開源工具Infection Monkey擴展ATT&CK測試技術
責編:gltian |2020-08-13 13:27:32Guardicore近日在新版本Infection Monkey中推出了諸多新功能。Infection Monkey是一種流行的開源漏洞和攻擊模擬(BAS)工具,可映射到MITER ATT&CK知識庫,并測試網絡是否符合Forrester零信任框架。
Infection Monkey是一種自我傳播的測試工具,全球數百名信息技術團隊使用它來測試網絡對零信任框架的遵守情況,并發現其本地和基于云的數據中心的弱點。
在過去的四年中,Infection Monkey在網絡安全社區中獲得了巨大的發展動力和知名度。Infection Monkey在Github上擁有3200顆星,受到大型企業、教育機構等的信任,并獲得了著名行業分析師如Forrester首席分析師Chase Cunningham博士的稱贊。
在網絡空間和網絡戰中,攻擊之所以成功,是因為攻擊能夠找到并利用系統和網絡的薄弱環節。為了防御這種類型的攻擊周期,有必要針對那些可能的弱點不斷測試系統。但這可能是困難的,尤其是在處理在云、非云、內部、外部和各種其他潛在配置之間架設的大型基礎架構時。InfectionMonkey是最能滿足此需求的工具之一。我是忠實粉絲。
——摘自Chase Cunningham的《網絡戰》
擴展了MITER ATT&CK技術和報告
MITRE ATT&CK框架如今是網絡安全專家和企業DevSecOps團隊進行網絡安全測試和評估的基礎工具。
新發布的Infection Monkey 1.9.0提供了總共32種MITER ATT&CK技術可用于測試。這些新的攻擊技術使網絡安全專業人員能夠全面測試他們的網絡,同時還能夠輕松地與所有相關利益方(從IT到最高管理層)溝通補救措施的步驟。
提高易用性和可用性
面對企業用戶網絡安全技能差距的不斷擴大和IT團隊的人手不足,Infection Monkey 1.9.0進行了幾項界面改進,以確保該工具可以輕松部署。最重要的是,無需額外的人員或培訓。
Infection Monkey的用戶界面已針對配置進行了重大升級,用戶能比以往更加輕松地在網絡上設置各種不同的測試方案。此外,Infection Monkey 1.9.0現在可以更隱秘地運行,以避免攻擊模擬中斷并提高覆蓋率。
Guardicore團隊負責人兼開源軟件開發人員Shay Nehmad說:
Infection Monkey的使命是為網絡安全專業人員配備有價值的開源工具,以幫助他們以更好的安全狀態應對網絡犯罪分子。有了這個新版本,我們使用該工具的復雜功能比以往更加容易。
上一篇:二季度DDoS攻擊同比增長三倍
下一篇:網絡爬蟲