Бесплатный пентест Россия Казахстан Беларусь Узбекистан Азербайджан

Проверьте защищенность вашей сети от реальных нацеленных атак с помощью Infection Monkey

Тайгер Оптикс и Guardicore предлагают пройти бесплатную проверку вашей сети на подверженность нацеленным атакам и действиям инсайдеров с помощью Infection Monkey, инструмента симуляции действий злоумышленников.

Infection Monkey – это бесплатная утилита для симуляции различных методов и способов взлома, которые используют реальные злоумышленники.  Инструмент содержит в себе несколько безопасных эксплойтов, а также множество методов разведки, кражи учетных записей и распространения злоумышленника по внутренней сети компании.

Вы можете узнать о принципах работы и технических деталях на странице описания Infection Monkey.

Что дает проверка Infection Monkey?

Infection Monkey можно использовать для реализации следующих сценариев:

  • проверка уровня компетентности вашего SOC и способности детектировать типичные нацеленные атаки,
  • выявление распространенных проблем и неверных параметров безопасности операционных систем,
  • построение схемы вашей сети глазами хакера,
  • анализ подверженности сегментов сети латеральному движению,
  • тестирование корректности настройки и эффективности СЗИ, в том числе антивируса, EDR, ханипотов и систем Deception, систем анализа сетевого трафика, решений UEBA и поведенческой аналитики, межсетевых экранов и так далее,
  • проверка конфигурации политик Zero Trust,
  • проверка способности вашей организации детектировать и блокировать техники матрицы MITRE ATT&CK.

Результаты проверки

Перед началом проверки вы можете выбрать глубину и периметр проверяемых систем. Помимо реализации выбранных сценариев из списка выше, результатом работы Infection Monkey также является набор наглядных отчетов, которые позволяют понять текущие слабые места организации с точки зрения нацеленного злоумышленника и получить конкретные рекомендации по их устранению.

Кроме того, набор отчетов содержит визуализацию латерального движения Infection Monkey по вашей сети («карта сети глазами хакера»), тепловую карту успешности применения техник матрицы MITRE ATT&CK и оценку сетевой конфигурации на соответствие концепции Zero Trust.

Примеры отчетов Infection Monkey

Схема латерального движения по сети

Тепловая карта MITRE ATT&CK

Найденные проблемы ИБ и рекомендации по их устранению

Оценка соответствия концепции Zero Trust

С чего начать?

Закажите бесплатный аудит вашей сети по ссылке ниже. Подготовка обычно занимает 1-2 дня, а длительность самой проверки зависит от масштаба сети.

Мы рекомендуем начинать процесс с выделенного тестового сегмента и постепенно расширять масштаб проверки по мере освоения принципов работы с инструментом.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/