RidgeBot®でサイバー防衛の最前線に立ちましょう
最先端の自動ペネトレーションテストソリューションプロバイダーであるRidge Securityは、新しい機能を発表しました。 RidgeBot® 3.4、ポストエクスプロイト検証のために。 この新しいリリースは、RidgeBot®を現在利用可能な脆弱性スキャナーや1ステップ自動エクスプロイトツールとさらに差別化し、RidgeBot®の真のリスクベース脆弱性管理プラットフォームとしての地位を強化します。
Post-exploitation operations are advanced hacking techniques, often utilized by an APT (Advanced Persistent Threat) attacks, including the DarkSide 最近標的にしたハッカー集団 コロニアル・パイプライン。 ポストエクスプロイトとは、攻撃者が被害者のシステムを侵害した後の操作段階を指します。 ネットワークに最初の足掛かりを得た後、攻撃者は環境や組織についての情報を収集し、データを外部に持ち出し、侵害されたターゲットからさらに内部ネットワークに深く侵入します。
このリリースでは、RidgeBot®は権限昇格を利用し、侵害されたシステムにBotletを埋め込むことでポストエクスプロイトの戦術を実行します。 このBotletは、被害者のマシンがデュアルネットワークカードを持っている場合、同じクラスCのIPネットワークセグメント内のサーバーや、異なるネットワークセグメントにさらに侵入するためのピボットとして機能します。
RidgeBot®のポストエクスプロイト機能は、組織に多大な利益をもたらし、以下を可能にします:
- 内部ネットワークの奥深くにあるビジネスリスクを発見し、検証するとともに、横方向の移動経路を明らかにします。
- 増加し続けるAPTおよびランサムウェア攻撃に対して、より効果的に対抗します。
- 環境のニーズに合わせて、ポストエクスプロイト設定の深さと範囲を制御します。
図1。 このノードビューは、RidgeBot®がネットワークセグメント103から105へ横方向に移動していることを示しています。
図2。 攻撃のシーケンスは、RidgeBot®のキルチェーンアクションを示しています。
RidgeBot®は、エシカルハッキング技術とAI駆動の意思決定アルゴリズムを組み合わせて、脆弱な認証情報や頻繁に悪用される脆弱性を特定・検証し、ランサムウェア攻撃のような単純または高度な恐喝・暗号化攻撃による被害を最小限に抑えます。
RidgeBot®のデモをリクエスト
RidgeBot®がどのように横方向の移動を行うかを実際に体験しましょう。