 |
Sxipher Gemeni - Automated Penetration Testing |
Sxipher Automatiserad PEN-testing för MSP:Er
Sxipher är en europeisk, avancerad och AI-driven plattform för PEN-testing speciellt framtagen för MSP:er att utföra automatiserade penetrationstester och sårbarhetsskanningar på kunders nätverk och externa tjänster.
Sxipher PEN-testing plattform för MSP:er är en helt ny typ av PEN-testing
plattform utvecklad specifik för MSP:er som har mindre till medelstora
kunder som inte har råd att hyra in en PEN-testingkonsult i
2-3 veckor per kvartal.
Sxipher fungerar naturligtvis även på större företag särskilt med sin funktion för Continous PEN-testing som bevakar nya produkter som ansluts till nätverket och PEN-testar dem automatisk så fort de upptäcks.
Med Sxipher kan ni PEN-testa nätverk och externa IP-span men minimala tekniska insatser. Allt som behövs är en PC eller VM som körs inne på nätverk man vill testa. Externa IP-adresser kan testas från Sxiphers datacenter i Frankrike eller från er lokala installation.
Sxiphers Attack Bridge är en Docker-baserad installation som körs på Ubuntu antingen på en fysisk dator (eller som Hyper-V / Vitualbox på fysisk PC) som man kan flytta runt bland kunder eller på ett VM på kundens servrar.
Skanna nät manuellt, skanna på intervall eller skanna kontinuerligt
Sxipher kan köra enstaka skanningar på kunderna nätverk, schemalagda skanningar eller kontinuerliga skanningar som tittar på vad som ansluts i nätet och testar dessa enheter så fort de är anslutna.
Sxipher har Concurrent licensing. Det innebär att för varje licens du har kan du ha en aktiv skanning pågående. Har du en Kontinuerlig skanning så kommer den ta en licens permanent.
Generellt sett räknar vi att man kan göra 4-6 kunder C-nät per månad med en licens beroende på komplexitet och om man har olika tekniker som sköter skanning och åtgärder. Teoretisk sett kan du skanna ett C-nät ca var 48:e timma (om man skippar lösenorstestningar) men någon måste ju följa upp och och åtgärda saker man hittar.
AI-driven
Sxipher har byggt plattformen runt en AI som används för att bestluta om vilka PEN tester som skall utföras baserat på vilka svar man får från de olika enheterna som svarar.
Men Sxiphers AI-modul har också en funktion som hjälper teknikerna att fixa både vulnerabilities och täppa till säkerhetshål som Sxipher har lyckats penetrera. Man får en detaljerade förklaringar på hur man skall fixa de olika problemen.
Bevis på att man har lyckats
Om Sxipher lyckas genomföra en korrekt penetrationstest på något eller några av kundens system så kommer man presentera bevis på att man kunde penetrera systemet och hur det gick till.
Inte bara penetrationstesting utan även sårbarhetsanalyser på alla typer av produkter
Sxipher kommer inte bara försöka ta sig in i olika system och enheter utan den kommer också kontrollera om det finns kända säkerhetshål i produkter och applikationer. Dessutom kommer den analysera konfigurationer i t.ex. inbyggda webservrar både i servrar och i andra produkter för att komma med rekommendationer på vad som bör fixas.
Sxipher kan sårbarhetsskanna och penetrationstesta alla typer av produkter som svarar på nätverket. De flesta "hårdvaruprodukter" som man hittar på nätverket är Linux-baserade och därmed också en potentiell säkerketsrisk om de inte kan uppdateras.
Sårbarhetsskanning och penetrationstest mot externa servrar och tjänster
Sxipher kan även skanna publika servrar och tjänster. Det sker då direkt från Sxiphers datacenter i Frankrike. Kontrollera att applikationerna inte exponerar sårbara tjänster eller t.ex. är mottagliga för SQL injections.
AD Miner - Kontrollera risker i Active Directory eller Entra
AD Miner kontrollerar Activer Directory och Entra för riskabla konfigurationer som kan ge oönskad access eller öppna upp för intrång.
Ju större Active Directory desto svårare att få överblick över alla risker. AD Miner bygger på välkända Bloodhound och hjälper dig snabbt att pinpointa säkerhetshål och risker i kundens AD.
Naturligtvis kan du få rapporter som visar vilka säkerhetshål ni har hittat. Men mest detaljer finner ni i det grafiska interfacet där man kan detaljstudera AD strukturerna grafiskt och se alla problemen i detalj.
NYHET - Säkerhetstesta din AWS (Amazon Web Services)
Sxipher kan numera PEN testa dina kunders AWS konfiguration.
Testerna sker direkt från Sxiphers datacenter och ger er en överblick på om det finns säkerhetsrisker i kundens AWS miljö. Naturligvis testar AWS sina egna system men Sxipher kontrollerar att man inte har gjort felkonfigurationer som öppnar för intrång i kundens AWS-miljö.
20 minuters installation
Räkna med ca 20 minuters installation om du skall skapa en ny Attack Bridge hos en kund eller bara 5 minuter om du redan har en färdig maskin som du startar en ny skanning med. Sxipher har färdiga VM om du vill köra i Hyper-V, VMware, Virtualbox m.m. men att installera upp en egen Ubuntu tar 10 minuter om man inte vill använda Sxiphers färdiga.
Själva installationen av Sxipher sker genom ett skript man klistrar in i Linux-terminalen som installerar och startar alla Sxiphers färdiga Docker Containers. Vid en ny skanning klistrar man bara in det nya skriptet man får ur Sxipher portalen och den kommer automatisk kontrollera om några Docker Containers behöver uppdateras och startar sedan en ny scan.
24-48 h skanning
En scanning utan lösenordtester tar från ca 24 timmar på ett C-nät beroende på hur många devicer man har och hur många applikationer som svarar på de olika devicerna. Om man aktiverar lösenordstester med ca 4.000.000 vanliga credentials så räknar man på ca 48-60 timmars kontinuerlig skanning per C-nät.
Skanningar kommer inte påverka kundens nätverk eftersom det sker i relativt låg intensitet över normalt 24-48h. Eftersom Sxipher rapporterar tillbaka till deras AI-modul vad man har hittat och AI-modulen sedan beslutar vilka attacker som de olika enheterna kan vara mottagliga för så håller man nere antalet aktiva tester till bara de som AI-modulen bedömmer kan behövas.
Rapportering
För varje skanning får ni ut en rapport. Alla rapporter kan skräddarsys efter era önskemål. Om kunden t.ex. bara vill ha dokument för sitt försäkningsbolag så kan man presentera dokument som visar att ni har PEN-testat kundens system utan allvarliga problem. Vill kunden få ett dokument med alla potentiella sårbarheter så kan ni ta ut detaljerade fullständiga rapporter till kunden med minsta sårbarhet dokumenterad och alla tester som är gjorda redovisade.
Alla rapporter går utmärkt att sätta egen prägel på med egna logotyper.
Maila oss om ni vill se hur olika rapporter ser ut.Inom EU
Sxipher är baserade i Frankrike och har alla servrar i franska datacenter och systemet är byggt från grunden för att uppfylla GDPR-reglementet. Ingen data sparas i datacentret efter att man har raderat kundens skanningar och rapporter.
Prisbild
Sxipher är ett väldigt billigt system (med PEN-testingmått mätt). Om man som företag vill köpa egna slutkundslicenser så kostar de ca 5000:-/månad per concurrent licens (antal samtidiga skanningar). Sxiper har ingen begränsning på antal IP-adresser men begränsas i stället till antal maximala samtidigt pågående skanningar.
Även om Sxipher är ett system som är väldigt lätt att använda så krävs det att man har IT-kompentensen inom företaget att kunna åtgärda funna problem. Har man inte egna IT-tekniker så rekommenderas att man använder sig av våra MSP partners som har erfarenhet av att sköta och underhålla IT-system.
Du som är IT-driftspartner eller MSP kontakta oss för dina priser.
Är du intresserad av att få en Live demo? Eller få din egen Proof of Concept (gäller MSP:er och IT-driftpartners) att testa med? Kontakta johan@communica.se
Intresserad av Penetration testing av websajter och webapplikationer?
Sxipher är en avancerad plattform som kan testa det mesta som har en IP-adress. Men t.ex webapplikationstestning kan inte automatiseras till 100% eftersom den kräver inloggning och surfning runt på webplatsen med olika användarnivåer för att testa potentiella dataläckage.
Web PEN är en plattform som specifikt används för att testa websajter och webapplikationer.
