Guardicore Infection Monkey, la primera herramienta gratuita de la industria para evaluación Zero Trust

Guardicore, líder en seguridad en el interior de los centros de datos y en la nube, presenta la última versión de Infection Monkey, su herramienta de seguridad de código abierto para evaluación de Zero Trust.

La herramienta gratuita de análisis de TI está diseñada para fortalecer los centros de datos y los entornos en la nube contra ciberataques y ha sido desarrollada por Guardicore junto con la comunidad de código abierto.

Como la primera herramienta de evaluación de confianza cero de la industria, Infection Monkey dota a los profesionales de seguridad e infraestructura de red, de la capacidad de examinar de manera fácil y precisa la adhesión de una empresa a los elementos clave del marco de seguridad Zero Trust, ofreciendo información detallada de las brechas de seguridad e instrucciones prescriptivas sobre cómo rectificarlas.

“El concepto de seguridad de confianza cero promovido hace casi diez años por Forrester Research, se está utilizando cada vez más ya que alinea las decisiones de ingeniería estratégica y las implementaciones con los procesos de TI que imponen medidas de seguridad básicas”, dijo Pavel Gurvich, CEO y cofundador de Guardicore. "Sin embargo, muchas organizaciones no tienen claro cuál es la mejor manera de pasar de la teoría a la práctica y cómo implementar los principios del modelo Zero Trust en su entorno de TI. InfectionMonkey es la primera herramienta que ayuda a las organizaciones a revisar sus operaciones de forma segura y fácil, proporciona recomendaciones para la acción y acelera y mejora la implementación y el cumplimiento de los conceptos de confianza cero".

Infection Monkey para un modelo de seguridad de confianza cero

Infection Monkey se usa para identificar y visualizar posibles vectores de ataque en un entorno de centro de datos. La herramienta de TI escanea automáticamente las redes en busca de puertos abiertos y señala aquellos equipos vulnerables que encuentra.

Después de detectar sistemas vulnerables de TI sin protección de acceso, la herramienta lanza intentos de ataque automatizados contra sistemas individuales. La herramienta de TI investiga la situación de amenaza en la red en base a tres escenarios: robo de datos de acceso, computadoras comprometedoras y explotación de vulnerabilidades de seguridad conocidas.

Infection Monkey identifica todos los sistemas de TI vulnerables y enumera en detalle qué vulnerabilidades se han encontrado y las consecuencias que las rutas de ataque halladas podrían tener en toda la red. Sobre la base de esta información, los profesionales de seguridad obtienen información valiosa sobre dónde deben priorizar y reajustar sus políticas de seguridad. La herramienta de análisis es completamente neutral, no cambia las configuraciones del servidor y no afecta la estabilidad de la red. Al igual que las versiones anteriores de InfectionMonkey, la última versión se ejecuta en servidores bare metal, VMWare, otros hipervisores, AWS, Azure, Google y nubes privadas.

Disponibilidad y soporte

InfectionMonkey se puede descargar de forma gratuita en el enlace.

El software de código abierto se ejecuta en entornos Linux, AWS, Azure, Google Cloud, VMware, Windows y Docker.

La herramienta de seguridad ha sido desarrollada por GuardicoreLabs en GitHub bajo la licencia GPLv3.