开源工具Infection Monkey扩展ATT&CK测试技术
星期二, 八月 11, 2020
Guardicore近日在新版本Infection Monkey中推出了诸多新功能。Infection Monkey是一种流行的开源漏洞和攻击模拟(BAS)工具,可映射到MITER ATT&CK知识库,并测试网络是否符合Forrester零信任框架。
Infection Monkey是一种自我传播的测试工具,全球数百名信息技术团队使用它来测试网络对零信任框架的遵守情况,并发现其本地和基于云的数据中心的弱点。
在过去的四年中,Infection Monkey在网络安全社区中获得了巨大的发展动力和知名度。Infection Monkey在Github上拥有3200颗星,受到大型企业、教育机构等的信任,并获得了著名行业分析师如Forrester首席分析师Chase Cunningham博士的称赞。
在网络空间和网络战中,攻击之所以成功,是因为攻击能够找到并利用系统和网络的薄弱环节。为了防御这种类型的攻击周期,有必要针对那些可能的弱点不断测试系统。但这可能是困难的,尤其是在处理在云、非云、内部、外部和各种其他潜在配置之间架设的大型基础架构时。InfectionMonkey是最能满足此需求的工具之一。我是忠实粉丝。
——摘自Chase Cunningham的《网络战》
MITRE ATT&CK框架如今是网络安全专家和企业DevSecOps团队进行网络安全测试和评估的基础工具。
新发布的Infection Monkey 1.9.0提供了总共32种MITER ATT&CK技术可用于测试。这些新的攻击技术使网络安全专业人员能够全面测试他们的网络,同时还能够轻松地与所有相关利益方(从IT到最高管理层)沟通补救措施的步骤。
面对企业用户网络安全技能差距的不断扩大和IT团队的人手不足,Infection Monkey 1.9.0进行了几项界面改进,以确保该工具可以轻松部署。最重要的是,无需额外的人员或培训。
Infection Monkey的用户界面已针对配置进行了重大升级,用户能比以往更加轻松地在网络上设置各种不同的测试方案。此外,Infection Monkey 1.9.0现在可以更隐秘地运行,以避免攻击模拟中断并提高覆盖率。
Guardicore团队负责人兼开源软件开发人员Shay Nehmad说:
Infection Monkey的使命是为网络安全专业人员配备有价值的开源工具,以帮助他们以更好的安全状态应对网络犯罪分子。有了这个新版本,我们使用该工具的复杂功能比以往更加容易。
相关阅读