Esta herramienta gratuita de código abierto y altamente calificada, ayuda a los equipos de seguridad e infraestructura de red a simular ataques de amenaza persistente avanzada (APT) y a minimizar las rutas de ataque reales de manera inteligente 

Guardicore reveló hoy nuevas prestaciones en su herramienta de código abierto Infection Monkey, para  simulación de infracciones y ataques, utilizada por miles de personas para revisar y analizar cómo  sus entornos pueden ser vulnerables a los movimientos laterales y ataques.  La última versión de Guardicore Infection Monkey permite ahora relacionar sus análisis con la  base de conocimientos de MITRE ATT&CK, para ofrecer un informe con las técnicas utilizadas  y las medidas de mitigación recomendadas, ayudando así a los equipos de seguridad e  infraestructura de red a simular ataques de amenazas persistentes avanzadas (APT) y a minimizar  las rutas de ataque reales de manera inteligente. 

«La base de conocimiento de MITRE ATT&CK es una matriz completa de tácticas y técnicas  utilizadas globalmente en millones de ataques reales, usada por los equipos de ciberseguridad de  las empresas para clasificar mejor los ataques y evaluar los riesgos«, dijo Pavel Gurvich,  cofundador y CEO de Guardicore. “Al utilizar este marco universalmente aceptado, Guardicore  Infection Monkey está mejor preparado para ayudar a esos equipos de seguridad a probar, de forma  rápida y segura, las defensas de la red y cómo se deben utilizarse para hacer frente a amenazas persistentes avanzadas específicas. Con informes claros y fáciles de entender, que identifican  políticas débiles y proporcionan instrucciones prescriptivas para remediarlas, Infection Monkey automatiza la evaluación de la postura de seguridad y permite el ajuste del sistema para una mejor defensa”. 

Infection Monkey con informes MITRE ATT&CK 

Cada vez con mayor frecuencia, los expertos en ciberseguridad y los equipos DevSecOps de las empresas utilizan el marco ATT&CK desarrollado por MITRE, y que está disponible  públicamente, como base para realizar pruebas y evaluaciones de seguridad de la red. La nueva  versión de Guardicore Infection Monkey está preparada para utilizar ATT&CK, con el fin de  proporcionar más información sobre cómo se realizaron los ataques y ofrecer recomendaciones  prescriptivas sobre cómo proteger mejor la red. El resultado final es una plataforma donde las  pruebas ATT&CK se pueden configurar fácilmente, iniciarse automáticamente y reunir los  resultados en un único informe fácil de leer y comprender. 

Guardicore Infection Monkey permite a los arquitectos de ciberseguridad e infraestructura,  automatizar la comprobación de las defensas de la red al intentar comunicarse con máquinas que  están presentes en diferentes puntos de la red de la empresa, mostrando infracciones de políticas y  generando resultados de pruebas con recomendaciones prácticas para la reparación. Con informes  prescriptivos, que se pueden confeccionar fácilmente sin necesidad de personal experto o con  formación adicional, Guardicore Infection Monkey ofrece información sobre dónde y cómo fallan las defensas y las medidas necesarias para rectificarlas.