近日,Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能,可帮助安全专业人士对AWS环境的零信任安全性进行评估,以帮助识别企业的AWS云安全状况的潜在差距,以及数据安全面临的危险。

Infection Monkey可帮助企业IT安全团队评估企业IT环境对本地和云中未授权横向移动的防御能力。

该工具还使企业能够以经验丰富的攻击者的视角看网络安全,显示攻击者在企业IT环境中最有可能利用的漏洞和途径。

AWS中的零信任期限评估

与Scout Suite(一种开源的多云安全审核工具)的集成使Infection Monkey能够对AWS环境进行零信任评估。

Infection Monkey能够识别云基础架构中的潜在安全问题和风险,以及AWS安全态势中的潜在差距,还能基于Forrester的零信任框架识别风险并提出可行的建议。

扩展的MITRE ATT&CK技术

Infection Monkey将最新的MITRE ATT&CK技术应用于其仿真功能中,以帮助企业针对最新的威胁和攻击技术强化其系统。该软件可以配备四种最新的ATT&CK技术:

  • 签名脚本代理执行(T1216)

  • 账户发现(T1087)

  • 主机上的指示符删除:timestomp(T1099)

  • 清除命令历史记录:(T1146)

关键漏洞利用评估

尽管一些新的严重漏洞已发布补丁,但企业仍然容易受到攻击者对这些漏洞的持续利用。Infection Monkey现在能够测试基础架构对新的远程代码执行漏洞的抵御能力,其中包括影响Drupal Core的CVE-2020-1472(Zerologon)和CVE-2019-6340。

参考资料

https://github.com/guardicore/monkey

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。