El día de hoy Guardicore, la empresa de microsegmentación que está revolucionando el mercado de los firewalls heredados, presentó nuevas capacidades de evaluación Zero Trust (confianza cero) en Infection Monkey, su herramienta de simulación de ataques y brechas de código abierto.
Asimismo con disponibilidad inmediata, los profesionales de seguridad ahora podrán realizar evaluaciones de confianza cero de los entornos de Amazon Web Services (AWS) para ayudar a identificar las posibles brechas en la postura de seguridad de AWS de una organización que pueden poner los datos en riesgo. Infection Monkey es una herramienta de simulación de ataques y brechas (BAS por sus siglas en ingles) de código abierto desarrollada y operada por Guardicore Labs.
Fue diseñada para ser 100% segura para los entornos de producción, la herramienta ayuda a los equipos de seguridad de TI a evaluar la resistencia de su organización al movimiento lateral no autorizado tanto en las instalaciones como en la nube. Infection Monkey permite a las organizaciones ver la red a través de los ojos de un atacante informado, destacando los exploits, la vulnerabilidad y las vías que son más probables de ser explotadas en su entorno.
Las nuevas características de la última versión de Infection Monkey incluyen:
● Evaluación de madurez de confianza cero en AWS: las nuevas integraciones con Scout Suite, una herramienta de auditoría de seguridad de múltiples nubes de código abierto, permiten que Infection Monkey ejecute evaluaciones de confianza cero de los entornos de AWS. Infection Monkey destaca los posibles problemas y riesgos de seguridad en la infraestructura de la nube, identificando las posibles brechas en la postura de seguridad de AWS. Infection Monkey presenta recomendaciones prácticas y riesgos dentro del contexto de los componentes clave del marco de confianza cero establecidos por Forrester.
● Técnicas MITRE ATT & CK ampliadas: Infection Monkey aplica las últimas técnicas MITRE ATT & CK a sus simulaciones para ayudar a las organizaciones a fortalecer sus sistemas contra las últimas amenazas y técnicas de ataque. Las cuatro técnicas ATT & CK más nuevas que puede equipar Infection Monkey son: ○ Ejecución de proxy de script firmado (T1216) ○ Descubrimiento de cuenta (T1087) ○ Eliminación del indicador en el host: timestomp (T1099) ○ Borrar historial de comandos (T1146)
● Evaluación crítica de vulnerabilidades: a pesar de la publicación de parches, las organizaciones aún son susceptibles a nuevas y poderosas vulnerabilidades que los actores de amenazas continúan explotando. Infection Monkey ahora puede probar la resistencia de la infraestructura a nuevas vulnerabilidades de ejecución remota de código, incluidas CVE-2020-1472 (Zerologon) y CVE-2019- 6340, que afectan a Drupal Core.
La adopción acelerada de cargas de trabajo en la nube ha elevado el riesgo de que los datos queden expuestos ya sea por actores de amenazas externos o por vulnerabilidades internas, como un control de acceso deficiente y configuraciones incorrectas. Asegurar esta información sensible requiere un modelo de responsabilidad compartida, en el que las organizaciones están aplicando marcos de confianza cero en sus cargas de trabajo en la nube”.
La nueva versión de Infection Monkey es una de las primeras herramientas que permite la evaluación Zero Trust de las cargas de trabajo de la nube pública. Hoy en día, las empresas que migran a entornos de AWS pueden hacerlo de forma segura y confiable, utilizando Infection Monkey para identificar rápidamente las vulnerabilidades ocultas antes de que sean explotadas”.
Ofri Ziv, Vicepresidente de Investigación de Guardicore.