近日，Guardicore在其攻擊模擬工具Infection Monkey中推出了新的零信任評(píng)估功能，可幫助安全專業(yè)人士對(duì)AWS環(huán)境的零信任安全性進(jìn)行評(píng)估，以幫助識(shí)別企業(yè)的AWS云安全狀況的潛在差距，以及數(shù)據(jù)安全面臨的危險(xiǎn)。

　　Infection Monkey可幫助企業(yè)IT安全團(tuán)隊(duì)評(píng)估企業(yè)IT環(huán)境對(duì)本地和云中未授權(quán)橫向移動(dòng)的防御能力。

　　該工具還使企業(yè)能夠以經(jīng)驗(yàn)豐富的攻擊者的視角看網(wǎng)絡(luò)安全，顯示攻擊者在企業(yè)IT環(huán)境中最有可能利用的漏洞和途徑。

　　AWS中的零信任期限評(píng)估

　　與Scout Suite（一種開源的多云安全審核工具）的集成使Infection Monkey能夠?qū)WS環(huán)境進(jìn)行零信任評(píng)估。

　　Infection Monkey能夠識(shí)別云基礎(chǔ)架構(gòu)中的潛在安全問題和風(fēng)險(xiǎn)，以及AWS安全態(tài)勢(shì)中的潛在差距，還能基于Forrester的零信任框架識(shí)別風(fēng)險(xiǎn)并提出可行的建議。

　　擴(kuò)展的MITRE ATT＆CK技術(shù)

　　Infection Monkey將最新的MITRE ATT＆CK技術(shù)應(yīng)用于其仿真功能中，以幫助企業(yè)針對(duì)最新的威脅和攻擊技術(shù)強(qiáng)化其系統(tǒng)。該軟件可以配備四種最新的ATT＆CK技術(shù)：

　　簽名腳本代理執(zhí)行（T1216）

　　賬戶發(fā)現(xiàn)（T1087）

　　主機(jī)上的指示符刪除：timestomp（T1099）

　　清除命令歷史記錄：（T1146）

　　關(guān)鍵漏洞利用評(píng)估

　　盡管一些新的嚴(yán)重漏洞已發(fā)布補(bǔ)丁，但企業(yè)仍然容易受到攻擊者對(duì)這些漏洞的持續(xù)利用。Infection Monkey現(xiàn)在能夠測(cè)試基礎(chǔ)架構(gòu)對(duì)新的遠(yuǎn)程代碼執(zhí)行漏洞的抵御能力，其中包括影響Drupal Core的CVE-2020-1472（Zerologon）和CVE-2019-6340。