Wir von Vectra AI glauben an die Bedeutung von Sicherheitstests - sie sind eine der besten Möglichkeiten, die Fähigkeiten und das Fachwissen von Verteidigern zu verbessern und das Vertrauen zu schaffen, dass laufende Sicherheitsinvestitionen weiterhin einen ROI bringen.
Im Mittelpunkt dieses Vorhabens steht die Stärkung der Verteidiger, indem wir effektive Sicherheitstests einfacher, effektiver und zugänglicher machen, um Risiken aufzudecken, Abhilfemaßnahmen zu priorisieren und die Sicherheit zu erhöhen. Deshalb investieren wir so stark in unsere eigenen Teams, damit sie nicht nur ihr Fachwissen aufbauen und weitergeben, sondern auch Tools für die breitere Verteidiger-Community entwickeln und bereitstellen können.
"Jeder führt rund um die Uhr Sicherheitstests durch; man wird nur nicht immer rechtzeitig benachrichtigt, und man erhält auch nicht immer den Bericht.
Diese augenzwinkernde Aussage in der Sicherheitsgemeinschaft unterstreicht, dass es immer jemanden gibt, der die Angriffsfläche des Unternehmens erforscht - die offensichtliche Präferenz ist, dass es die Verteidiger sind, die dieses Wissen wiederum nutzen, um das Risiko zu härten und zu mindern. Die bedauerliche Realität ist, dass die Verteidiger bei der Durchführung interner Sicherheitstests auf Hindernisse stoßen, die von der Zeit über die Fähigkeiten bis hin zu den Werkzeugen und den Kosten für diese Tätigkeit reichen.
Dieses Problem erfordert eine gemeinschaftliche Lösung - und wir sind stolz darauf, Teil einer Gemeinschaft zu sein, die weiterhin in unsere Verteidiger investiert. Zu diesem Zweck stellen wir drei Projekte vor, die von unseren Vectra AI Teammitgliedern vorangetrieben wurden und auf die wir stolz sind, sie unserer Verteidigergemeinschaft anzubieten:
-
- MAAD-AF
- /HAVOC
- Die DeRF
MAAD-AF
Das Microsoft 365 & AzureAD - Attack Framework (MAAD-AF) ist ein quelloffenes cloud Angriffstool, das zum Testen der Sicherheit von Microsoft 365 & Azure AD-Umgebungen durch Emulation von Angreifern entwickelt wurde. MAAD-AF bietet Sicherheitsexperten einfach auszuführende Angriffsmodule, die M365/AzureAD-Tools und -Dienste ausnutzen, um Angreifer-TTPs auf cloud zu emulieren. MAAD-AF wurde entwickelt, um cloud Sicherheitstests einfach, schnell und effektiv zu machen. Da praktisch keine Einrichtung erforderlich ist und die Module einfach zu bedienen sind, können Sicherheitsteams ihre Sicherheitskontrollen und Erkennungs- und Reaktionsfähigkeiten einfach und schnell testen.
https://github.com/vectra-ai-research/MAAD-AF/tree/main
/HAVOC
- /HAVOC ist eine Open-Source-Plattform und ein Framework für Adversary Emulation as Code. Die Plattform bietet Funktionen, die Purple-Teamer lieben werden, wie z. B. eine containerisierte Infrastruktur, unterstützende Dienste wie Load-Balancer mit CA-signierten Zertifikaten, um den C2-Verkehr zu verbergen, und cloud-native Funktionen wie Trigger für die Ausführung von Befehlen als Reaktion auf eine Aktion und vorsignierte URLs für das sichere Herunter- und Hochladen von Dateien. Ein Playbook-Operator ermöglicht die autonome Ausführung von Playbooks, die vollständige Kill-Chain-Operationen des Gegners wie Aufklärung, laterale Bewegungen und Exfiltration ausführen.
Die DeRF
Das DeRF (Detection Replay Framework) ist ein "Attacks-as-a-Service"-Framework, das die Emulation von Angriffstechniken und die Generierung von wiederholbaren Erkennungsmustern im cloud ermöglicht. Mit dem DeRF können Sie das Verhalten von Angreifern simulieren, Erkennungsportfolios trainieren und restriktive Kontrollen im cloud validieren.
Egal, ob Sie ein Incident Handler, ein Threat Hunter, ein Red Teamer oder irgendetwas dazwischen sind - wir schätzen Ihre Partnerschaft, wir sind offen für Ihr Feedback, und wir sind unendlich dankbar, dass wir Mitglieder der größeren Verteidigergemeinschaft sind, die dieses Problem gemeinsam löst. Schließlich ist Verteidigung ein Mannschaftssport.
Viel Spaß bei der Suche!