Angriffe simulieren mit Infection Monkey
Die Affen sind los
Eine Theorie besagt, dass einer von unendlich vielen Affen, die zufällig auf unendlich vielen Schreibmaschinen tippen, den Text von William Shakespeares Hamlet ohne Fehler eintippen wird. Ob die Namensgebung des APT-Pentesting-Werkzeugs "Infection Monkey" von diesem Theorem herrührt, lässt sich nicht nachvollziehen. Betrachten wir analog die unendlich groß erscheinende Menge potenzieller Angreifer auf ein Computernetzwerk, dann wird einer davon eine existierende Lücke finden und erfolgreich ausnutzen.
Infection Monkey wird vom 2013 gegründeten israelischen Anbieter Guardicore Ltd. entwickelt. Das Unternehmen ist spezialisiert auf Sicherheit in Datacentern und Cloudumgebungen. Neben dem Hauptprodukt Centra entwickelt Guardicore mit Infection Monkey einen nach eigenen Angaben neuen Ansatz für die Sicherheitsbewertung. Unterstützt werden die üblichen Datacenter-Plattformen um VMware, AWS, Google Cloud Platform oder Azure. Auch Docker wird von Hause aus unterstützt und ermöglicht den schnellen Einsatz ohne großen Installations- oder Konfigurationsaufwand.
Ausprobieren in
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
Ähnliche Artikel
-
Infection Monkey analysiert AWS-Umgebungen
Guardicore hat sein Open-Source-Sicherheitstool Infection Monkey upgedatet. Prominenteste Neuerung von Version 1.10 sind Funktionen zur Überprüfung von Zero-Trust-Sicherheitsvorgaben in AWS-Umgebungen.
-
Tipps, Tricks & Tools
-
Webserver-Benchmarks für Monkey
Konfigurationsmanagement
Themen
