![\"\"](\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2018\/12\/Monkey.png\")
<\/a><\/p>\n<\/p>\n
Als autonomes Self-Service-Tool bildet der Infection Monkey eine zus\u00e4tzliche Pr\u00fcfinstanz zur Erkennung von Cybergefahren. Sicherheitsprofis erg\u00e4nzen so ihre bestehenden Pentest-Werkzeuge und -Dienste zur Identifikation von Schwachstellen und k\u00f6nnen Risikobewertungen kontinuierlich und automatisiert durchf\u00fchren lassen. Das Tool pr\u00fcft die Einhaltung von Compliance-Vorgaben und kann Schwachstellen in Datacenter- und Cloud-Umgebungen feststellen.<\/p>\n
Neue Funktionen der Infection-Monkey-Version 1.6:<\/p>\n
- \n
- Erkennung zwischengespeicherter Zugangsdaten: Infection Monkey kann jetzt potentielle Angriffswege (wie zum Beispiel mehrfach verwendete Zugangsdaten, Pass-the-Hash-Attacken and Login-Daten im Cache) erkennen, von denen Rechner in der gleichen Dom\u00e4ne oder Arbeitsgruppe betroffen sind. Solche Attacken geh\u00f6ren zu den h\u00e4ufigsten Methoden, um sich schrittweise innerhalb eines Rechenzentrums von Rechner zu Rechner vorzuarbeiten.<\/li>\n
- Identifizierung von Risiken durch ungepatche Server: Mit jeder neuen Version werden aktuelle Exploits in die Liste der Angriffsmuster aufgenommen, nach denen das IT-Sicherheitstool sucht. Infection Monkey \u00fcberpr\u00fcft, ob Rechner durch neu entdeckte Schwachstellen oder Fehlkonfigurationen gef\u00e4hrdet sind, die aktuell in gro\u00dfen Netzwerken besonders h\u00e4ufig anzutreffen sind.<\/li>\n
- Schutz vor unerkannten Daten\u00fcbertragungen zwischen Netzwerksegmenten: Als neues Feature warnt Infection Monkey vor erkannten Kommunikationsverbindungen zwischen Netzwerksegmenten, die zu Datenverlust und Missbrauch f\u00fchren k\u00f6nnen. Dabei werden Zugriffe von einem auf ein anderes Teilnetz sicherheits\u00fcberpr\u00fcft und ermittelt, ob die Netzwerksegmentierungsregeln ordnungsgem\u00e4\u00df eingehalten werden.<\/li>\n<\/ul>\n
Der Infection Monkey kann kostenfrei unter dem Link www.guardicore.com\/infectionmonkey<\/a> heruntergeladen werden \u2014 der Quellcode ist frei auf GitHub hinterlegt. Die Open-Source-Software l\u00e4uft in Linux-, AWS-, Azure-, Google-Cloud-, VMware-, Windows- und Docker-Umgebungen. F\u00fcr weitere Fragen, Vorschl\u00e4ge und Anleitungen steht ein eigener Slack-Channel<\/a> zur Verf\u00fcgung. Das Sicherheitstool wird seit 2016 unter der GPLv3-Lizenz entwickelt.<\/p>\n