Ferramenta Guardicore Infection Monkey oferece avaliação Zero Trust para ambientes AWS

20/04/2021 mindsecblog Notícias 4

Ferramenta Guardicore Infection Monkey oferece avaliação Zero Trust para ambientes AWS. Uma das principais ferramentas de avaliação Zero Trust – conceito criado pela Forrester – o Infection Monkey avalia as redes para identificar vulnerabilidades nas cargas de trabalho em nuvem.

A Guardicore, acaba de apresentar os novos recursos de avaliação Zero Trust recém-incorporados ao Infection Monkey, ferramenta de código aberto que simula violações e ataques cibernéticos. Já disponíveis, os novos recursos oferecem aos profissionais de segurança a capacidade de realizar avaliações Zero Trust em ambientes AWS (Amazon Web Services), identificando potenciais lacunas na abordagem de segurança capazes de colocar em risco os dados de uma organização.

O Infection Monkey é uma ferramenta de simulação de violação e ataque (BAS) desenvolvida e mantida pelo Guardicore Labs. Projetada para ser 100% segura em ambientes de produção, a ferramenta ajuda as equipes de segurança de TI a avaliar a resiliência de sua organização a movimentos laterais não autorizados, tanto on-premise quanto na nuvem. O Infection Monkey permite que as organizações vejam a rede através dos olhos de um invasor experiente – destacando as explorações, vulnerabilidades e caminhos com maior probabilidade de explorar em seu ambiente.

Os novos recursos da mais recente versão do Infection Monkey incluem:

Avaliação do grau de maturidade Zero Trust no AWS: novas integrações com a Scout Suite, ferramenta de auditoria de segurança multi-nuvem de código aberto, permitem que o Infection Monkey execute avaliações Zero Trust em ambientes AWS. A ferramenta revela possíveis problemas e riscos na infraestrutura de nuvem, identificando potenciais lacunas na abordagem de segurança em ambientes AWS. O Infection Monkey entrega recomendações acionáveis e identifica riscos baseados no conceito de Zero Trust desenvolvido pela Forrester.
Ampliação das técnicas MITRE ATT&CK: o Infection Monkey aplica as mais inovadoras técnicas MITRE ATT&CK em suas simulações de modo a ajudar as empresas a fortalecerem seus sistemas contra as ameaças e ataques mais recentes. As mais novas quatro técnicas ATT&CK utilizadas pelo Infection Monkey são:
- Execução de proxy de scripts assinados (T1216)
- Descoberta de conta (T1087)
- Remoção do indicador no host: timestomp (T1099)
- Limpeza do histórico de comandos: (T1146)

Avaliação de explorações críticas: Apesar do constante lançamento de patches, as organizações ainda estão suscetíveis a importantes vulnerabilidades que continuam sendo exploradas por agentes externos. O Infection Monkey agora oferece a capacidade de testar a resiliência da infraestrutura em relação a novas vulnerabilidades de execução remota de código, incluindo CVE-2020-1472 (Zerologon) e CVE-2019-6340, que afeta o Drupal Core.

“A acelerada adoção de cargas de trabalho em nuvem aumentou o risco de exposição dos dados por agentes externos ou por vulnerabilidades internas, como um controle de acesso deficiente e configurações incorretas. Proteger essas informações confidenciais requer um modelo colaborativo, onde todos sejam responsáveis, com as organizações implantando estruturas Zero Trust em suas cargas de trabalho na nuvem”, diz Ofri Ziv, vice-presidente de pesquisa da Guardicore. “A nova versão da Infection Monkey é uma das primeiras ferramentas que oferece a avaliação Zero Trust de cargas de trabalho em nuvem pública. Hoje, as empresas que estão migrando para ambientes AWS podem contar com mais segurança e confiabilidade usando o Infection Monkey para identificar rapidamente as vulnerabilidades ocultas antes que elas sejam exploradas”.

Avaliações de Zero Trust na AWS com o Infection Monkey e o Scout Suite

Como a adoção da nuvem continua a explodir em 2021, as equipes de segurança de TI estão analisando de perto como podem proteger melhor as cargas de trabalho críticas que escolheram para migrar para a nuvem pública.

A boa notícia é que o Infection Monkey pode ajudar! Agora integrado ao Scout Suite , uma ferramenta de auditoria de segurança de várias nuvens de código aberto, o Infection Monkey pode executar uma varredura do Scout Suite em seu ambiente AWS.

Isso consultará a API da AWS para coletar dados de configuração e destacar os possíveis problemas de segurança e riscos presentes em sua infraestrutura de nuvem. Em seguida, o Infection Monkey obtém esses dados e categoriza quaisquer descobertas em seu Relatório de Confiança Zero .

Com essa nova abordagem, você pode revisar facilmente as lacunas em potencial em sua postura de segurança da AWS. Recomendações acionáveis e riscos potenciais serão apresentados no contexto dos componentes-chave do Zero Trust Framework estabelecidos pela Forrester.

Novas técnicas MITER ATT e CK

O Infection Monkey também pode ajudá-lo a descobrir quais técnicas MITER ATT&CK® passam despercebidas pelos recursos de detecção e prevenção de suas soluções de segurança. Então, o Infection Monkey fornece recomendações sobre como você pode proteger seus sistemas contra essas técnicas.

A Guardicore afirma que trabalha continuamente para melhorar as capacidades ATTeCK do Infection Monkey de forma a melhorar a cobertura. Portanto, na versão mais recente, foram adicionadas quatro novas técnicas, elevando o total para 36!

As quatro técnicas ATT&CK mais recentes que o Infection Monkey pode equipar são:

Execução de proxy de script assinado ( T1216 )
Descoberta de conta ( T1087 )
Remoção do indicador no host: timestomp ( T1099 )
Limpar histórico de comando ( T1146 )

Esta nova versão inclui duas novas vulnerabilidades de execução remota de código que o Infection Monkey agora pode explorar:

CVE-2020-1472 – Zerologon

CVE-2019-6340 – RCE no Drupal Core

Embora as correções tenham sido lançadas, o Infection Monkey tira proveito das máquinas que ainda não as aplicaram, permitindo que você teste com segurança e descubra o risco potencial antes que um mau ator o faça.