Crossbow提供现场火灾网络安全漏洞测试

漏洞评估平台是CSO曾经审查过的最现实的工具之一,也是最危险的工具之一。

网络攻击病毒崩溃
thinkstock

有时最好的防守是好的进攻。这就是SCYTHE安全公司致力于创建Crossbow漏洞评估平台的背后哲学。 Crossbow是使用软件即服务(SaaS)或通过本地安装进行部署的,是一个虚拟威胁沙箱,允许管理员加载和部署实际的历史攻击,例如 想哭 ,Goldeneye或Haxdoor,或从头开始创建新威胁。一旦加载或创建了这些攻击,就可以针对受保护的网络发送这些攻击,以检测是否存在任何漏洞。

b也许是公民社会组织曾经审查过的最危险的防御计划之一。它可以加载或创建的所有攻击都是真实的,使用的是在许多组织中历来突破了网络安全防御手段的实际技术和战术。仅净荷是有效载荷,即使那样,该部分也是可选的。这使Crossbow成为用于访问,测试和管理漏洞的最现实的工具之一。从角度看,Crossbow与模拟中的军事演习更像是实弹演习,因为Crossbow的虚拟威胁是真实的。

SCYTHE的工程师创建了Crossbow,以测试几乎每个组织都存在的三个网络安全防御措施:员工,安全产品和IT员工。可以设计运动来测试个人防御,例如发送 网络钓鱼 攻击员工以了解他们的反应,或使用管理员凭据在客户端计算机上植入损坏的代理程序-模拟受感染的admin帐户-并查看IT团队需要多长时间才能注意到并做出反应。由于Crossbow提供了在简单易用的界面中简化的真实世界的攻击工具,因此可以创建活动来测试和希望加强组织网络安全的任何方面。

Crossbow的主界面最像是自己动手做的恶意软件攻击工具包,就像您在暗网上发现或购买的那种工具一样。但是其中大多数只提供一种或两种攻击方法。 Crossbow似乎涵盖了可用于渗透网络或破坏主机的所有漏洞,您可以根据需要混合和匹配它们。使用历史战役时,只需单击几下即可布防。

要继续阅读本文,请立即注册