Guardicore Infection Monkey, ahora con técnicas de MITRE ATT&CK
La compañía especializada en seguridad interna de centros de datos y la nube, Guardicore, ha incorporado nuevas prestaciones a su herramienta Guardicore Infection Monkey. Esta utilidad permite a las empresas revisar y analizar cómo sus entornos pueden ser vulnerables a los movimientos laterales y ataques. La principal característica de esta nueva versión es que permite ahora relacionar sus análisis con la base de conocimientos de MITRE ATT&CK. De esta forma, ofrece un informe con las técnicas utilizadas y las medidas de mitigación recomendadas. Así la solución ayuda a los equipos de seguridad e infraestructura de red a simular ataques de amenazas persistentes avanzadas (APT); así como a minimizar las rutas de ataque reales de manera inteligente.
MITRE ATT&CK
Hay que recordar que la base de conocimiento de MITRE ATT&CK es una matriz completa de tácticas y técnicas usada por los equipos de ciberseguridad de las empresas para clasificar mejor los ataques y evaluar los riesgos. “Al utilizar este marco universalmente aceptado”, en palabras de Pavel Gurvich, cofundador y CEO de Guardicore, «Infection Monkey está mejor preparado para ayudar a esos equipos de seguridad a probar, de forma rápida y segura, las defensas de la red y cómo se deben utilizar para hacer frente a APT específicas”. Según el directivo, “Infection Monkey automatiza la evaluación de la postura de seguridad y permite ajustar el sistema para una mejor defensa”.
El resultado final, por tanto, es una plataforma donde las pruebas ATT&CK pueden configurarse fácilmente, iniciarse automáticamente y reunir los resultados en un único informe. Así, Infection Monkey permite automatizar la comprobación de las defensas de la red al intentar comunicarse con máquinas presentes en diferentes puntos de esa red. Todo ello, mostrando infracciones de políticas y generando resultados de pruebas con recomendaciones prácticas para la reparación. La solución también permite elaborar informes prescriptivos fáciles de confeccionar con información sobre dónde y cómo fallan las defensas y las medidas necesarias para rectificarlas.
