Infection Monkey, herramienta gratuita para asegurar a la fuerza de trabajo remota

CDMX septiembre, 2020. Como resultado de la pandemia, cada vez más organizaciones se ven obligadas a enfrentar nuevos desafíos de TI y riesgos de seguridad. En particular, la migración a gran escala y no planificada a las estructuras de la oficina en casa conduce a nuevos requisitos de seguridad y amenazas cibernéticas. En este contexto, Guardicore pone a disposición de las organizaciones  Infection Monkey, su herramienta de código abierto destinada a ayudar contra los peligros más comunes en estos entornos de TI que se incrementan día a día con  la fuerza de trabajo remota.

Infection Monkey muestra, por ejemplo, cómo se pueden cumplir los requisitos de seguridad en entornos VPN. Los encargados de seguridad reciben una descripción general de la red de su empresa desde la perspectiva de un atacante que quiere poner en peligro uno de los sistemas remotos utilizados. En el siguiente paso, los administradores pueden configurar el tráfico de datos VPN para bloquear el tráfico entrante en los dispositivos de los usuarios. 

Infection Monkey tiene varios beneficios para las organizaciones. ¨Esta herramienta proporciona resultados cuantificables a nivel de directorio sobre la exposición al riesgo y la efectividad de las inversiones en seguridad. Asimismo, los resultados de la simulación de ataques se pueden utilizar para  analizar y comprender mejor los puntos débiles de la  red de una organización para priorizar la mitigación de riesgo¨.

Oswaldo Palacios, Director de ventas para Latinoamérica de Guardicore

Los  3 sencillos pasos que utiliza infection Monkey para evaluar la seguridad de la fuerza laboral remota en la empresa:

Simulación de Ataque automático

Con esta herramienta se puede infectar  una máquina de manera aleatoria  y descubrir automáticamente los  riesgos de seguridad que tiene la organización. Se puede hacer la prueba  para diferentes escenarios: robo de credenciales, máquinas comprometidas y otras fallas de seguridad.

Evaluaciones Continuas y seguras

Infection Monkey se ejecuta las 24 horas del día para identificar nuevos riesgos de seguridad y validar los controles de seguridad existentes a medida que cambia el  entorno de la empresa sin  ser intrusivo o afectar a la red.

Recomendaciones Procesables

La evaluación de Infection Monkey produce un informe detallado con sugerencias de corrección, incluido un mapa visual de la red de la organización desde el punto de vista de un atacante para que el encargado de seguridad pueda comprender mejor su red.

A medida que la brecha de habilidades en ciberseguridad continúa ampliándose y los equipos de TI se encuentran con poco personal, Infection Monkey 1.9.0 ha recibido varias mejoras en la interfaz que garantizan que la herramienta se pueda implementar fácilmente, y lo más importante, sin personal ni capacitación adicionales.

La interfaz de usuario de Infection Monkey 1.9.0 se ha actualizado significativamente para la configuración, lo que hace que sea más fácil que nunca configurar una variedad de escenarios de prueba diferentes en la red. Además, ahora se ejecuta de forma más sigilosa para evitar interrupciones en las simulaciones de ataques y mejorar las tasas de cobertura.

De igual manera, Guardicore se compromete a garantizar que Infection Monkey ofrezca los más altos estándares de calidad y seguridad como herramienta. Implementada en centros de datos de producción empresarial e implementaciones en la nube, brindar una herramienta segura y estable es una prioridad máxima. Por lo tanto, Infection Monkey 1.9.0 ahora requiere un inicio de sesión seguro de forma predeterminada, Synk.io, empresa de seguridad que analiza continuamente las vulnerabilidades en las dependencias del software, también lo ha verificado como seguro. Los usuarios de Infection Monkey 1.9.0 pueden estar confiados  de que la herramienta es segura para su implementación.

«En el ciberespacio y en la explotación de la guerra cibernética, los ataques tienen éxito porque localizan y aprovechan los puntos débiles de los sistemas y redes. Para defenderse de este tipo de ciclo de ataque, es necesario probar continuamente el sistema en busca de esos posibles puntos débiles. Pero esto puede ser difícil, especialmente cuando se trata de grandes infraestructuras que están conectadas entre la nube, fuera de la nube, en las instalaciones, fuera de las instalaciones y una amplia variedad de otras configuraciones potenciales. Infection Monkey es una de las herramientas mejor alineadas que se adapta a esta necesidad. Soy un gran fan.»  

Chase Cunnigham autor del libro:  «Cyber Warfare – confianza, tácticas y estrategias»

«Nuestra misión con Infection Monkey es equipar a los profesionales de la ciberseguridad con una valiosa herramienta de código abierto que ayude a mejorar su postura de seguridad contra los ciberdelincuentes«; «Con esta nueva versión, hemos facilitado más que nunca el uso de las funciones sofisticadas de la herramienta«.

Shay Nehmad, líder del equipo y desarrollador de software de código abierto de Guardicore