Infection Monkey – ferramenta gratuita de simulação de violações e ataques com novas funcionalidades

Infection Monkey – ferramenta gratuita de simulação de violações e ataques com novas funcionalidades. A Guardicore, empresa de segmentação que oferece soluções disruptivas para o tradicional mercado de firewalls, anunciou novos recursos para o Infection Monkey, sua ferramenta gratuita, de código aberto, para simulação de violações e ataques (BAS – Breach and Attack Simulation), capaz de mapear a base de conhecimento MITRE ATT&CK e testar a aderência da rede ao framework Zero Trust da Forrester.

Esses recursos incluem mais técnicas MITRE ATT&CK, melhorias em medidas de segurança e na interface do usuário. As atualizações demonstram o compromisso da Guardicore com os profissionais de segurança cibernética, oferecendo-lhes ferramentas sofisticadas e de fácil utilização para aprimoramento da segurança.

O Infection Monkey é uma ferramenta automática usada por centenas de equipes de tecnologia da informação em todo o mundo para testar a aderência de suas redes ao conceito de Zero Trust e identificar deficiências de segurança em suas estruturas de nuvem e data center. Nos últimos quatro anos, o Infection Monkey vem se tornando cada vez mais popular na comunidade de segurança cibernética. Com mais de 3.200 estrelas no Github, conta com a confiança de grandes empresas, de instituições educacionais e de inúmeros outros setores. É uma ferramenta apreciada por importantes analistas do setor, como o Dr. Chase Cunningham, analista principal da Forrester.

No ciberespaço e na guerra cibernética, os ataques são bem-sucedidos porque localizam e se aproveitam dos pontos fracos de sistemas e redes. Para se defender desses ataques, é necessário testar continuamente o sistema, verificando seus pontos fracos. Mas isso pode ser difícil, especialmente quando se lida com grandes infraestruturas que combinam diferentes nuvens e instalações on-premises e off-premises em uma grande variedade de possíveis configurações. O Infection Monkey é uma das ferramentas mais bem alinhadas a esse cenário e seus desafios. Eu sou um grande fã”, diz Chase Cunningham, que é também autor de Cyber Warfare – Truth, Tactics, and Strategies: Strategic Concepts.  

Mais técnicas e relatórios do MITRE ATT&CK

Reconhecendo que os especialistas em segurança cibernética e as equipes corporativas de DevSecOps mantêm sua confiança no framework ATT&CK desenvolvido pelo MITRE como base para testes e avaliações de segurança de rede, o Infection Monkey 1.9.0 oferece um total de 32 técnicas MITRE ATT&CK disponíveis para teste. Essas novas técnicas permitem que os profissionais de segurança cibernética testem exaustivamente suas redes, comunicando facilmente as etapas de correção a todos os envolvidos com a questão, do departamento de TI aos executivos responsáveis pela empresa.

Melhor Usabilidade

Com o objetivo de suprir as lacunas relativas à especialização e ao reduzido contingente de profissionais de segurança cibernética nos times de TI, o Infection Monkey 1.9.0 conta com melhorias na interface que garantem maior facilidade de implementação da ferramenta, sem necessidade de treinamento específico. 

A configuração da interface de usuário do Infection Monkey 1.9.0 também passou por melhorias, tornando mais fácil do que nunca configurar diferentes cenários de teste na rede. Além disso, o Infection Monkey 1.9.0 foi aprimorado no sentido de evitar interrupções nas simulações de ataque e ampliar sua cobertura.

Seguro por definição

A Guardicore tem como compromisso dotar o Infection Monkey dos mais altos padrões de qualidade e segurança. Implementado em data centers corporativos ou nuvem, ele será sempre uma ferramenta segura e estável.

Assim, o Infection Monkey 1.9.0 requer, obrigatoriamente, um login seguro; foi, ainda, atestado como um produto seguro para utilização pela Synk.io, uma empresa que continuamente busca vulnerabilidades em dependências de software. Os usuários do Infection Monkey 1.9.0 podem ter certeza de que a ferramenta é segura para implementação em seus ambientes.

Nossa missão com o Infection Monkey é oferecer aos profissionais de segurança cibernética uma valiosa ferramenta de código aberto que ajuda a melhorar sua postura de segurança contra os cibercriminosos”, disse Shay Nehmad, líder de equipe e desenvolvedor de software de código aberto da Guardicore. “Com esta nova versão, tornamos mais fácil do que nunca o uso dos sofisticados recursos da ferramenta”.

 

Fonte: Guardicore

 

Veja também:

Sobre mindsecblog 1759 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!