记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Infection Monkey推出云计算零信任评估功能

2021-04-19 12:15

近日,Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能,可帮助安全专业人士对AWS环境的零信任安全性进行评估,以帮助识别企业的AWS云安全状况的潜在差距,以及数据安全面临的危险。

Infection Monkey可帮助企业IT安全团队评估企业IT环境对本地和云中未授权横向移动的防御能力。

该工具还使企业能够以经验丰富的攻击者的视角看网络安全,显示攻击者在企业IT环境中最有可能利用的漏洞和途径。

AWS中的零信任期限评估

与Scout Suite(一种开源的多云安全审核工具)的集成使Infection Monkey能够对AWS环境进行零信任评估。

Infection Monkey能够识别云基础架构中的潜在安全问题和风险,以及AWS安全态势中的潜在差距,还能基于Forrester的零信任框架识别风险并提出可行的建议。

扩展的MITRE ATT&CK技术

Infection Monkey将最新的MITRE ATT&CK技术应用于其仿真功能中,以帮助企业针对最新的威胁和攻击技术强化其系统。该软件可以配备四种最新的ATT&CK技术:

  • 签名脚本代理执行(T1216)

  • 账户发现(T1087)

  • 主机上的指示符删除:timestomp(T1099)

  • 清除命令历史记录:(T1146)

关键漏洞利用评估

尽管一些新的严重漏洞已发布补丁,但企业仍然容易受到攻击者对这些漏洞的持续利用。Infection Monkey现在能够测试基础架构对新的远程代码执行漏洞的抵御能力,其中包括影响Drupal Core的CVE-2020-1472(Zerologon)和CVE-2019-6340。

参考资料

https://github.com/guardicore/monkey

声明:本文来自安全牛,版权归作者所有。


知识来源: https://www.secrss.com/articles/30597

阅读:83073 | 评论:0 | 标签:

想收藏或者和大家分享这篇好文章→复制链接地址

“Infection Monkey推出云计算零信任评估功能”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁