Guardicore aktualisiert Schwachstellenanalyse-Tool Infection Monkey

Open-Source-Werkzeug bewertet Zero-Trust-Status

23. Oktober 2019, 12:56 Uhr | Von Dr. Wilhelm Greiner.

Guardicore hat eine neue Version des Open-Source-Sicherheits-Tools Infection Monkey veröffentlicht. Das kostenlose IT-Analysewerkzeug, entwickelt von Guardicore in Zusammenarbeit mit der Open-Source-Community, soll Rechenzentren und Cloud-Umgebungen gegen Cyberangriffe wappnen.

Sicherheitsverantwortliche und Netzwerktechniker können mit Infection Monkey Unternehmensnetze laufend auf die Einhaltung von Sicherheitsrichtlinien überprüfen. Ziel ist es laut Guardicore, die Widerstandsfähigkeit privater und öffentlicher Cloud-Netzwerke gegenüber Sicherheitsverstößen und der Ausbreitung von Angreifern im Netzwerk (Lateral Movement) zu stärken. Das autonome Self-Service-Tool bilde eine zusätzliche Prüfinstanz zur Erkennung von Gefahren, etwa als Ergänzung zu bestehende Pen-Testing-Werkzeugen. Schwachstellen- und Risikobewertungen in Datacenter- und Cloud-Umgebungen könne man damit kontinuierlich und automatisiert durchführen lassen, zudem prüfe die Software die Einhaltung von Compliance-Vorgaben.

Dazu, so Guardicore, identifiziert und visualisiert Infection Monkey wahrscheinliche Angriffswege in einer RZ-Umgebung: Das Werkzeug scanne Netzwerke automatisch nach offenen Ports und markiere anfällige Rechner. Nach Erkennung angreifbarer IT-Systeme ohne Zugriffsschutz starte es automatisierte Angriffsversuche und untersuche die Gefahrensituation im Hinblick auf drei Szenarien: Diebstahl von Zugangsdaten, Kompromittierung von Rechnern und Ausnutzung bekannter Sicherheitslücken.

Infection Monkey kennzeichne alle angreifbaren IT-Systeme und liste detailliert auf, welche Sicherheitslücken bestehen und welche Folgen die identifizierten Angriffswege für das Gesamtnetzwerk haben könnten. So erhalte der Sicherheitsverantwortliche Erkenntnisse darüber, wo er priorisiert eingreifen und Sicherheitspolicies nachjustieren sollte.

Das Tool verhält sich dabei laut Hersteller vollkommen neutral: Es führe keine Änderungen der Server-Konfigurationen durch und beeinflusse auch die Netzwerkstabilität nicht. Die Open-Source-Software läuft in Linux-, AWS-, Azure-, Google-Cloud-, VMware-, Windows- und Docker-Umgebungen.

Infection Monkey steht kostenfrei unter www.guardicore.com/infectionmonkey/ zur Verfügung, der Quellcode ist auf GitHub hinterlegt.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kabel Deutschland GmbH

Weitere Artikel zu The Linley Group

Weitere Artikel zu CPN

Weitere Artikel zu Interway Informationssysteme GmbH

Weitere Artikel zu XLayer

Weitere Artikel zu ADEC Trademark of Assmann Electronic GmbH

Weitere Artikel zu Magic Software Enterprises (Deutschland) GmbH

Weitere Artikel zu AME Advanced Memory Electronics GmbH

Matchmaker+