Ridge Security, fornecedor de soluções de teste de intrusão automatizado de última geração, anuncia novas capacidades no RidgeBot® 3.4 para validação de pós-exploração. Este novo lançamento diferencia ainda mais o RidgeBot® dos scanners de vulnerabilidade e ferramentas de auto exploração de 1 passo que estão atualmente disponíveis e fortalece a posição do RidgeBot® como uma verdadeira plataforma de gerenciamento de vulnerabilidade baseada em risco.
As operações de pós-exploração são técnicas avançadas de hacking, frequentemente utilizadas por uma APA (Ameaça Persistente Avançada), incluindo o notório grupo de hackers DarkSide, que recentemente tiveram como alvo a Colonial Pipeline. A pós-exploração refere-se à fase de operação após o sistema de uma vítima ter sido comprometido pelo invasor. Após ganhar uma base inicial na rede, o invasor coleta informações sobre o ambiente e a organização e exfiltra os dados e pivôs do alvo comprometido para penetrar mais profundamente nas redes internas.
Neste lançamento, o RidgeBot® executa táticas de pós-exploração utilizando escalonamento de privilégios e implantando um Botlet no sistema comprometido. Este Botlet atuará como um pivô para penetrar ainda mais nos servidores no mesmo segmento de rede IP de classe C ou entre segmentos de rede se a máquina vítima tiver cartões com dupla rede.
A capacidade pós-exploração do RidgeBot® proporciona enormes benefícios para a organização, permitindo:
- Descobrir e validar os riscos comerciais de maneira profunda em suas redes internas e revelar quaisquer caminhos de movimentação lateral.
- Combater mais efetivamente os crescentes ataques APA e de resgate.
- Controlar a profundidade e o escopo da configuração pós-exploração para atender às necessidades de seu ambiente.
Figura 1. Esta visão do nódulo mostra que o RidgeBot® está fazendo movimento lateral do segmento de rede 103 a 105.
Figura 2. As sequências de ataque ilustram as ações da cadeia de morte do RidgeBot®.
O RidgeBot® combina técnicas de hacking ético com algoritmos de tomada de decisão orientados por IA para ajudar a identificar e validar credenciais fracas e vulnerabilidades frequentemente exploradas, para minimizar danos de ataques simples ou sofisticados de extorsão-encriptação, tais como ataques de resgate.
Solicite uma demonstração do RidgeBot®
Saiba em primeira mão como o RidgeBot® pode fazer o movimento lateral.