Ridge Security le ayuda a mantenerse en la vanguardia de la ciberdefensa con herramientas avanzadas en la última versión de RidgeBot
Ridge Security, proveedor de soluciones de pruebas de penetración automatizadas de vanguardia, anuncia nuevas capacidades en RidgeBot 3.4, para la validación posterior a la explotación. Esta nueva versión diferencia aún más a RidgeBot de los escáneres de vulnerabilidad y de las herramientas de autoexplotación de un solo paso que están disponibles en la actualidad y refuerza la posición de RidgeBot como una verdadera plataforma de gestión de vulnerabilidades basada en el riesgo.
Las operaciones de post-explotación son técnicas avanzadas de hacking, a menudo utilizadas por los ataques APT (Advanced Persistent Threat), incluyendo el notorio grupo de hackers DarkSide que recientemente atacó el Colonial Pipeline. La post-explotación se refiere a la fase de operación después de que el sistema de la víctima haya sido comprometido por el atacante. Tras conseguir un punto de apoyo inicial en la red, el atacante recopila información sobre el entorno y la organización, exfiltra los datos y pivota desde el objetivo comprometido para seguir penetrando en las redes internas.
En esta versión, RidgeBot lleva a cabo tácticas de post-explotación utilizando la escalada de privilegios e implantando un Botlet en el sistema comprometido. Este Botlet actuará como un pivote para penetrar aún más en los servidores en el mismo segmento de red IP de clase C o a través de segmentos de red si la máquina víctima tiene tarjetas de doble red.
- Descubrir y validar los riesgos empresariales en lo más profundo de sus redes internas y revelar cualquier ruta de movimiento lateral.
- Combatir de forma más eficaz los crecientes ataques de APT y ransomware.
- Controlar la profundidad y el alcance de la configuración posterior a la explotación para satisfacer las necesidades de su entorno.
Figura 1. Esta vista de nodo muestra que RidgeBot está haciendo un movimiento lateral desde el segmento de red 103 al 105.
Figura 2. Las secuencias de ataque ilustran las acciones de la cadena de muerte de RidgeBot.
RidgeBot combina técnicas de hacking ético con algoritmos de toma de decisiones basados en la inteligencia artificial para ayudar a identificar y validar credenciales débiles y vulnerabilidades frecuentemente explotadas, con el fin de minimizar los daños causados por ataques simples o sofisticados de extorsión y cifrado, como los ataques de ransomware. Para ver la demostración, visite: https://youtu.be/DzYvgEPqKCY
Acerca de Ridge Security Technology
Ridge Security ofrece una gestión de las vulnerabilidades basada en el riesgo, proporcionando un sistema automatizado de pruebas de penetración. Ridge Security está situada en el corazón de Silicon Valley y se está expandiendo a otras zonas, como América Latina, Asia y Europa.