INNOVATIVE INDUSTRIE
SCHUTZ VOR ERPRESSERSOFTWARE
Die neueste Version der Software Guardicore Infection Monkey prüft Netzwerke
und spürt Schwachstellen bei der Ransomware-Abwehr durch Simulationen auf.
OKTOBER 2021 | INNOVATIONS • NEW BUSINESS 3
Foto: Felix Lichtenfeld/Pixabay
Guardicore, Innovator für Rechenzentrums- und
Cloud-Sicherheit, hat Version 1.11 des Open-Source-
Sicherheitstools „Infection Monkey“ veröffentlicht.
In der neuen Version können IT-Sicherheitspro s
erstmals einen Ransomware-Angriff auf das eigene Netzwerk
simulieren, um Schwachstellen in der digitalen Verteidigung
rechtzeitig zu erkennen und zu beheben. Der Infection Monkey
weist die erkannten Sicherheitslücken, Datenrisiken sowie
betroffenen Maschinen aus und zeigt das Schadenspotenzial
einer echten Ransomware-Attacke auf.
RANSOMWARE WEITER AUF DEM VORMARSCH
Ransomware ist auf dem Vormarsch, aber die Validierung der
richtigen Verteidigungsstrategie sollte nicht erst im Ernstfall
auf die Probe gestellt werden. Mit dem Infection Monkey 1.11
lassen sich deshalb Ransomware-Angriffe in einer abgesicherten
Produktionsumgebung simulieren. Durch die Nachahmung
des Verhaltens echter Angreifer können IT-Sicherheitsverantwortliche
sehen, wie weit sich ein Angriff mit Erpressersoftware
im Unternehmensnetz ausbreiten kann und ob Tools und Teams
effektiven Schutz im Rahmen eines Bedrohungsszenarios
bieten. Mit den gewonnenen Erkenntnissen lässt sich die ITSicherheitsstrategie
auf die tatsächliche Gefahrenlage im Unternehmen
und nicht auf theoretische oder geschönte Anwendungsfälle
ausrichten.
„Bei der Überprüfung der grundlegenden Sicherheitsmaßnahmen
ist entscheidend, dass die IT-Landschaft einer Organisation
sehr dynamischen Prozessen mit häu gen Updates und
kurzfristigen Änderungen unterliegt“, erklärte dazu Dietmar
Kenzle, Regional Sales Director Central Region bei Guardicore.
„Nach jeder Änderung Ihrer IT-Umgebung sollten IT-Verantwortliche
den Infection Monkey ausführen und überprüfen,
wie gut die Sicherheitskon gurationen und IT-Teams auf gefährliche
Ransomware-Attacken eingestellt sind.“
NETZWERKSTABILITÄT UND -SICHERHEIT WÄHREND
DER SIMULATION NICHT GEFÄHRDET
Die Stabilität und Sicherheit des Netzwerks wird während
einer Ransomware-Simulation durch mehrere Vorkehrungen
gewährleistet. So verschlüsselt der Infection Monkey nur Dateien,
die zu Testzwecken explizit freigegeben wurden. Zudem
kommt ein vollständig reversibler Algorithmus zum Einsatz,
so dass keine Daten verloren gehen. Im Anschluss an den Sicherheitstest
erstellt der Infection Monkey einen aussagekräftigen
Report, der Informationen über die betroffenen Rechner
sowie die Anzahl der verschlüsselten Dateien und erfolgreich
ausgenutzte Exploits au istet.
VERFÜGBARKEIT UND UNTERSTÜTZUNG
Mit Guardicore Infection Monkey können Cybersicherheits-
und IT-Architekten mögliche Angriffswege in eine Rechenzentrumsumgebung
identi zieren und visualisieren. Das ITWerkzeug
scannt Netzwerke automatisch nach angreifbaren
IT-Systemen in unterschiedlichen Enterprise-Segmenten, deckt
Richtlinienverstöße auf und gibt Handlungsempfehlungen zur
Behebung von Anfälligkeiten. Dafür kennzeichnet der Infection
Monkey alle verletzlichen IT-Systeme und listet detailliert auf,
welche Sicherheitslücken erkannt wurden und welche Folgen
die identifizierten Angriffswege für das Gesamtnetzwerk
haben könnten. BO
INFO-BOX
Open-Source-Sicherheitstool
Das IT-Analysetool Infection Monkey kann kostenfrei heruntergeladen
werden. Die Open-Source-Software läuft in Linux-,
AWS-, Azure-, VMware-, Windows- und Docker-Umgebungen
— der Quellcode ist frei auf GitHub hinterlegt.
www.guardicore.com/infectionmonkey