Noi di Vectra AI crediamo nell'importanza dei test di sicurezza: sono uno dei modi migliori per migliorare le competenze e l'esperienza dei difensori e creare fiducia nel fatto che gli investimenti in sicurezza continuino a fornire un ROI.
Il fulcro di questo impegno è la responsabilizzazione dei difensori, rendendo i test di sicurezza efficaci più facili, più efficaci e più accessibili quando si tratta di esporre i rischi, dare priorità alle mitigazioni e aumentare la sicurezza. Ecco perché investiamo così tanto nei nostri team, non solo per costruire e condividere le loro competenze, ma anche per sviluppare e fornire strumenti alla più ampia comunità dei difensori.
"Tutti hanno test di sicurezza in corso 24 ore su 24; solo che non sempre si viene avvisati in anticipo, né si riceve sempre il rapporto".
Questo sentimento ironico nella comunità della sicurezza sottolinea che c'è sempre qualcuno che sonda la superficie d'attacco dell'azienda, con l'ovvia preferenza che siano i difensori a utilizzare queste conoscenze per rafforzare e ridurre il rischio. La sfortunata realtà è che i difensori incontrano ostacoli nell'esecuzione di test di sicurezza interni, che vanno dal tempo, alle competenze, agli strumenti, ai costi di base dell'attività.
Si tratta di un problema che richiede una soluzione comunitaria e noi siamo orgogliosi di far parte di una comunità che continua a investire nei nostri difensori. A tal fine, mettiamo in evidenza tre progetti guidati dai membri del nostro team Vectra AI che siamo orgogliosi di offrire alla nostra comunità di difensori:
-
- MAAD-AF
- ./HAVOC
- Il DeRF
MAAD-AF
Microsoft 365 & AzureAD - Attack Framework (MAAD-AF) è uno strumento di attacco cloud open-source sviluppato per testare la sicurezza degli ambienti Microsoft 365 e Azure AD attraverso l'emulazione degli avversari. MAAD-AF consente ai professionisti della sicurezza di disporre di moduli di attacco facili da eseguire che sfruttano gli strumenti e i servizi di M365/AzureAD per emulare le TTP degli aggressori nel cloud. MAAD-AF è stato progettato per rendere i test di sicurezza cloud semplici, veloci ed efficaci. Grazie all'assenza di requisiti di configurazione e alla semplicità dei moduli interattivi, i team di sicurezza possono testare i controlli di sicurezza e le capacità di rilevamento e risposta in modo semplice e rapido.
https://github.com/vectra-ai-research/MAAD-AF/tree/main
./HAVOC
- ./HAVOC è una piattaforma e un framework open-source di Adversary Emulation as Code. La piattaforma offre funzionalità che piaceranno ai purple-teamers, come l'infrastruttura containerizzata, i servizi di supporto che includono load-balancer con certificati firmati da CA per nascondere il traffico C2, e funzionalità cloud come i trigger per l'esecuzione di comandi in risposta a un'azione e gli URL pre-firmati per scaricare e caricare file in modo sicuro. Un operatore di playbook consente l'esecuzione autonoma di playbook che eseguono operazioni avversarie a catena completa, come la ricognizione, il movimento laterale e l'esfiltrazione.
Il DeRF
Il DeRF (Detection Replay Framework) è un framework "Attacks-as-a-Service" che consente l'emulazione di tecniche offensive e la generazione di campioni di rilevamento ripetibili nel cloud. Utilizzate il DeRF per simulare il comportamento degli aggressori, esercitare i portafogli di rilevamento e convalidare i controlli restrittivi nel cloud.
Che siate gestori di incidenti, cacciatori di minacce, red teamer o una via di mezzo, apprezziamo la vostra collaborazione, siamo aperti al vostro feedback e siamo eternamente grati di far parte della più ampia comunità di difensori che risolve questo problema insieme. Dopo tutto, la difesa è uno sport di squadra.
Buona caccia!