Infection Monkey はオープンソースのアドバーサリー・エミュレーション・プラットフォームであり、企業が既存の制御を検証し、攻撃者がどのような方法でネットワークセキュリティのギャップを悪用するのかを特定するために役立ちます。
無料のオープンソース・マルウェア・ワクチン、Infection Monkey を防御のテストと検証に活用してください。
Infection Monkey はオープンソースのアドバーサリー・エミュレーター・プラットフォームであり、企業が既存の制御を検証し、攻撃者がどのような方法でネットワークセキュリティのギャップを悪用するのかを特定するために役立ちます。
以前に購入したセキュリティや今後購入するセキュリティの価値を立証します。
マルウェアが環境内のどこでラテラルムーブメント(横方向の移動)を実行する可能性があるかを明らかにします。
防御を強化できる場所に関するリアルタイムのデータを取得します。
アドバーサリーエミュレーションは、実際の攻撃者の戦術、手法、手順(TTP)を使用するサイバーセキュリティ防御の手法です。アドバーサリー・エミュレーション・プランでは通常、実際の人間が高度な侵入テストやパープルチームの演習を実施します。これは非常に大きなコストがかかり、他のリソースが必要になる場合があります。Infection Monkey は、(設定後に)それを自動で、そして無料で行います。
アドバーサリーエミュレーション(またはアドバーサリーシミュレーション)は、数多くのサイバーセキュリティ防御戦術の 1 つです。多層防御が推奨されており、アドバーサリーエミュレーションはペネトレーションテストや脆弱性スキャンなどの戦術と組み合わせて使用することを目的としています。
どのくらいの頻度でも構いません。好みに合わせて設定したら、必要に応じて毎日でも実際のアドバーサリー・エミュレーション・プランを実行できます。Infection Monkey は無料です。サイバーセキュリティサービスにアドバーサリーエミュレーターを実行させるための予算を設けずに、脆弱性をテストできます。
マルウェアが問題となっていて、その防止に取り組んでいる場合、当然ながら、安全なマルウェアを使用して対抗することによって最適なギャップ分析が可能になります。Infection Monkey は、攻撃者のふるまいを模倣することにより、必要なときにいつでも実行できる実際の攻撃シナリオを提供します。
従来のワクチンは、少量のウイルスを注射して免疫系に取り込むことによって作用します。続いて、免疫系がウイルスを攻撃し、何をすべきかわからない部分を学習します。その後、免疫系が感染症との闘いに適応し、うまくいけば病気を抑えるために十分な抗体を生成します。Infection Monkey はサイバー世界でこれと同じことを実行し、マルウェアを使用して効果的にマルウェアと戦います。
