Software de código-fonte aberto auxilia equipes de segurança a avaliar como suas redes conseguem lidar com ameaças persistentes avançadas (APTs)
As equipes de segurança acabam de ganhar um recurso importante para avaliar como suas redes conseguem lidar com ameaças persistentes avançadas (APTs). A nova versão da ferramenta Infection Monkey, da Guardicore, disponível para download gratuito, agora vem preparada para testes e avaliações de segurança baseada na MITRE ATT&CK, base de conhecimento que traz táticas e técnicas de ameaças com base em observações do mundo real para que os administradores de rede possam simular ataques e mitigá-los.
“Ao incorporar essa base de conhecimento universalmente aceita, o Infection Monkey passa permitir testes para, com rapidez e segurança, avaliar as defesas da rede e mapear ameaças persistentes avançadas específicas”, comenta Pavel Gurvich, cofundador e CEO da Guardicore.
Veja isto
Ataques a VPN Pulse agora feitos com credenciais roubadas
Grupos espionam redes corporativas via e-mails e FTP
Cada vez mais, especialistas em segurança cibernética e equipes corporativas de DevSecOps usam a matriz ATT&CK, de acesso público, como base para testes e avaliações de segurança de rede. Com a incorporação da base de conhecimento, o Infection Monkey passa a trazer recomendações detalhadas sobre como proteger melhor a rede. Segundo a empresa, é uma plataforma na qual os testes ATT& CK podem ser facilmente configurados, iniciados automaticamente e com resultados agregados em um único relatório de fácil compreensão.
Desenvolvido pelo Guardicore Labs, o Infection Monkey é uma ferramenta de simulação de violação e ataque de código aberto para testar com segurança e automaticamente a resiliência de ambientes de nuvem pública e privada. A ferramenta da Guardicore opera com sistemas Linux e Windows, e ambientes AWS, Azure, VMWare e Docker e nuvens privadas.
