Guardicore hat eine neue Version des Open-Source-Sicherheits-Tools Infection Monkey veröffentlicht. Das kostenlose IT-Analysewerkzeug, entwickelt von Guardicore in Zusammenarbeit mit der Open-Source-Community, soll Rechenzentren und Cloud-Umgebungen gegen Cyberangriffe wappnen.

Sicherheitsverantwortliche und Netzwerktechniker können mit Infection Monkey Unternehmensnetze laufend auf die Einhaltung von Sicherheitsrichtlinien überprüfen. Ziel ist es laut Guardicore, die Widerstandsfähigkeit privater und öffentlicher Cloud-Netzwerke gegenüber Sicherheitsverstößen und der Ausbreitung von Angreifern im Netzwerk (Lateral Movement) zu stärken. Das autonome Self-Service-Tool bilde eine zusätzliche Prüfinstanz zur Erkennung von Gefahren, etwa als Ergänzung zu bestehende Pen-Testing-Werkzeugen. Schwachstellen- und Risikobewertungen in Datacenter- und Cloud-Umgebungen könne man damit kontinuierlich und automatisiert durchführen lassen, zudem prüfe die Software die Einhaltung von Compliance-Vorgaben.

Dazu, so Guardicore, identifiziert und visualisiert Infection Monkey wahrscheinliche Angriffswege in einer RZ-Umgebung: Das Werkzeug scanne Netzwerke automatisch nach offenen Ports und markiere anfällige Rechner. Nach Erkennung angreifbarer IT-Systeme ohne Zugriffsschutz starte es automatisierte Angriffsversuche und untersuche die Gefahrensituation im Hinblick auf drei Szenarien: Diebstahl von Zugangsdaten, Kompromittierung von Rechnern und Ausnutzung bekannter Sicherheitslücken.

Infection Monkey kennzeichne alle angreifbaren IT-Systeme und liste detailliert auf, welche Sicherheitslücken bestehen und welche Folgen die identifizierten Angriffswege für das Gesamtnetzwerk haben könnten. So erhalte der Sicherheitsverantwortliche Erkenntnisse darüber, wo er priorisiert eingreifen und Sicherheitspolicies nachjustieren sollte.

Das Tool verhält sich dabei laut Hersteller vollkommen neutral: Es führe keine Änderungen der Server-Konfigurationen durch und beeinflusse auch die Netzwerkstabilität nicht. Die Open-Source-Software läuft in Linux-, AWS-, Azure-, Google-Cloud-, VMware-, Windows- und Docker-Umgebungen.

Infection Monkey steht kostenfrei unter www.guardicore.com/infectionmonkey/ zur Verfügung, der Quellcode ist auf GitHub hinterlegt.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.