Guardicores Infection Monkey: Das erste Zero-Trust-Bewertungstool
31.10.2019
IT, NewMedia & Software
Guardicore, Innovator für Rechenzentrums- und Cloud-Sicherheit, hat die neueste Version des Open-Source-Sicherheitstools "Infection Monkey" veröffentlicht. Das kostenlose IT-Analysewerkzeug dient der Stärkung von Rechenzentren und Cloud-Umgebungen gegen Cyberattacken und wird von Guardicore zusammen mit der Open-Source-Community entwickelt. Als branchenweit erstes Zero-Trust-Bewertungstool befähigt Infection Monkey die Sicherheitsverantwortlichen als Netzwerktechniker dazu, Enterprise-Umgebungen auf die Einhaltung von Zero-Trust-Sicherheitsrichtlinien zu überprüfen.
Das Sicherheitsprogramm Infection Monkey prüft die Widerstandsfähigkeit privater und öffentlicher Cloud-Netzwerke gegenüber Sicherheitsverstößen und schrittweisen Angriffskampagnen (Network Lateral Movement). Als autonomes Self-Service-Tool bildet der Infection Monkey eine zusätzliche Prüfinstanz zur Erkennung von Cybergefahren. Sicherheitsprofis ergänzen so ihre bestehenden Pentest-Werkzeuge und -Dienste zur Identifikation von Schwachstellen und können Risikobewertungen kontinuierlich und automatisiert durchführen lassen. Das Tool prüft die Einhaltung von Compliance-Vorgaben und kann Schwachstellen in Datacenter- und Cloud-Umgebungen feststellen.
"Das von Forrester Research vor knapp zehn Jahren vorgestellte Zero-Trust-Sicherheitskonzept findet immer breitere Verwendung, weil es strategische Technikentscheidungen und Implementierungen auf IT-Prozesse ausrichtet, die grundlegende Sicherheitsvorkehrungen durchsetzen", sagte Pavel Gurvich, CEO und Mitgründer von Guardicore. "Vielen Organisationen ist dennoch nicht klar, wie sie den Schritt von der Theorie zur Praxis am besten vollziehen und die Prinzipien des Zero-Trust-Modells in ihrer IT-Umgebung umsetzen. Infection Monkey ist das erste Tool, das Unternehmen bei der sicheren und einfachen Sicherheitsüberprüfung ihrer Abläufe unterstützt, Handlungsempfehlungen gibt und so die Umsetzung sowie Einhaltung von Zero-Trust-Konzepten beschleunigt und verbessert."
Infection Monkey für ein Zero-Trust-Sicherheitsmodell
Infection Monkey dient der Identifizierung und Visualisierung wahrscheinlicher Angriffswege in eine Rechenzentrumsumgebung. Das IT-Werkzeug scannt Netzwerke automatisch nach offenen Ports und markiert anfällige Rechner. Nach Erkennung angreifbarer IT-Systeme ohne Zugriffsschutz startet das Tool automatisierte Angriffsversuche auf Einzelsysteme. Das IT-Werkzeug untersucht dabei die Gefahrensituation im Netzwerk anhand von drei Szenarien - Diebstahl von Zugangsdaten, Kompromittierung von Rechnern und Ausnutzung bekannter Sicherheitslücken. Der Infection Monkey kennzeichnet alle verletzlichen IT-Systeme und listet detailliert auf, welche Sicherheitslücken erkannt wurden und welche Folgen die identifizierten Angriffswege für das Gesamtnetzwerk haben könnten. Auf Basis dieser Informationen erhalten Sicherheitsverantwortliche wertvolle Erkenntnisse darüber, wo sie priorisiert tätig werden und ihre Sicherheitspolicies nachjustieren sollten. Das Analyse-Tool verhält sich vollkommen neutral, führt keine Änderungen der Serverkonfigurationen durch und beeinflusst auch nicht die Netzwerkstabilität.
Verfügbarkeit und Unterstützung
Der Infection Monkey kann kostenfrei unter dem Link http://www.guardicore.com/infectionmonkey/ heruntergeladen werden - der Quellcode ist frei auf GitHub hinterlegt. Die Open-Source-Software läuft in Linux-, AWS-, Azure-, Google-Cloud-, VMware-, Windows- und Docker-Umgebungen. Für weitere Fragen, Vorschläge und Anleitungen steht ein eigener Slack-Channel zur Verfügung. Das Sicherheitstool wird seit 2016 unter der GPLv3-Lizenz entwickelt.
Bildquelle: Guardicore
https://www.guardicore.com
Guardicore
Menachem Begin Road 23 6618356 Tel Aviv
Pressekontakt
http://scholzpr.de/
Agentur SCHOLZ PR
Königsberger Str. 33 35066 Frankenberg
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Dietmar Kenzle
31.03.2020 | Dietmar Kenzle
IT-Sicherheits-Policies in modernen Datacenter-Umgebungen durchsetzen
IT-Sicherheits-Policies in modernen Datacenter-Umgebungen durchsetzen
02.12.2019 | Dietmar Kenzle
Sicherheitsplattform Guardicore Centra ist Citrix Ready
Sicherheitsplattform Guardicore Centra ist Citrix Ready
Weitere Artikel in dieser Kategorie
24.11.2024 | Leon Wilkens
d.velop Dokumentenmanagement: Effizient, sicher und zukunftsweisend
d.velop Dokumentenmanagement: Effizient, sicher und zukunftsweisend
22.11.2024 | Kubernauts GmbH
OpenKubes Kubernetes Service Platform - Robuste IT-Infrastruktur für KI, ML, IoT und Robotik
OpenKubes Kubernetes Service Platform - Robuste IT-Infrastruktur für KI, ML, IoT und Robotik
22.11.2024 | NEXTMINDS
ZERTURIO Checkliste Datenschutz nach DSGVO verfügbar
ZERTURIO Checkliste Datenschutz nach DSGVO verfügbar
22.11.2024 | MovPilot
Bis 35%: MovPilot Amazon Prime Video Downloader Coupon
Bis 35%: MovPilot Amazon Prime Video Downloader Coupon
21.11.2024 | FastNeuron Inc
BackupChain Backup Software, Veeam Konkurrent, veröffentlicht Update für Windows Server 2025
BackupChain Backup Software, Veeam Konkurrent, veröffentlicht Update für Windows Server 2025