Login
Newsletter
Werbung

Do, 20. Dezember 2018, 08:09

Software::Security

Sicherheitswerkzeug »Infection Monkey 1.6« freigegeben

GuardiCore hat eine neue Version des Open-Source-Sicherheitswerkzeug »Infection Monkey« veröffentlicht. Das kostenlose IT-Analysewerkzeug dient der Stärkung von Rechenzentren und Cloud-Umgebungen gegen Cyberattacken und steht unter den Bedingungen der GPLv3.

Mirko Lindner

Als autonomes Self-Service-Tool bildet der Infection Monkey eine zusätzliche Prüfinstanz zur Erkennung von Cybergefahren. Nutzer können ihre bestehenden Pentest-Werkzeuge und -Dienste zur Identifikation von Schwachstellen ergänzen und Risikobewertungen kontinuierlich und automatisiert durchführen lassen. Das Sicherheitsprogramm prüft die Widerstandsfähigkeit privater und öffentlicher Cloud-Netzwerke gegenüber Sicherheitsverstößen und schrittweisen Angriffskampagnen (Network Lateral Movement) und die Einhaltung von Compliance-Vorgaben.

Version 1.6 von führt diverse Neuerungen ein und erweitert es unter anderem um die Erkennung zwischengespeicherter Zugangsdaten. Infection Monkey kann beispielsweise mehrfach verwendete Zugangsdaten, Pass-the-Hash-Attacken and Login-Daten im Cache erkennen, von denen Rechner in der gleichen Domäne oder Arbeitsgruppe betroffen sind. Eine weitere Neuerung der aktuellen Version ist die Identifizierung von Risiken durch ungepatchte Server. Mit jeder neuen Version werden dabei aktuelle Exploits in die Liste der Angriffsmuster aufgenommen, nach denen das Programm sucht. Infection Monkey überprüft dabei unter anderem, ob Rechner durch neu entdeckte Schwachstellen oder Fehlkonfigurationen gefährdet sind, die aktuell in großen Netzwerken besonders häufig anzutreffen sind.

Als weiteres neues Feature warnt Infection Monkey vor erkannten Kommunikationsverbindungen zwischen Netzwerksegmenten, die zu Datenverlust und Missbrauch führen können. Dabei werden Zugriffe von einem auf ein anderes Teilnetz sicherheitsüberprüft und ermittelt, ob die Netzwerksegmentierungsregeln ordnungsgemäß eingehalten werden.

Infection Monkey kann ab sofort von der Seite des Herstellers heruntergeladen werden - der Quellcode ist dabei frei auf GitHub hinterlegt. Die Open-Source-Software läuft in Linux-, AWS-, Azure-, Google-Cloud-, VMware-, Windows- und Docker-Umgebungen.

Werbung
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung