mayor precisión y más descubrimientos con el cerebro de la IA 

RidgeBot™ tiene un poderoso "cerebro" que contiene algoritmos de inteligencia artificial y una base de conocimientos expertos que guía a RidgeBot™ en la búsqueda/selección de ataques. Lanza ataques iterativos basados en los aprendizajes del camino, logrando una cobertura de pruebas más completa y una inspección más profunda.

           

RidgeIntelligence 

Plataforma de inteligencia de  amenazas de RidgeIntelligence 

Motor de Inteligencia Artificial 

Plataforma de servicio RidgeBot 

 

 

Inteligencia de amenazas 2b

Evento de ataque 100M

Vulnerabilidad 108k

Vulnerabilidad de terceros 12k

Explotación ppc 6.000

Regla de huellas digitales 3500

Vulnerabilidad escalada de privilegios 1000

Bases de datos DNS

Bases de datos de URL global

 

 

Escenarios de Pentest 

Ataque interno.Lanzar ataques desde el interior de la red de la empresa con el permiso del cliente, centrándose en la explotación de las vulnerabilidades descubiertas en la red y los sistemas locales. 

Ataque externo. Lanzar ataques desde fuera de la red de la empresa hacia activos de acceso público como los sitios web de las organizaciones, los archivos compartidos o los servicios alojados en la nube pública/CDN. 

 

Requisitos del sistema en el establecimiento 

Para el despliegue en el sitio, nuestra solución RidgeBot™ es un paquete de software desplegado en servidores específicos de metal desnudo o máquinas virtuales. El paquete de software RidgeBot™ incluye la plataforma RidgeIn- telligence, el motor RidgeBrain y los plugins de RidgeBot™. Las actualizaciones del software se proporcionan a través de servicios profesionales. Recomendamos el despliegue en el lugar para que las organizaciones tengan un control completo sobre los procedimientos de prueba, los hallazgos y los datos sensibles involucrados. 

 

RidgeBot DataSheet