A Guardicore anuncia novos recursos para o Infection Monkey, sua ferramenta gratuita, de código aberto, para simulação de violações e ataques (BAS – Breach and Attack Simulation), capaz de mapear a base de conhecimento MITRE ATT&CK e testar a aderência da rede ao framework Zero Trust da Forrester.
Esses recursos incluem mais técnicas MITRE ATT&CK, melhorias em medidas de segurança e na interface do usuário. As atualizações demonstram o compromisso da Guardicore com os profissionais de segurança cibernética, oferecendo-lhes ferramentas sofisticadas e de fácil utilização para aprimoramento da segurança.
O Infection Monkey é uma ferramenta automática usada por centenas de equipes de tecnologia da informação em todo o mundo para testar a aderência de suas redes ao conceito de Zero Trust e identificar deficiências de segurança em suas estruturas de nuvem e data center. Nos últimos quatro anos, o Infection Monkey vem se tornando cada vez mais popular na comunidade de segurança cibernética. Com mais de 3.200 estrelas no Github, conta com a confiança de grandes empresas, de instituições educacionais e de inúmeros outros setores. É uma ferramenta apreciada por importantes analistas do setor, como o Dr. Chase Cunningham, analista principal da Forrester.
“No ciberespaço e na guerra cibernética, os ataques são bem-sucedidos porque localizam e se aproveitam dos pontos fracos de sistemas e redes. Para se defender desses ataques, é necessário testar continuamente o sistema, verificando seus pontos fracos. Mas isso pode ser difícil, especialmente quando se lida com grandes infraestruturas que combinam diferentes nuvens e instalações on-premises e off-premises em uma grande variedade de possíveis configurações. O Infection Monkey é uma das ferramentas mais bem alinhadas a esse cenário e seus desafios. Eu sou um grande fã”, diz Chase Cunningham, que é também autor de Cyber Warfare – Truth, Tactics, and Strategies: Strategic Concepts.
Mais técnicas e relatórios do MITRE ATT&CK
Reconhecendo que os especialistas em segurança cibernética e as equipes corporativas de DevSecOps mantêm sua confiança no framework ATT&CK desenvolvido pelo MITRE como base para testes e avaliações de segurança de rede, o Infection Monkey 1.9.0 oferece um total de 32 técnicas MITRE ATT&CK disponíveis para teste. Essas novas técnicas permitem que os profissionais de segurança cibernética testem exaustivamente suas redes, comunicando facilmente as etapas de correção a todos os envolvidos com a questão, do departamento de TI aos executivos responsáveis pela empresa.
Melhor Usabilidade
Com o objetivo de suprir as lacunas relativas à especialização e ao reduzido contingente de profissionais de segurança cibernética nos times de TI, o Infection Monkey 1.9.0 conta com melhorias na interface que garantem maior facilidade de implementação da ferramenta, sem necessidade de treinamento específico.
A configuração da interface de usuário do Infection Monkey 1.9.0 também passou por melhorias, tornando mais fácil do que nunca configurar diferentes cenários de teste na rede. Além disso, o Infection Monkey 1.9.0 foi aprimorado no sentido de evitar interrupções nas simulações de ataque e ampliar sua cobertura.
Seguro por definição
A Guardicore tem como compromisso dotar o Infection Monkey dos mais altos padrões de qualidade e segurança. Implementado em data centers corporativos ou nuvem, ele será sempre uma ferramenta segura e estável.
Assim, o Infection Monkey 1.9.0 requer, obrigatoriamente, um login seguro; foi, ainda, atestado como um produto seguro para utilização pela Synk.io, uma empresa que continuamente busca vulnerabilidades em dependências de software. Os usuários do Infection Monkey 1.9.0 podem ter certeza de que a ferramenta é segura para implementação em seus ambientes.