Glossario

Emulazione dell’Avversario

Richiedi una Demo

Vivi una demo dal vivo e scopri di più su RidgeBot^®.

Principali Termini di Cybersecurity

Il nostro glossario dei termini relativi alla gestione dell’esposizione alle minacce software offre definizioni concise del linguaggio in evoluzione della cybersecurity.

#hero-cta-row

Una raccolta in crescita di risorse tecniche e informative

Tutte gratuite da scaricare o consultare. Dai un’occhiata ora!

Emulazione dell’Avversario

Una piattaforma di emulazione dell’avversario utilizza intelligence sulle minacce del mondo reale per replicare esattamente tattiche, tecniche, comportamenti e procedure che un attore malevolo userebbe all’interno dell’ambiente reale di un’organizzazione. Essa testa la resilienza di una rete contro attaccanti sofisticati e minacce persistenti avanzate. Gli avversari sono gruppi di minaccia con l’intento, l’opportunità e la capacità di danneggiare i loro obiettivi con attacchi continui.

Gli esercizi di emulazione dell’avversario sono fondamentali per i red team, poiché consentono al gruppo di condurre le proprie operazioni offensive in modo più efficace. I red team possono concentrarsi su minacce reali che potrebbero infiltrarsi nella rete, ottenendo linee guida e una roadmap da seguire nella loro missione per superare le difese del blue team.

L’emulazione dell’avversario aiuta i blue team a concentrarsi sulla remediation, focalizzando gli sforzi dove sono più necessari. Gli esercizi di emulazione dell’avversario mettono in evidenza le lacune di sicurezza, permettendo a un blue team di identificare e correggere più rapidamente le vulnerabilità con il rischio maggiore.

RidgeBot^® Adversary Cyber Emulation (ACE)

Per misurare l’efficacia dei controlli di sicurezza, i software agent di RidgeBot^® ACE simulano attacchi informatici reali senza influenzare l’ambiente IT dell’organizzazione.

Script di Test di Valutazione – Un insieme di comportamenti scriptati eseguiti da RidgeBot^® ACE per simulare un attacco informatico specifico o per convalidare i controlli di sicurezza.

Blocco Chiave di Misurazione – Il rapporto tra gli script bloccati e tutti gli script di valutazione eseguiti durante un test RidgeBot^® ACE.

Sicurezza degli Endpoint – Simula il comportamento di software malevolo o scarica firme di malware per convalidare i controlli di sicurezza degli endpoint di destinazione.

Esfiltrazione di Dati – Simula il trasferimento non autorizzato di dati da un server, ad esempio dati personali, finanziari e riservati, codici sorgente software e altro ancora.

Ricognizione delle Informazioni di Active Directory – Simula un attaccante per raccogliere risorse utili in Windows Active Directory al fine di ottenere privilegi elevati, persistere e sottrarre informazioni.