《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 【零信任】Infection Monkey推出云計(jì)算零信任評(píng)估功能

【零信任】Infection Monkey推出云計(jì)算零信任評(píng)估功能

2021-04-21
來(lái)源:騰訊網(wǎng)
關(guān)鍵詞: InfectionMonkey 零信任

  近日,Guardicore在其攻擊模擬工具Infection Monkey中推出了新的零信任評(píng)估功能,,可幫助安全專(zhuān)業(yè)人士對(duì)AWS環(huán)境的零信任安全性進(jìn)行評(píng)估,,以幫助識(shí)別企業(yè)的AWS云安全狀況的潛在差距,以及數(shù)據(jù)安全面臨的危險(xiǎn),。

1000.webp.jpg

  Infection Monkey可幫助企業(yè)IT安全團(tuán)隊(duì)評(píng)估企業(yè)IT環(huán)境對(duì)本地和云中未授權(quán)橫向移動(dòng)的防御能力,。

  該工具還使企業(yè)能夠以經(jīng)驗(yàn)豐富的攻擊者的視角看網(wǎng)絡(luò)安全,顯示攻擊者在企業(yè)IT環(huán)境中最有可能利用的漏洞和途徑,。

  AWS中的零信任期限評(píng)估

  與Scout Suite(一種開(kāi)源的多云安全審核工具)的集成使Infection Monkey能夠?qū)WS環(huán)境進(jìn)行零信任評(píng)估,。

  Infection Monkey能夠識(shí)別云基礎(chǔ)架構(gòu)中的潛在安全問(wèn)題和風(fēng)險(xiǎn),以及AWS安全態(tài)勢(shì)中的潛在差距,,還能基于Forrester的零信任框架識(shí)別風(fēng)險(xiǎn)并提出可行的建議,。

  擴(kuò)展的MITRE ATT&CK技術(shù)

  Infection Monkey將最新的MITRE ATT&CK技術(shù)應(yīng)用于其仿真功能中,以幫助企業(yè)針對(duì)最新的威脅和攻擊技術(shù)強(qiáng)化其系統(tǒng),。該軟件可以配備四種最新的ATT&CK技術(shù):

  簽名腳本代理執(zhí)行(T1216)

  賬戶(hù)發(fā)現(xiàn)(T1087)

  主機(jī)上的指示符刪除:timestomp(T1099)

  清除命令歷史記錄:(T1146)

  關(guān)鍵漏洞利用評(píng)估

  盡管一些新的嚴(yán)重漏洞已發(fā)布補(bǔ)丁,,但企業(yè)仍然容易受到攻擊者對(duì)這些漏洞的持續(xù)利用。Infection Monkey現(xiàn)在能夠測(cè)試基礎(chǔ)架構(gòu)對(duì)新的遠(yuǎn)程代碼執(zhí)行漏洞的抵御能力,其中包括影響Drupal Core的CVE-2020-1472(Zerologon)和CVE-2019-6340,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]