RidgeBot® ACE para Medir la Efectividad de los Controles de Seguridad
Métodos de Evaluación: Botlet
Botlet es un agente de software que puede simular ciberataques del mundo real sin ningún daño o impacto real para el entorno de TI del cliente.
Script de Prueba de Evaluación
Un grupo de comportamientos con scripts llevados a cabo por Botlet para simular un ciberataque específico o para validar los controles de seguridad.
Medida Clave: Tasa de Bloqueo
La proporción de scripts bloqueados frente a todos los scripts de evaluación ejecutados durante una prueba RidgeBot® ACE.
Escenarios de Simulación de Ataques ACE
Seguridad de Puntos Finales
El Botlet de RidgeBot® simula el comportamiento de software malicioso o descarga firmas de malware para validar
los controles de seguridad de los Endpoint de destino.
Exfiltración de Datos
El Botlet de RidgeBot® simula el movimiento no autorizado de datos desde tu servidor, por ejemplo, datos personales, financieros, confidenciales, códigos fuente de software y más.
Reconocimiento de Información de Active Directory
El Botlet de RidgeBot® simula a un atacante para recopilar recursos útiles en el Directorio Activo de Windows para obtener privilegios elevados.
privilegio, persistir y saquear información.
Midiendo la Efectividad de los Controles de Seguridad con RidgeBot® ACE
Escenario de Seguridad de Endpoint
Métodos de Evaluación: Botlet
- Botlet es un agente de software que puede simular ciberataques del mundo real sin ningún daño o impacto real para el entorno de TI del cliente
Script de Prueba de Evaluación
- Un grupo de comportamientos con scripts llevados a cabo por Botlet para simular un ciberataque específico o para validar los controles de seguridad.
Medida Clave: Tasa de Bloqueo
- La proporción de scripts bloqueados frente a todos los scripts de evaluación ejecutados durante una prueba RidgeBot® ACE
- Un resultado de la prueba con una tasa de bloqueo más alta indica mejores controles de seguridad.
Midiendo la Efectividad de la Exfiltración de Datos con RidgeBot® ACE
Escenario de Exfiltración de Datos
El usuario puede cargar 5 tipos de datos sensibles para probar si la exfiltración de esos archivos puede ser bloqueada o no
Validar la Eficacia de los Controles de Seguridad
- Tendencia de la Tasa de Bloqueo Global
- Tasa de Bloqueo por Objetivo
- Resumen de Resultados por Grupo de Amenazas
- Resumen de Resultados por Táctica de MITRE ATT&CK
- Resumen de resultados por técnica MITRE ATT&CK
RidgeBot® ACE proporciona descripciones y sugerencias de mitigación para pruebas de evaluación no bloqueadas
El resultado de la Evaluación de Riesgos ACE con un mayor índice de bloqueo indica un mejor control de la seguridad en el entorno informático del cliente.
Por favor completa el formulario para descargar el informe de OWASP