Infection Monkey – ferramenta gratuita de simulação de violações e ataques com novas funcionalidades. A Guardicore, empresa de segmentação que oferece soluções disruptivas para o tradicional mercado de firewalls, anunciou novos recursos para o Infection Monkey, sua ferramenta gratuita, de código aberto, para simulação de violações e ataques (BAS – Breach and Attack Simulation), capaz de mapear a base de conhecimento MITRE ATT&CK e testar a aderência da rede ao framework Zero Trust da Forrester.
Esses recursos incluem mais técnicas MITRE ATT&CK, melhorias em medidas de segurança e na interface do usuário. As atualizações demonstram o compromisso da Guardicore com os profissionais de segurança cibernética, oferecendo-lhes ferramentas sofisticadas e de fácil utilização para aprimoramento da segurança.
O Infection Monkey é uma ferramenta automática usada por centenas de equipes de tecnologia da informação em todo o mundo para testar a aderência de suas redes ao conceito de Zero Trust e identificar deficiências de segurança em suas estruturas de nuvem e data center. Nos últimos quatro anos, o Infection Monkey vem se tornando cada vez mais popular na comunidade de segurança cibernética. Com mais de 3.200 estrelas no Github, conta com a confiança de grandes empresas, de instituições educacionais e de inúmeros outros setores. É uma ferramenta apreciada por importantes analistas do setor, como o Dr. Chase Cunningham, analista principal da Forrester.
“No ciberespaço e na guerra cibernética, os ataques são bem-sucedidos porque localizam e se aproveitam dos pontos fracos de sistemas e redes. Para se defender desses ataques, é necessário testar continuamente o sistema, verificando seus pontos fracos. Mas isso pode ser difícil, especialmente quando se lida com grandes infraestruturas que combinam diferentes nuvens e instalações on-premises e off-premises em uma grande variedade de possíveis configurações. O Infection Monkey é uma das ferramentas mais bem alinhadas a esse cenário e seus desafios. Eu sou um grande fã”, diz Chase Cunningham, que é também autor de Cyber Warfare – Truth, Tactics, and Strategies: Strategic Concepts.
Mais técnicas e relatórios do MITRE ATT&CK
Reconhecendo que os especialistas em segurança cibernética e as equipes corporativas de DevSecOps mantêm sua confiança no framework ATT&CK desenvolvido pelo MITRE como base para testes e avaliações de segurança de rede, o Infection Monkey 1.9.0 oferece um total de 32 técnicas MITRE ATT&CK disponíveis para teste. Essas novas técnicas permitem que os profissionais de segurança cibernética testem exaustivamente suas redes, comunicando facilmente as etapas de correção a todos os envolvidos com a questão, do departamento de TI aos executivos responsáveis pela empresa.
Melhor Usabilidade
Com o objetivo de suprir as lacunas relativas à especialização e ao reduzido contingente de profissionais de segurança cibernética nos times de TI, o Infection Monkey 1.9.0 conta com melhorias na interface que garantem maior facilidade de implementação da ferramenta, sem necessidade de treinamento específico.
A configuração da interface de usuário do Infection Monkey 1.9.0 também passou por melhorias, tornando mais fácil do que nunca configurar diferentes cenários de teste na rede. Além disso, o Infection Monkey 1.9.0 foi aprimorado no sentido de evitar interrupções nas simulações de ataque e ampliar sua cobertura.
Seguro por definição
A Guardicore tem como compromisso dotar o Infection Monkey dos mais altos padrões de qualidade e segurança. Implementado em data centers corporativos ou nuvem, ele será sempre uma ferramenta segura e estável.
Assim, o Infection Monkey 1.9.0 requer, obrigatoriamente, um login seguro; foi, ainda, atestado como um produto seguro para utilização pela Synk.io, uma empresa que continuamente busca vulnerabilidades em dependências de software. Os usuários do Infection Monkey 1.9.0 podem ter certeza de que a ferramenta é segura para implementação em seus ambientes.
“Nossa missão com o Infection Monkey é oferecer aos profissionais de segurança cibernética uma valiosa ferramenta de código aberto que ajuda a melhorar sua postura de segurança contra os cibercriminosos”, disse Shay Nehmad, líder de equipe e desenvolvedor de software de código aberto da Guardicore. “Com esta nova versão, tornamos mais fácil do que nunca o uso dos sofisticados recursos da ferramenta”.
Fonte: Guardicore
Veja também:
- Ransomware REVil para o banco chileno BancoEstado
- Hackers usam ferramenta legítima para atacar Docker e Kubernetes
- A China propõe ‘Iniciativa Global em Segurança de Dados’
- Cyberattack, estamos prestando atenção à nossa segurança cibernética?
- O consentimento para o tratamento de dados nos contratos de trabalho
- Falhas de TLS, VPN e Patch não aplicados são alvos fáceis de exploração para Pen Testers
- Ex-funcionário da CISCO apagou 456 VMs e 16mil contas após ser desligado
- Vulnerabilidades 8.6 do software Cisco IOS XR DVMRP possibilita DoS
- 350 milhões de endereços de e-mail descriptografados deixados expostos em um servidor não seguro
- Catho teve vazamento de dados em junho, troque sua senha!
- Decreto cria ANPD e define a estrutura da Autoridade Nacional de Proteção de Dados
- Adriano Mendes comenta situação da LGPD – Sancionamento e ANPD
Deixe sua opinião!