Nueva versión de Guardicore Infection Monkey
- Actualidad
Ya está disponible la última versión de Infection Monkey, herramienta de código abierto gratuita de Guardicore que, como novedad, ahora utiliza técnicas de MITRE ATT&CK para revisar y analizar posibles entornos vulnerables.
Recomendados: WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro |
Esta solución de Guardicore, que permite simular infracciones y ataques de amenazas persistentes avanzadas (APT, en su acrónimo inglés), es utilizada por los equipos de seguridad para revisar y analizar cómo sus entornos pueden ser vulnerables a los movimientos laterales y ataques.
En su nueva versión permite ahora relacionar sus análisis con la base de conocimientos de MITRE ATT&CK, para ofrecer un informe con las técnicas utilizadas y las medidas de mitigación recomendadas. Al utilizar este marco universalmente aceptado, según explica Pavel Gurvich, co-fundador y CEO de Guardicore, la herramienta está mejor preparada para “ayudar a esos equipos de seguridad a probar, de forma rápida y segura, las defensas de la red y cómo se deben utilizarse para hacer frente a amenazas persistentes avanzadas específicas. Con informes claros y fáciles de entender, que identifican políticas débiles y proporcionan instrucciones prescriptivas para remediarlas, Infection Monkey automatiza la evaluación de la postura de seguridad y permite el ajuste del sistema para una mejor defensa”.
El resultado final es una plataforma donde las pruebas ATT&CK se pueden configurar fácilmente, iniciarse automáticamente y reunir los resultados en un único informe fácil de leer y comprender.
Guardicore Infection Monkey está disponible para servidores Linux y Windows sin formato, entornos AWS, Azure, VMware y Docker, y nubes privadas
Desarrollada bajo licencia GPLv3, el código fuente de la herramienta está actualmente disponible en el repositorio de GitHub, y las prestaciones adicionales para las características ATT&CK están disponibles ya para su descarga inmediata.