A Guardicore, empresa de segmentação que oferece soluções disruptivas para o tradicional mercado de firewalls, anuncia novos recursos para o Infection Monkey, sua ferramenta gratuita, de código aberto, para simulação de violações e ataques (BAS – Breach and Attack Simulation), capaz de mapear a base de conhecimento Mitre ATT&CK e testar a aderência da rede ao framework Zero Trust da Forrester.
Esses recursos incluem mais técnicas Mitre ATT&CK, melhorias em medidas de segurança e na interface do usuário. As atualizações demonstram o compromisso da Guardicore com os profissionais de segurança cibernética, oferecendo-lhes ferramentas sofisticadas e de fácil utilização para aprimoramento da segurança.
O Infection Monkey é uma ferramenta automática usada por centenas de equipes de tecnologia da informação em todo o mundo para testar a aderência de suas redes ao conceito de Zero Trust e identificar deficiências de segurança em suas estruturas de nuvem e data center. Nos últimos quatro anos, o Infection Monkey vem se tornando cada vez mais popular na comunidade de segurança cibernética. Com mais de 3.200 estrelas no Github, conta com a confiança de grandes empresas, de instituições educacionais e de inúmeros outros setores. É uma ferramenta apreciada por importantes analistas do setor, como o Dr. Chase Cunningham, analista principal da Forrester.
“No ciberespaço e na guerra cibernética, os ataques são bem-sucedidos porque localizam e se aproveitam dos pontos fracos de sistemas e redes. Para se defender desses ataques, é necessário testar continuamente o sistema, verificando seus pontos fracos. Mas isso pode ser difícil, especialmente quando se lida com grandes infraestruturas que combinam diferentes nuvens e instalações on-premises e off-premises em uma grande variedade de possíveis configurações. O Infection Monkey é uma das ferramentas mais bem alinhadas a esse cenário e seus desafios. Eu sou um grande fã”, diz Chase Cunningham, que é também autor de Cyber Warfare – Truth, Tactics, and Strategies: Strategic Concepts.
Mais técnicas e relatórios do Mitre ATT&CK
Reconhecendo que os especialistas em segurança cibernética e as equipes corporativas de DevSecOps mantêm sua confiança no framework ATT&CK desenvolvido pelo Mitre como base para testes e avaliações de segurança de rede, o Infection Monkey 1.9.0 oferece um total de 32 técnicas Mitre ATT&CK disponíveis para teste. Essas novas técnicas permitem que os profissionais de segurança cibernética testem exaustivamente suas redes, comunicando facilmente as etapas de correção a todos os envolvidos com a questão, do departamento de TI aos executivos responsáveis pela empresa.
Melhor Usabilidade
Com o objetivo de suprir as lacunas relativas à especialização e ao reduzido contingente de profissionais de segurança cibernética nos times de TI, o Infection Monkey 1.9.0 conta com melhorias na interface que garantem maior facilidade de implementação da ferramenta, sem necessidade de treinamento específico.
A configuração da interface de usuário do Infection Monkey 1.9.0 também passou por melhorias, tornando mais fácil do que nunca configurar diferentes cenários de teste na rede. Além disso, o Infection Monkey 1.9.0 foi aprimorado no sentido de evitar interrupções nas simulações de ataque e ampliar sua cobertura.
Seguro por definição
A Guardicore tem como compromisso dotar o Infection Monkey dos mais altos padrões de qualidade e segurança. Implementado em data centers corporativos ou nuvem, ele será sempre uma ferramenta segura e estável.
Assim, o Infection Monkey 1.9.0 requer, obrigatoriamente, um login seguro; foi, ainda, atestado como um produto seguro para utilização pela Synk.io, uma empresa que continuamente busca vulnerabilidades em dependências de software. Os usuários do Infection Monkey 1.9.0 podem ter certeza de que a ferramenta é segura para implementação em seus ambientes.
“Nossa missão com o Infection Monkey é oferecer aos profissionais de segurança cibernética uma valiosa ferramenta de código aberto que ajuda a melhorar sua postura de segurança contra os cibercriminosos”, disse Shay Nehmad, líder de equipe e desenvolvedor de software de código aberto da Guardicore. “Com esta nova versão, tornamos mais fácil do que nunca o uso dos sofisticados recursos da ferramenta”.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo