Infection Monkey推出云計算零信任評估功能
責編:gltian |2021-04-21 15:50:25近日,Guardicore在其攻擊模擬工具Infection Monkey中推出了新的零信任評估功能,可幫助安全專業人士對AWS環境的零信任安全性進行評估,以幫助識別企業的AWS云安全狀況的潛在差距,以及數據安全面臨的危險。
Infection Monkey可幫助企業IT安全團隊評估企業IT環境對本地和云中未授權橫向移動的防御能力。
該工具還使企業能夠以經驗豐富的攻擊者的視角看網絡安全,顯示攻擊者在企業IT環境中最有可能利用的漏洞和途徑。
AWS中的零信任期限評估
與Scout Suite(一種開源的多云安全審核工具)的集成使Infection Monkey能夠對AWS環境進行零信任評估。
Infection Monkey能夠識別云基礎架構中的潛在安全問題和風險,以及AWS安全態勢中的潛在差距,還能基于Forrester的零信任框架識別風險并提出可行的建議。
擴展的MITRE ATT&CK技術
Infection Monkey將最新的MITRE ATT&CK技術應用于其仿真功能中,以幫助企業針對最新的威脅和攻擊技術強化其系統。該軟件可以配備四種最新的ATT&CK技術:
- 簽名腳本代理執行(T1216)
- 賬戶發現(T1087)
- 主機上的指示符刪除:timestomp(T1099)
- 清除命令歷史記錄:(T1146)
關鍵漏洞利用評估
盡管一些新的嚴重漏洞已發布補丁,但企業仍然容易受到攻擊者對這些漏洞的持續利用。Infection Monkey現在能夠測試基礎架構對新的遠程代碼執行漏洞的抵御能力,其中包括影響Drupal Core的CVE-2020-1472(Zerologon)和CVE-2019-6340。