Guardicore presentó las nuevas capacidades de su herramienta de simulación de ataque e infracción de código abierto Infection Monkey, utilizada por miles de personas para revisar y analizar cómo sus entornos pueden ser vulnerables a movimientos laterales y a ataques.
Esta nueva versión envía sus acciones a la base mundial de conocimiento de amenazas: MITRE ATT&CK, proporcionando un nuevo informe con las técnicas utilizadas y las mitigaciones recomendadas, para ayudar a los equipos de seguridad e infraestructura de red a simular ataques avanzados de amenazas persistentes (APT) y mitigar rutas de ataque reales inteligentemente.
“La base de conocimiento de MITRE ATT&CK es una matriz integral de tácticas y técnicas reconocidas globalmente en millones de ataques reales, utilizada por defensores de redes empresariales para clasificar mejor los ataques y evaluar los riesgos”, dijo Pavel Gurvich, cofundador y CEO de Guardicore.
Cada vez más, los expertos en ciberseguridad y los equipos empresariales DevSecOps utilizan el marco ATT & CK desarrollado por MITRE disponible públicamente como base para las pruebas y evaluaciones de seguridad de la red. Ya implementada por los usuarios de Guardicore Infection Monkey en las simulaciones ATT y CK, la última versión ahora está equipada para probar técnicas específicas de ATT y CK con el fin de proporcionar más información sobre cómo se utilizaron esas técnicas y ofrecer recomendaciones prescriptivas sobre cómo proteger mejor la red. El resultado final es una plataforma donde las pruebas ATT & CK se pueden configurar fácilmente, lanzar automáticamente y agregar los resultados en un solo informe fácil de leer y digerir.
Guardicore Infection Monkey permite a los arquitectos de ciberseguridad e infraestructura automatizar las pruebas de las defensas de la red al intentar comunicarse con máquinas que residen en diferentes segmentos de la red de la empresa, demostrando infracciones de políticas y generando resultados de pruebas con recomendaciones prácticas para la reparación.
Con informes prescriptivos que se pueden implementar fácilmente sin personal adicional o educación, Guardicore Infection Monkey ofrece a los líderes de seguridad la capacidad de ilustrar dónde fallan las defensas y las medidas necesarias para rectificarlas.
Guardicore Infection Monkey está disponible para servidores Linux y Windows sin formato, entornos AWS, Azure, VMWare y Docker, y nubes privadas.
