پلتفرم آزمایش خودکار انعطافپذیری در برابر حملات باجافزاری در اسرائیل
به گزارش کارگروه بینالملل سایبریان؛ پِنترا (Pentera)، شرکت تأیید اعتبار امنیتی خودکار اسرائیلی هفته گذشته از پلتفرم به روز شده خود رونمایی کرد که ظاهراً آزمایش نفوذ خودکار شبکهها را با الگوبرداری از مخربترین حملات باجافزاری در جهان انجام و شدیدترین آسیبپذیریهایی که دشمنان و باجافزارها از آنها برای به خطر انداختن داراییهای حیاتی سوءاستفاده و فعالیتهای تجاری را مختل میکنند، به تیمهای امنیتی ارائه میدهد.
به گفته این شرکت اسرائیلی، پلتفرم با نشان دادن نحوه دقیق سوءاستفاده مهاجمان و تهدیدات باجافزاری از شبکهها و زیرساختها به مدیران ارشد امنیت اطلاعات، رویکردهای سنتی را برای مدیریت آسیبپذیری را مختل میکند. Pentera تنها پلتفرمی است که با خیال راحت تاکتیکها و تکنیکهای واقعی دشمن را در شبکه خودکار، به سرعت توانایی مدیر ارشد امنیت اطلاعات را برای شناسایی ردیابی و نقاط ضعف مهم ایجاد کننده خطر سیستماتیک در برنامههای امنیتی و مورد استفاده دشمنان برای قطع عملیاتهای تجاری را ردیابی میکند.
آمیتای راتزون (Amitai Ratzon)، مدیرعامل پِنترا گفت :
«شبیهسازیها و برنامههای با محوریت آسیبپذیری به این دلیل شکست میخورند که به مدیران ارشد امنیت اطلاعات مکان و در معرض افشا قرار گرفتن را براساس تفکر و عملکرد دشمنان در شبکه نشان نمیدهند. شما میتوانید آسیبپذیریها را هر روز پچ و دنبال کنید، اما هنوز آماده مقابله با حمله باجافزاری نیستید. «RansomwareReady» مجموعهای از بدترین باجافزارهای موجود در طبیعت، از «REvil» تا «Maze»، است؛ ما با خیال راحت از این موارد در محیط مشتریان خود برای نشان دادن نحوه حرکت باجافزار در سراسر شبکه آنها الگوبرداری میکنیم. درنتیجه آنها میتوانند نقاط ضعف مهم مورد سوءاستفاده مهاجمان را اولویتبندی کنند و آماده رویارویی با حمله شوند.»
Pentera اعلام کرد که پلتفرمش به راحتی اقداماتی را انجام میدهد که یک دشمن مخرب میتواند انجام دهد؛ این اقدامات شامل شناسایی، کلاهبرداری، نفوذ، تزریق بدافزار، بهرهبرداری بدون فایل، مرحله بعد از بهرهبرداری، حرکت جانبی و تشدید امتیاز یا رسیدن به اکسل کردن اطلاعات هستند.
