Guardicore aprimora aplicativo Infection Monkey

Ferramenta gratuita da empresa para simulação de violações e ataques, agora está mais fácil de usar e com novas funcionalidades para os usuários

Compartilhar:

A Guardicore anuncia novos recursos para o Infection Monkey, sua ferramenta gratuita, de código aberto, para simulação de violações e ataques (BAS – Breach and Attack Simulation), capaz de mapear a base de conhecimento MITRE ATT&CK e testar a aderência da rede ao framework Zero Trust da Forrester.

 

Esses recursos incluem mais técnicas MITRE ATT&CK, melhorias em medidas de segurança e na interface do usuário. As atualizações demonstram o compromisso da Guardicore com os profissionais de segurança cibernética, oferecendo-lhes ferramentas sofisticadas e de fácil utilização para aprimoramento da segurança.

 

O Infection Monkey é uma ferramenta automática usada por centenas de equipes de tecnologia da informação em todo o mundo para testar a aderência de suas redes ao conceito de Zero Trust e identificar deficiências de segurança em suas estruturas de nuvem e data center. Nos últimos quatro anos, o Infection Monkey vem se tornando cada vez mais popular na comunidade de segurança cibernética. Com mais de 3.200 estrelas no Github, conta com a confiança de grandes empresas, de instituições educacionais e de inúmeros outros setores. É uma ferramenta apreciada por importantes analistas do setor, como o Dr. Chase Cunningham, analista principal da Forrester.

 

“No ciberespaço e na guerra cibernética, os ataques são bem-sucedidos porque localizam e se aproveitam dos pontos fracos de sistemas e redes. Para se defender desses ataques, é necessário testar continuamente o sistema, verificando seus pontos fracos. Mas isso pode ser difícil, especialmente quando se lida com grandes infraestruturas que combinam diferentes nuvens e instalações on-premises e off-premises em uma grande variedade de possíveis configurações. O Infection Monkey é uma das ferramentas mais bem alinhadas a esse cenário e seus desafios. Eu sou um grande fã”, diz Chase Cunningham, que é também autor de Cyber Warfare – Truth, Tactics, and Strategies: Strategic Concepts.

 

Mais técnicas e relatórios do MITRE ATT&CK

 

Reconhecendo que os especialistas em segurança cibernética e as equipes corporativas de DevSecOps mantêm sua confiança no framework ATT&CK desenvolvido pelo MITRE como base para testes e avaliações de segurança de rede, o Infection Monkey 1.9.0 oferece um total de 32 técnicas MITRE ATT&CK disponíveis para teste. Essas novas técnicas permitem que os profissionais de segurança cibernética testem exaustivamente suas redes, comunicando facilmente as etapas de correção a todos os envolvidos com a questão, do departamento de TI aos executivos responsáveis pela empresa.

 

Melhor Usabilidade

 

Com o objetivo de suprir as lacunas relativas à especialização e ao reduzido contingente de profissionais de segurança cibernética nos times de TI, o Infection Monkey 1.9.0 conta com melhorias na interface que garantem maior facilidade de implementação da ferramenta, sem necessidade de treinamento específico.

A configuração da interface de usuário do Infection Monkey 1.9.0 também passou por melhorias, tornando mais fácil do que nunca configurar diferentes cenários de teste na rede. Além disso, o Infection Monkey 1.9.0 foi aprimorado no sentido de evitar interrupções nas simulações de ataque e ampliar sua cobertura.

 

Seguro por definição

 

A Guardicore tem como compromisso dotar o Infection Monkey dos mais altos padrões de qualidade e segurança. Implementado em data centers corporativos ou nuvem, ele será sempre uma ferramenta segura e estável.

 

Assim, o Infection Monkey 1.9.0 requer, obrigatoriamente, um login seguro; foi, ainda, atestado como um produto seguro para utilização pela Synk.io, uma empresa que continuamente busca vulnerabilidades em dependências de software. Os usuários do Infection Monkey 1.9.0 podem ter certeza de que a ferramenta é segura para implementação em seus ambientes.

 

Conteúdos Relacionados

Security Report | Overview

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Análise da Kaspersky indica que os setores público e de telecomunicações foram os mais visados pelos ataques que resultaram nos...
Security Report | Overview

Febraban alerta para golpe do falso fornecedor

Criminosos investem em anúncios na internet e em plataformas online de serviços de manutenção para cometer crimes com o uso...
Security Report | Overview

Novo malware finge ser assistente de IA para roubar dados de brasileiros, afirma relatório

Pesquisa revela que golpistas estão usando anúncios no Google e um aplicativo falso de IA (DeepSeek) para instalar programa que...
Security Report | Overview

Brasil está entre os dez países com mais ameaças de malware, afirma pesquisa

Relatório indica nações que devem tomar precauções extras para tornar os sistemas corporativos mais resilientes contra ataques como ransomware