RidgeBot ACE para Medir la Eficacia de los Controles de Seguridad
Métodos de Evaluación: Botlet
Botlet es un agente de software que puede simular ciberataques del mundo real sin ningún daño o impacto real para el entorno de TI del cliente.
Script de Prueba de Evaluación
Un grupo de comportamientos con scripts llevados a cabo por Botlet para simular un ciberataque específico o para validar los controles de seguridad.
Medida Clave: Tasa de Bloqueo
La proporción de scripts bloqueados frente a todos los scripts de evaluación ejecutados durante una prueba ACE de RidgeBot.
Escenarios de Simulación de Ataques ACE
Seguridad de Puntos Finales
RidgeBot Botlet simula el comportamiento de software malicioso o descarga firmas de malware para validar
los controles de seguridad de los Endpoint de destino.
Exfiltración de Datos
RidgeBot Botlet simula el comportamiento de software malicioso o descarga firmas de malware para validar los controles de seguridad de los Endpoint de destino.
Reconocimiento de Información de Active Directory
RidgeBot Botlet simula un atacante para reunir recursos útiles en Windows Active Directory para elevar
privilegio, persistir y saquear información.
Medición de la Eficacia de los Controles de Seguridad con RidgeBot ACE
Escenario de Seguridad de Endpoint
- Botlet es un agente de software que puede simular ciberataques del mundo real sin ningún daño o impacto real para el entorno de TI del cliente
- Un grupo de comportamientos con scripts llevados a cabo por Botlet para simular un ciberataque específico o para validar los controles de seguridad.
Medida Clave: Tasa de Bloqueo
- La proporción de scripts bloqueados frente a todos los scripts de evaluación ejecutados durante una prueba ACE de RidgeBot
- Un resultado de la prueba con una tasa de bloqueo más alta indica mejores controles de seguridad.
Medición de la Eficacia de la Filtración de Datos con RidgeBot ACE
Escenario de Exfiltración de Datos
El usuario puede cargar 5 tipos de datos sensibles para probar si la exfiltración de esos archivos puede ser bloqueada o no
Validar la Eficacia de los Controles de Seguridad
- Tendencia de la Tasa de Bloqueo Global
- Tasa de Bloqueo por Objetivo
- Resumen de Resultados por Grupo de Amenazas
- Resumen de Resultados por Táctica de MITRE ATT&CK
- Resumen de resultados por técnica MITRE ATT&CK
RidgeBot ACE proporciona descripciones y sugerencias de mitigación para las pruebas de evaluación no bloqueadas
El resultado de la Evaluación de Riesgos ACE con un mayor índice de bloqueo indica un mejor control de la seguridad en el entorno informático del cliente.
