Infection Monkey推出云计算零信任评估功能

近日，Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能，可帮助安全专业人士对AWS环境的零信任安全性进行评估，以帮助识别企业的AWS云安全状况的潜在差距，以及数据安全面临的危险。

Infection Monkey可帮助企业IT安全团队评估企业IT环境对本地和云中未授权横向移动的防御能力。

该工具还使企业能够以经验丰富的攻击者的视角看网络安全，显示攻击者在企业IT环境中最有可能利用的漏洞和途径。

AWS中的零信任期限评估

与Scout Suite（一种开源的多云安全审核工具）的集成使Infection Monkey能够对AWS环境进行零信任评估。

Infection Monkey能够识别云基础架构中的潜在安全问题和风险，以及AWS安全态势中的潜在差距，还能基于Forrester的零信任框架识别风险并提出可行的建议。

扩展的MITRE ATT＆CK技术

Infection Monkey将最新的MITRE ATT＆CK技术应用于其仿真功能中，以帮助企业针对最新的威胁和攻击技术强化其系统。该软件可以配备四种最新的ATT＆CK技术：

• 签名脚本代理执行（T1216）
• 账户发现（T1087）
• 主机上的指示符删除：timestomp（T1099）
• 清除命令历史记录：（T1146）

关键漏洞利用评估

尽管一些新的严重漏洞已发布补丁，但企业仍然容易受到攻击者对这些漏洞的持续利用。Infection Monkey现在能够测试基础架构对新的远程代码执行漏洞的抵御能力，其中包括影响Drupal Core的CVE-2020-1472（Zerologon）和CVE-2019-6340。