Mit dem Open-Source-Werkzeug bewerten Sicherheitsexperten ihren Sicherheitsstatus und erhalten Empfehlungen für eine schnellere Umsetzung von Zero-Trust-Modellen

Guardicore, Innovator für Rechenzentrums- und Cloud-Sicherheit, hat die neueste Version des Open-Source-Sicherheitstools "Infection Monkey" veröffentlicht. Das kostenlose IT-Analysewerkzeug dient der Stärkung von Rechenzentren und Cloud-Umgebungen gegen Cyberattacken und wird von Guardicore zusammen mit der Open-Source-Community entwickelt. Als branchenweit erstes Zero-Trust-Bewertungstool befähigt Infection Monkey die Sicherheitsverantwortlichen als Netzwerktechniker dazu, Enterprise-Umgebungen auf die Einhaltung von Zero-Trust-Sicherheitsrichtlinien zu überprüfen.

Das Sicherheitsprogramm Infection Monkey prüft die Widerstandsfähigkeit privater und öffentlicher Cloud-Netzwerke gegenüber Sicherheitsverstößen und schrittweisen Angriffskampagnen (Network Lateral Movement). Als autonomes Self-Service-Tool bildet der Infection Monkey eine zusätzliche Prüfinstanz zur Erkennung von Cybergefahren. Sicherheitsprofis ergänzen so ihre bestehenden Pentest-Werkzeuge und -Dienste zur Identifikation von Schwachstellen und können Risikobewertungen kontinuierlich und automatisiert durchführen lassen. Das Tool prüft die Einhaltung von Compliance-Vorgaben und kann Schwachstellen in Datacenter- und Cloud-Umgebungen feststellen.

"Das von Forrester Research vor knapp zehn Jahren vorgestellte Zero-Trust-Sicherheitskonzept findet immer breitere Verwendung, weil es strategische Technikentscheidungen und Implementierungen auf IT-Prozesse ausrichtet, die grundlegende Sicherheitsvorkehrungen durchsetzen", sagte Pavel Gurvich, CEO und Mitgründer von Guardicore. "Vielen Organisationen ist dennoch nicht klar, wie sie den Schritt von der Theorie zur Praxis am besten vollziehen und die Prinzipien des Zero-Trust-Modells in ihrer IT-Umgebung umsetzen. Infection Monkey ist das erste Tool, das Unternehmen bei der sicheren und einfachen Sicherheitsüberprüfung ihrer Abläufe unterstützt, Handlungsempfehlungen gibt und so die Umsetzung sowie Einhaltung von Zero-Trust-Konzepten beschleunigt und verbessert."

Infection Monkey für ein Zero-Trust-Sicherheitsmodell
Infection Monkey dient der Identifizierung und Visualisierung wahrscheinlicher Angriffswege in eine Rechenzentrumsumgebung. Das IT-Werkzeug scannt Netzwerke automatisch nach offenen Ports und markiert anfällige Rechner. Nach Erkennung angreifbarer IT-Systeme ohne Zugriffsschutz startet das Tool automatisierte Angriffsversuche auf Einzelsysteme. Das IT-Werkzeug untersucht dabei die Gefahrensituation im Netzwerk anhand von drei Szenarien - Diebstahl von Zugangsdaten, Kompromittierung von Rechnern und Ausnutzung bekannter Sicherheitslücken. Der Infection Monkey kennzeichnet alle verletzlichen IT-Systeme und listet detailliert auf, welche Sicherheitslücken erkannt wurden und welche Folgen die identifizierten Angriffswege für das Gesamtnetzwerk haben könnten. Auf Basis dieser Informationen erhalten Sicherheitsverantwortliche wertvolle Erkenntnisse darüber, wo sie priorisiert tätig werden und ihre Sicherheitspolicies nachjustieren sollten. Das Analyse-Tool verhält sich vollkommen neutral, führt keine Änderungen der Serverkonfigurationen durch und beeinflusst auch nicht die Netzwerkstabilität.

Verfügbarkeit und Unterstützung
Der Infection Monkey kann kostenfrei unter dem Link www.guardicore.com/infectionmonkey/ heruntergeladen werden - der Quellcode ist frei auf GitHub hinterlegt. Die Open-Source-Software läuft in Linux-, AWS-, Azure-, Google-Cloud-, VMware-, Windows- und Docker-Umgebungen. Für weitere Fragen, Vorschläge und Anleitungen steht ein eigener Slack-Channel zur Verfügung. Das Sicherheitstool wird seit 2016 unter der GPLv3-Lizenz entwickelt.