Angriffe simulieren mit Infection Monkey

Die Affen sind los

Längst kennen gewiefte Angreifer Wege, die um traditionelle Security-Ansätze wie Antivirus und Firewall herumführen. Die Open-Source-Software Infection Monkey verspricht weitergehenden Schutz dank einer Kombination aus Schwachstellenanalyse und Penetration-Testing. In diesem Workshop zeigen wir, wie Sie Infection Monkey zum Test auf Ihr Netzwerk loslassen.
Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. ... (mehr)

Eine Theorie besagt, dass einer von unendlich vielen Affen, die zu­fällig auf unendlich vielen Schreibmaschinen tippen, den Text von William Shakespeares Hamlet ohne Fehler eintippen wird. Ob die Namensgebung des APT-Pentesting-Werkzeugs "Infection Monkey" von diesem Theorem herrührt, lässt sich nicht nachvollziehen. Betrachten wir analog die unendlich groß erscheinende Menge potenzieller Angreifer auf ein Computernetzwerk, dann wird einer davon eine existierende Lücke finden und erfolgreich ausnutzen.

Infection Monkey wird vom 2013 gegründeten israelischen Anbieter Guardicore Ltd. entwickelt. Das Unternehmen ist spezialisiert auf Sicherheit in Datacentern und Cloudumgebungen. Neben dem Hauptprodukt Centra entwickelt Guardicore mit Infection Monkey einen nach eigenen Angaben neuen Ansatz für die Sicherheitsbewertung. Unterstützt werden die üblichen Datacenter-Plattformen um VMware, AWS, Google Cloud Platform oder Azure. Auch Docker wird von Hause aus unterstützt und ermöglicht den schnellen Einsatz ohne großen Installations- oder Konfigurationsaufwand.

Ausprobieren in

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022