传染猴：开放源码工具允许对AWS环境进行零信任评估

Guardicore在其开源漏洞和攻击模拟工具Infection Monkey中发布了新的零信任评估功能。现在，安全专业人员可以立即对AWS环境进行零信任评估，以帮助确定组织的AWS安全状况中可能存在的漏洞，这些漏洞可能会使数据面临风险。

Infection Monkey可帮助IT安全团队评估其组织对本地和云中未经授权的横向移动的恢复能力。

该工具使组织能够通过知识渊博的攻击者的眼睛看到网络—突出显示他们在您的环境中最有可能利用的漏洞、漏洞和路径。

AWS中的零信任成熟度评估

与开源多云安全审计工具Scout Suite的新集成使Infection Monkey能够对AWS环境运行零信任评估。

Infection Monkey强调了云基础设施中潜在的安全问题和风险，确定了AWS安全态势中的潜在漏洞。它在Forrester建立的零信任框架的关键组件的上下文中提出了可操作的建议和风险。

扩大斜接技术

Infection Monkey将最新的MITRE ATT&CK技术应用到其模拟中，以帮助组织加强其系统，抵御最新的威胁和攻击技术。软件可配备的四种最新ATT&CK技术是：

• 签名脚本代理执行（T1216）
• 帐户发现（T1087）
• 在主机上删除指示器：timestomp（T1099）
• 清除命令历史记录：（T1146）

关键漏洞评估

尽管发布了修补程序，但组织仍然容易受到威胁行为体继续利用的强大新漏洞的影响。Infection Monkey现在能够测试基础设施对新的远程代码执行漏洞的恢复能力，包括影响Drupal Core的CVE-2020-1472（Zerologon）和CVE-2019-6340。

“云工作负载的加速采用提高了数据被外部威胁参与者或内部漏洞（如访问控制差和配置错误）暴露的风险。保护这些敏感信息需要一个共同的责任模型，组织在云工作负载上实施零信任框架，”Guardicore研究副总裁Ofri Ziv说。