9 eines de simulació d’atac cibernètic per millorar la seguretat

Avalueu els defectes de seguretat del vostre centre de dades abans que no siguin els dolents!


Una de les moltes notícies que escoltem en l’era digital actual és un ciberatac. Pertorba el negoci, perjudica la reputació i pànica als usuaris finals.

Com assegureu que la vostra infraestructura de xarxa sigui capaç de mitigar els ciberatacs?

Han passat els dies en què es basa en els resultats d’una prova de penetració anual o trimestral. En l’època actual, necessiteu una simulació automatitzada d’atacs d’incompliment (BAS), exploració contínua d’actius i, per descomptat, protecció.

Gràcies a les següents eines, que us permeten simular l’atac real contra el vostre centre de dades per tal de revisar els resultats i prendre mesures. La millor part són algunes de les eines que permeten automatitzar l’acció.

A punt per preparar-se pel pitjor?

Infecció Mico

Esteu executant la vostra aplicació al núvol? Utilitzeu Infecció Mico per provar la vostra infraestructura que es publiqui a Google Cloud, AWS, Azure o locals.

Infection Monkey és una eina de codi obert que es pot instal·lar a Windows, Debian i Docker.

Podeu executar una simulació automàtica d’atac per robatori de credencials, configuració errònia, actius compromesos, etc. Algunes de les funcions que val la pena esmentar.

  • Simulació d’atacs no intrusius, de manera que no afecta les vostres operacions de xarxa.
  • Informe d’auditoria exhaustiu amb una recomanació accionable per endurir els servidors web o una altra infraestructura
  • Empremta de CPU baixa i memòria
  • Visualitzeu el mapa de xarxa i atacant

Si ets un CISO o de l’equip de seguretat, us encantarà l’informe. És GRATU ,T.

NeSSi2

NeSSi2 és un codi obert, impulsat per un framework JIAC. NeSSi significa Network Security Simulator, de manera que podeu endevinar què fa. Es centra principalment a provar algoritmes de detecció d’intrusions, anàlisi de xarxa, atacs automatitzats basats en perfils, etc..

Necessita configurar i executar Java SE 7 i MySQL.

CALDERA

Una eina d’emulació adversa. CALDERA només és compatible amb la xarxa de domini de Windows.

Utilitza l’ATT&Model CK per testar i replicar el comportament.

També podeu provar-ho Metta d’Uber.

Foreseeti

securiCAD per foreseeti permet atacar pràcticament la vostra infraestructura per avaluar i gestionar l’exposició al risc. Funciona en tres conceptes senzills.

  1. Creeu un model: afegiu tot allò (servidor, encaminador, tallafoc, serveis, etc.) que voleu provar
  2. Simula un atac: per saber si es trenca el sistema i quan
  3. Informe de riscos, basat en dades de simulació, es generarà l’informe actuable que podeu implementar per reduir el risc global

securiCAD és una solució preparada per a les empreses i té una edició comunitària amb característiques limitades. Val la pena intentar veure com funciona.

AttackIQ

AttackIQ és una de les plataformes escalables de validació de seguretat populars per reforçar la seguretat del vostre centre de dades. És un sistema ofensiu-defensiu que ajuda a l’exercici de l’enginyer en operacions de seguretat, les capacitats de l’equip vermell.

La plataforma està integrada amb un marc vital: MITRE ATT&CK Algunes de les altres funcions són.

  • Desenvolupat per l’equip de recerca AttackIQ i líder en seguretat de la indústria
  • Personalitzeu l’escenari d’atac per imitar les amenaces del món real
  • Automatitzar els atacs i rebre un informe d’estat de seguretat continu
  • Agents lleugers
  • Funciona en un sistema operatiu primari i s’integra bé amb la infraestructura existent

Ofereixen dues setmanes de prova GRATU toTA per provar la seva plataforma. Intenteu veure com és la vostra postura d’infraestructura.

SCYTHE

Saber on es troba la vostra organització en exposició al risc de seguretat. Dibuixant la plataforma va obtenir un flux de treball potent i fàcil d’utilitzar per crear i llançar una campanya d’amenaça cibernètica real. Amb l’ajuda de dades, podeu analitzar els vostres endpoints de seguretat en temps real.

Scythe s’ofereix com a model SaaS o local. Tant si sou un equip vermell, blau o morat, encaixa a tots.

Si esteu interessats en aprendre l’activitat de l’equip vermell, mireu-ho curs en línia.

XM Cyber

XM Cyber ofereix una solució de simulació automatitzada d’amenaça persistent avançada (APT). Mantingueu-vos davant de l’atacant.

Podeu seleccionar l’objectiu per executar i configurar atacs en curs i rebre un informe de remediació prioritzat, alguns aspectes destacats sobre l’eina.

  • Personalitza l’escenari d’atac en funció de les necessitats
  • Visualitzar la ruta d’atac
  • Mètodes d’atac actualitzats
  • Recomanació de bones pràctiques i polítiques

Randori

Randori és una plataforma de atac ciberatge de l’equip vermell fiable i automatitzat per a provar l’eficàcia dels sistemes de seguretat en la prevenció d’atacs. Té la capacitat de generar i llançar les explotacions i atacs reals de la mateixa manera que ho faria un atacant però d’una manera segura.

La plataforma té avantatges com ara;

  • Avaluar solucions de seguretat senceres i identificar punts febles.
  • Proporciona informació sobre com veurien els atacs de l’organització.
  • Permet als equips simular atacs reals de manera segura contra els sistemes informàtics de l’organització.
  • Ofereix anàlisi en temps real d’objectiu d’atac
  • Permet provar defenses, identificar punts febles i deixar d’assumir que esteu segur.

Plataforma de seguretat Randori

Picus

Picus és una solució de gestió de riscos i seguretat que permet avaluar, mesurar i pal·liar les vulnerabilitats de forma contínua, per tant permetrà a la vostra organització mantenir-se al capdavant dels ciberdelinqüents. Amb un tauler de control fàcil de configurar i utilitzar, el Picus La plataforma de simulació d’atacs i atacs de seguretat proporciona atacs reals per provar les vostres defenses i determinar si ofereixen una protecció adequada.

Seguretat Picus

Té beneficis com ara;

  • Extensa base de dades d’amenaces i mesures de protecció corresponents
  • Identificació en temps real de capes de seguretat dèbils i fortes, cosa que permet als equips identificar i atendre ràpidament les llacunes de seguretat.
  • Per afinar i maximitzar les complexes tecnologies de seguretat
  • Permet identificar ràpidament les vulnerabilitats i suggerir les mesures de mitigació òptimes per reduir els riscos.
  • Ofereix visibilitat en temps real en la preparació dels atacs de seguretat de l’organització i la capacitat d’afrontar els punts febles.

Conclusió

La gestió del risc de seguretat informàtica d’una organització és un repte i espero que les eines anteriors us ajudin a implementar un control de classe mundial per disminuir l’exposició al risc. La majoria de les eines enumerades ofereixen una prova gratuïta, de manera que el millor que podeu fer és intentar veure com funcionen i anar a favor del que més us agradi..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map