本文概述

• Infection Monkey
• Threatcare
• NeSSi2
• CALDERA
• Foreseeti
• AttackIQ
• SCYTHE
• XM Cyber

坏人先评估你的数据中心安全漏洞！
在当前的数字时代, 我们听到的许多新闻之一就是网络攻击。它打乱了业务, 损害了声誉, 并使最终用户感到恐慌。
你如何确保你的网络基础结构能够缓解网络攻击？

文章图片
那些日子不复存在了, 你只能依靠年度或季度渗透测试结果。在当前时代, 你需要一个自动违规攻击模拟(BAS), 连续资产扫描以及保护措施。
借助以下工具, 你可以模拟对数据中心的实际攻击, 从而可以查看结果并采取措施。最好的部分是一些工具, 可让你自动执行操作。
准备为更糟糕的事情做准备吗？
Infection Monkey 在Cloud中运行你的应用程序？使用Infection Monkey测试你在Google Cloud, AWS, Azure或场所上运行的基础架构。
Infection Monkey是一个开源工具, 可以安装在Windows, Debian和Docker上。

文章图片
你可以对凭据盗窃, 配置错误, 资产受损等运行自动攻击模拟。其中一些值得一提的功能。

• 非侵入式攻击模拟, 因此不会影响你的网络运营
• 全面的审计报告, 并附有切实可行的建议以加强Web服务器或其他基础架构
• 低CPU和内存占用
• 可视化网络和攻击者地图

如果你是CISO或来自安全团队, 那么你将喜欢这份报告。它是免费的, 因此请立即尝试。
Threatcare Threatcare是一种有效的工具, 可以在几分钟内验证控制力, 识别潜在威胁并提供见解。

文章图片
它是一个跨平台应用程序, 可以在Windows或Linux的Cloud或场所环境中安装。 Threatcare模拟了黑客如何攻击你的基础架构, 因此你知道安全控件的位置。你可能会对某些功能感兴趣。

• 具备11种战术的MITER ATT＆CK剧本
• 你可以创建自定义剧本
• 可行的报告
• 可扩展以满足业务增长需求

你可以从免费计划开始运行攻击模拟。
NeSSi2 NeSSi2是开源的, 由JIAC框架提供支持。 NeSSi代表网络安全模拟器, 因此你可以猜测它的作用。它主要侧重于测试入侵检测算法, 网络分析, 基于配置文件的自动攻击等。

文章图片
它需要Java SE 7和MySQL来设置和运行。
CALDERA 对手仿真工具。 CALDERA仅支持Windows域网络。

文章图片
它利用ATT＆CK模型来测试和复制行为。
另外, 你也可以尝试Uber的Metta。
Foreseeti foreuriti的securiCAD使你可以虚拟攻击基础架构, 以评估和管理风险敞口。它以三个简单的概念工作。

1. 创建模型–添加你要测试的所有内容(服务器, 路由器, 防火墙, 服务等)
2. 模拟攻击–了解系统是否以及何时中断
3. 风险报告–根据模拟数据, 将生成可操作的报告, 你可以实施该报告以降低总体风险

文章图片
securiCAD是企业就绪的解决方案, 并且具有功能有限的社区版。值得尝试看看它是如何工作的。
AttackIQ AttackIQ是流行的安全验证可扩展平台之一, 可增强你的数据中心安全性。它是一种防御系统, 可帮助安全运营工程师行使红队的职责。

文章图片
该平台与至关重要的框架MITER ATT＆CK集成在一起。其他一些功能是。

• 由AttackIQ研究团队和行业安全领导者提供支持
• 自定义攻击场景以模拟现实世界中的威胁
• 自动执行攻击并接收持续的安全状态报告
• 轻量级代理商
• 在主操作系统上运行并与现有基础架构很好地集成

他们提供了两个星期的免费试用以试用其平台。尝试看看你的基础架构状况如何。
SCYTHE 了解你的组织在安全风险方面所处的位置。 Scythe平台拥有功能强大且易于使用的工作流程, 可以创建和发起现实世界的网络威胁活动。借助数据, 你可以实时分析安全端点。

文章图片
Scythe是作为SaaS模型或本地提供的。无论你是红色, 蓝色还是紫色的团队, 它都适合所有人。
如果你有兴趣学习红队活动, 请查看此在线课程。
XM Cyber XM Cyber??提供自动高级持续威胁(APT)模拟解决方案。保持攻击者的领先地位。

文章图片
你可以选择目标来运行和设置持续的攻击, 并接收优先级的修复报告。有关该工具的一些要点。

• 根据需要定制攻击场景
• 可视化攻击路径
• 最新的攻击方法
• 最佳做法和政策建议

总结
【8种提高安全性的网络攻击模拟工具】管理组织的IT安全风险具有挑战性, 我希望以上工具能够帮助你实施世界一流的控制措施, 以降低风险敞口。列出的大多数工具都提供免费试用, 因此, 最好的办法是尝试看看它们如何工作并适合你喜欢的工具。

推荐阅读

• 

  什么是电商 本科电商大数据可以做什么工作，跨境电商是做什么的
• 

  显示屏|围观!OnePlus 9RT VS iQOO 9:2022年的旗舰杀手之战开始
• 

  任佳程姓名打分 程佳客名字打分113分
• 

  矿泉水和苏打水能一起喝吗
• 

  装修时卫生间渗水怎么处理
• 

  教师资格证考试的地点是自己选吗
• 

  mongodb自定义排序规则 mongodb创建序列
• 

  redis模糊查询key性能 redis模糊怎么查询
• 

  附测试计划 2023年江苏省1-3月社会考生普通话考试报名入口
• 

  大学生职业生涯规划书模板 大学生涯规划书
• 

  蒲公英花语 蒲公英花语是什么
• 

  尼康d40x各个按钮说明 尼康d40x快门怎么调
• 

  《封神演义》中,鸿钧老祖徒弟仅三人,徒孙却有万千,你知道谁是他法力最强的徒孙吗？
• 

  小米Civi|天生好看的小米Civi，好看的不仅是外表哦
• 

  6种食物别乱用 只会伤到眼睛
• 

  哪些食品含碘
• 

  运行出现博世洗衣机怎么区分系列怎么解决？
• 

  尼康d610单反相机入门教程 尼康d610拍照技巧
• 

  怎么养野山鸡 如何养殖野山鸡
• 

  Run-Time|Run-Time Check Failure #2 - Stack around the varia

• 在Android中从Eclipse导出项目时出错
• 网络安全的8个最佳实践
• 加密货币和网络安全–它们是敌人吗（）
• 如何在Apache，Nginx和WordPress中实现CSP框架祖先（）
• CORS初学者简介
• Web应用程序的5种常见威胁以及如何避免它们
• 7强大的托管防火墙可保护云基础架构
• 排名前三的Cloud Web Application Firewall(用于阻止网站攻击)(中小型企业)
• 如何保护和加固Cloud VM(Ubuntu和CentOS)（）