Nueva versión que utiliza técnicas de MITRE ATT&CK para revisar y analizar posibles entornos vulnerables

6 mayo, 2020
5 Compartido 1,024 Visualizaciones

Esta herramienta gratuita de código abierto y altamente calificada, ayuda a los equipos de seguridad e infraestructura de red a simular ataques de amenaza persistente avanzada (APT) y a minimizar las rutas de ataque reales de manera inteligente 

Guardicore reveló hoy nuevas prestaciones en su herramienta de código abierto Infection Monkey, para  simulación de infracciones y ataques, utilizada por miles de personas para revisar y analizar cómo  sus entornos pueden ser vulnerables a los movimientos laterales y ataques.  La última versión de Guardicore Infection Monkey permite ahora relacionar sus análisis con la  base de conocimientos de MITRE ATT&CK, para ofrecer un informe con las técnicas utilizadas  y las medidas de mitigación recomendadas, ayudando así a los equipos de seguridad e  infraestructura de red a simular ataques de amenazas persistentes avanzadas (APT) y a minimizar  las rutas de ataque reales de manera inteligente. 

«La base de conocimiento de MITRE ATT&CK es una matriz completa de tácticas y técnicas  utilizadas globalmente en millones de ataques reales, usada por los equipos de ciberseguridad de  las empresas para clasificar mejor los ataques y evaluar los riesgos«, dijo Pavel Gurvich,  cofundador y CEO de Guardicore. “Al utilizar este marco universalmente aceptado, Guardicore  Infection Monkey está mejor preparado para ayudar a esos equipos de seguridad a probar, de forma  rápida y segura, las defensas de la red y cómo se deben utilizarse para hacer frente a amenazas persistentes avanzadas específicas. Con informes claros y fáciles de entender, que identifican  políticas débiles y proporcionan instrucciones prescriptivas para remediarlas, Infection Monkey automatiza la evaluación de la postura de seguridad y permite el ajuste del sistema para una mejor defensa”. 

Infection Monkey con informes MITRE ATT&CK 

Cada vez con mayor frecuencia, los expertos en ciberseguridad y los equipos DevSecOps de las empresas utilizan el marco ATT&CK desarrollado por MITRE, y que está disponible  públicamente, como base para realizar pruebas y evaluaciones de seguridad de la red. La nueva  versión de Guardicore Infection Monkey está preparada para utilizar ATT&CK, con el fin de  proporcionar más información sobre cómo se realizaron los ataques y ofrecer recomendaciones  prescriptivas sobre cómo proteger mejor la red. El resultado final es una plataforma donde las  pruebas ATT&CK se pueden configurar fácilmente, iniciarse automáticamente y reunir los  resultados en un único informe fácil de leer y comprender. 

Guardicore Infection Monkey permite a los arquitectos de ciberseguridad e infraestructura,  automatizar la comprobación de las defensas de la red al intentar comunicarse con máquinas que  están presentes en diferentes puntos de la red de la empresa, mostrando infracciones de políticas y  generando resultados de pruebas con recomendaciones prácticas para la reparación. Con informes  prescriptivos, que se pueden confeccionar fácilmente sin necesidad de personal experto o con  formación adicional, Guardicore Infection Monkey ofrece información sobre dónde y cómo fallan las defensas y las medidas necesarias para rectificarlas. 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

SAP certifica Open Telekom Cloud
Actualidad
8 compartido1,818 visualizaciones
Actualidad
8 compartido1,818 visualizaciones

SAP certifica Open Telekom Cloud

Vicente Ramírez - 14 mayo, 2018

Integración certificada con SAP Business Suite y SAP S / 4HANA ejecutado sobre SAP HANA. Los usuarios se benefician del soporte…

Arranca 13ENISE, el encuentro de ciberseguridad de referencia en el sector
Eventos
12 compartido2,559 visualizaciones
Eventos
12 compartido2,559 visualizaciones

Arranca 13ENISE, el encuentro de ciberseguridad de referencia en el sector

Vicente Ramírez - 23 octubre, 2019

Se analizan las amenazas y oportunidades de la ciberseguridad en la industria conectada. Las diez mejores start-ups españolas de ciberseguridad…

La comunidad de Bitcoin se prepara para la conferencia Baltic Honeybadger
Actualidad
352 visualizaciones
Actualidad
352 visualizaciones

La comunidad de Bitcoin se prepara para la conferencia Baltic Honeybadger

Alicia Burrueco - 12 septiembre, 2019

El evento se caracteriza por un fuerte carácter cypherpunk y un perfil más técnico. El próximo 14 y 15 septiembre…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.