《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 【零信任】Infection Monkey推出云计算零信任评估功能

【零信任】Infection Monkey推出云计算零信任评估功能

2021-04-21
来源:腾讯网
关键词: InfectionMonkey 零信任

  近日,Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能,可帮助安全专业人士对AWS环境的零信任安全性进行评估,以帮助识别企业的AWS云安全状况的潜在差距,以及数据安全面临的危险。

1000.webp.jpg

  Infection Monkey可帮助企业IT安全团队评估企业IT环境对本地和云中未授权横向移动的防御能力。

  该工具还使企业能够以经验丰富的攻击者的视角看网络安全,显示攻击者在企业IT环境中最有可能利用的漏洞和途径。

  AWS中的零信任期限评估

  与Scout Suite(一种开源的多云安全审核工具)的集成使Infection Monkey能够对AWS环境进行零信任评估。

  Infection Monkey能够识别云基础架构中的潜在安全问题和风险,以及AWS安全态势中的潜在差距,还能基于Forrester的零信任框架识别风险并提出可行的建议。

  扩展的MITRE ATT&CK技术

  Infection Monkey将最新的MITRE ATT&CK技术应用于其仿真功能中,以帮助企业针对最新的威胁和攻击技术强化其系统。该软件可以配备四种最新的ATT&CK技术:

  签名脚本代理执行(T1216)

  账户发现(T1087)

  主机上的指示符删除:timestomp(T1099)

  清除命令历史记录:(T1146)

  关键漏洞利用评估

  尽管一些新的严重漏洞已发布补丁,但企业仍然容易受到攻击者对这些漏洞的持续利用。Infection Monkey现在能够测试基础架构对新的远程代码执行漏洞的抵御能力,其中包括影响Drupal Core的CVE-2020-1472(Zerologon)和CVE-2019-6340。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。