Vectra AI di Vectra AI crediamo nell'importanza dei test di sicurezza: sono uno dei modi migliori per migliorare le competenze e l'esperienza dei difensori e rafforzare la fiducia nel fatto che gli investimenti continui nella sicurezza continuino a garantire un ritorno sull'investimento.
Il fulcro di questo impegno è responsabilizzare i difensori rendendo i test di sicurezza più semplici, efficaci e accessibili quando si tratta di individuare i rischi, stabilire le priorità delle misure di mitigazione e aumentare la sicurezza. Ecco perché investiamo così tanto nei nostri team, non solo per sviluppare e condividere le loro competenze, ma anche per sviluppare e fornire strumenti alla più ampia comunità dei difensori.
"Tutti effettuano test di sicurezza 24 ore su 24; semplicemente non sempre ne vieni informato in anticipo, né ricevi sempre il rapporto."
Questo sentimento ironico nella comunità della sicurezza sottolinea tipicamente che c'è sempre qualcuno che sonda la superficie di attacco dell'azienda: la preferenza ovvia è che siano i difensori a utilizzare tali conoscenze per rafforzare la sicurezza e mitigare i rischi. La triste realtà è che i difensori devono affrontare ostacoli nell'esecuzione dei test di sicurezza interni, che vanno dal tempo alle competenze, dagli strumenti ai costi sottostanti dell'attività.
Si tratta di un problema che richiede una soluzione collettiva e siamo orgogliosi di far parte di una comunità che continua a investire nei nostri difensori. A tal fine, desideriamo mettere in evidenza tre progetti promossi dai membri Vectra AI nostro Vectra AI che siamo orgogliosi di offrire alla nostra comunità di difensori:
-
- MAAD-AF
- ./HAVOC
- Il DeRF
MAAD-AF
Microsoft 365 & AzureAD - Attack Framework (MAAD-AF) è uno strumento open source cloud sviluppato per testare la sicurezza degli ambienti Microsoft 365 e Azure AD attraverso l'emulazione degli avversari. MAAD-AF offre ai professionisti della sicurezza moduli di attacco facili da eseguire che sfruttano gli strumenti e i servizi M365/AzureAD per emulare le TTP degli aggressori nel cloud. MAAD-AF è progettato per rendere i test cloud semplici, veloci ed efficaci. Grazie alla sua configurazione praticamente nulla e ai moduli interattivi di facile utilizzo, i team di sicurezza possono testare i propri controlli di sicurezza e le proprie capacità di rilevamento e risposta in modo semplice e rapido.
https://github.com/vectra-ai-research/MAAD-AF/tree/main
./HAVOC
· ./HAVOC è una piattaforma e un framework open source di emulazione avversaria come codice. La piattaforma offre funzionalità che i membri del purple team apprezzeranno, come un'infrastruttura containerizzata, servizi di supporto che includono bilanciatori di carico con certificati firmati da CA per nascondere accuratamente il traffico C2, e funzionalità cloud come trigger per l'esecuzione di comandi in risposta a un'azione e URL pre-firmati per il download e l'upload sicuro dei file. Un operatore playbook consente l'esecuzione autonoma di playbook che eseguono operazioni nemiche complete della kill chain, come ricognizione, movimento laterale ed esfiltrazione.
Il DeRF
Il DeRF (Detection Replay Framework) è un framework "Attacks-as-a-Service" che consente l'emulazione di tecniche offensive e la generazione di campioni di rilevamento ripetibili nel cloud. Utilizza il DeRF per simulare il comportamento degli aggressori, esercitare i portafogli di rilevamento e convalidare i controlli restrittivi nel cloud.
Che tu sia un responsabile della gestione degli incidenti, un cacciatore di minacce, un membro del red team o qualcosa di intermedio, apprezziamo la tua collaborazione, siamo aperti ai tuoi commenti e ti siamo eternamente grati per essere membro della più ampia comunità di difensori che risolve questo problema insieme. Dopo tutto, la difesa è uno sport di squadra.
Buona caccia!