Infection Monkey

Testen und validieren Sie Ihre Verteidigung mit Infection Monkey, unserem kostenlosen Open-Source-Mittel gegen Malware.

Das Mittel gegen Malware

Infection Monkey ist eine kostenlose Open-Source-Plattform zur Emulation von Angriffen, mit der Sie vorhandene Kontrollen validieren und herausfinden können, wie Angreifer die aktuellen Sicherheitslücken in Ihrem Netzwerk ausnutzen könnten.

Video ansehen (01:13)

Testen Sie Ihre Netzwerksicherheit

Kontinuierliche Tests

Führen Sie die Plattform regelmäßig aus, um Ihre Sicherheitsstrategie und Ihre spezifischen Kontrollen zu testen.

Unabhängige Umgebung

Der Infection Monkey ist nicht wählerisch. On-Premises, Container sowie Public und Private Clouds werden unterstützt.

Verwertbare Daten

Erstellen Sie Berichte über die Performance Ihrer Netzwerkverteidigung gegen eine breite Reihe von Angreiferverhaltensweisen.

Funktionsweise

Validieren

Belegen Sie den Wert früherer oder anstehender Sicherheitskäufe.

Emulieren

Finden Sie heraus, wo Malware sich lateral in Ihrer Netzwerkumgebung bewegen könnte.

Abwehren

Erhalten Sie Echtzeitdaten darüber, wo die Sicherheit erhöht werden könnte.

Häufig gestellte Fragen (FAQ)

Die Emulation von Angriffen ist eine Technik zur Cyberabwehr, die die Taktiken, Techniken und Verfahren (TTPs) echter Angreifer nutzt. Ein Plan zur Emulation von Angriffen wird in der Regel von einem Menschen in fortgeschrittenen Penetrationstests oder Purple-Team-Übungen durchgeführt. Das kann ziemlich teuer werden und andere Ressourcen erfordern. Infection Monkey macht es automatisch (nach der Konfiguration) und kostenlos.

Die Emulation von Angriffen (oder Simulationen von Angriffen) ist eine von vielen Techniken zur Cybersicherheit. Ein gestaffeltes Sicherheitskonzept wird empfohlen, das in Verbindung mit Techniken wie Penetrationstests oder Schwachstellenscans eingesetzt wird.

Führen Sie den Infection Monkey so oft aus, wie Sie möchten! Sobald Sie ihn nach Ihren Wünschen konfiguriert haben, können Sie Ihren Plan zur Emulation von realen Angriffen auch jeden Tag ausführen. Infection Monkey ist kostenlos – Sie können Ihre Umgebung also auf Schwachstellen prüfen, ohne dass Sie ein Budget für Cybersicherheitsservices für die Ausführung einer Emulation von Angriffen benötigen.

Wenn Sie sich gegen Malware verteidigen, ist es naheliegend, dass die Verwendung von (sicherer) Malware zur Bekämpfung die beste Sicherheitslückenanalyse liefern würde. Indem es das Verhalten von Angreifern nachahmt, bietet Infection Monkey echte Angriffsszenarien, die Sie ausführen können, wann immer Sie möchten.

Traditionelle Impfstoffe wirken so: Eine kleine Menge des Virus wird injiziert, um es in das Immunsystem einzuführen. Das Immunsystem greift es an, lernt und passt sich entsprechend an, um die Infektion zu bekämpfen, und bildet hoffentlich genug Antikörper, um die Krankheit einzudämmen. Genauso verfährt Infection Monkey in der Cyberwelt – das Tool bekämpft im Wesentlichen Malware mit Malware.

„Zur Bekämpfung dieser Art von Angriffszyklus muss das System kontinuierlich auf mögliche Schwachstellen getestet werden. Infection Monkey ist als Tool hervorragend auf diesen Zweck abgestimmt. Ich bin begeistert.“

Dr. Chase Cunningham, Principal Analyst, Forrester

„Die Funktionen sind vielen der verfügbaren proprietären Lösungen zumindest ebenbürtig oder übertreffen diese sogar.“

Cynthia Harvey, eSecurity Planet

„Wenn Equifax den Simulator vor dem Angriff ausgeführt hätte, hätte es den nicht gepatchten Server gefunden, da der entsprechende Struts-Exploit zum Arsenal des Monkey gehört.“

Kevin Townsend, SecurityWeek