Guardicore pone a disposición de las organizaciones Infection Monkey, su herramienta de código abierto destinada a ayudar contra los peligros más comunes en estos entornos de TI que se incrementan día a día con la fuerza de trabajo remota.
Infection Monkey muestra, por ejemplo, cómo se pueden cumplir los requisitos de seguridad en entornos VPN. Los encargados de seguridad reciben una descripción general de la red de su empresa desde la perspectiva de un atacante que quiere poner en peligro uno de los sistemas remotos utilizados. En el siguiente paso, los administradores pueden configurar el tráfico de datos VPN para bloquear el tráfico entrante en los dispositivos de los usuarios.
De acuerdo con Oswaldo Palacios, director de ventas para Latinoamérica de Guardicore, Infection Monkey tiene varios beneficios para las organizaciones. ¨Esta herramienta proporciona resultados cuantificables a nivel de directorio sobre la exposición al riesgo y la efectividad de las inversiones en seguridad. Asimismo, los resultados de la simulación de ataques se pueden utilizar para analizar y comprender mejor los puntos débiles de la red de una organización para priorizar la mitigación de riesgo¨.
A continuación se mencionan los tres sencillos pasos que utiliza Infection Monkey para evaluar la seguridad de la fuerza laboral remota en la empresa:
Simulación de ataque automático
Con esta herramienta se puede infectar una máquina de manera aleatoria y descubrir automáticamente los riesgos de seguridad que tiene la organización. Se puede hacer la prueba para diferentes escenarios: robo de credenciales, máquinas comprometidas y otras fallas de seguridad.
Evaluaciones continuas y seguras
Infection Monkey se ejecuta las 24 horas del día para identificar nuevos riesgos de seguridad y validar los controles de seguridad existentes a medida que cambia el entorno de la empresa sin ser intrusivo o afectar a la red.
Recomendaciones Procesables
La evaluación de Infection Monkey produce un informe detallado con sugerencias de corrección, incluido un mapa visual de la red de la organización desde el punto de vista de un atacante para que el encargado de seguridad pueda comprender mejor su red.
A medida que la brecha de habilidades en ciberseguridad continúa ampliándose y los equipos de TI se encuentran con poco personal, Infection Monkey 1.9.0 ha recibido varias mejoras en la interfaz que garantizan que la herramienta se pueda implementar fácilmente, y lo más importante, sin personal ni capacitación adicionales.
La interfaz de usuario de Infection Monkey 1.9.0 se ha actualizado significativamente para la configuración, lo que hace que sea más fácil que nunca configurar una variedad de escenarios de prueba diferentes en la red. Además, ahora se ejecuta de forma más sigilosa para evitar interrupciones en las simulaciones de ataques y mejorar las tasas de cobertura.
