Pentera 宣布对其 RansomwareReady 产品进行了重大升级,使客户能够主动测试其 Linux 环境的安全性。通过这一新增功能,Pentera 使组织能够采取积极措施,应对 Windows 和 Linux 操作系统中世界上最普遍和最具破坏性的勒索软件。勒索软件每次攻击的平均成本为 $5.13m,是对组织底线的最大网络威胁。根据威胁情报研究,威胁行为者已转向更频繁地针对 Linux 操作系统,在 2021 年上半年至 2023 年上半年间,针对操作系统的勒索软件攻击增加了 4 倍。“RansomwareReady 的核心是 Pentera Labs 研究团队的专业知识。我们的团队精心设计了完整的 LockBit 3.0 勒索软件活动的安全版本,以测试 Linux 环境的漏洞,“Pentera 首席产品官 Ran Tamir 说。“Pentera 挑战了针对勒索软件的现有安全控制措施,而不会产生实际攻击的不利影响。我们深入的安全测试揭示了可能攻击的根本原因,使安全团队能够有效地确定补救措施的优先级并做好攻击准备。随着 LockBit 3.0 活动的加入,该平台模拟了定义 LockBit 3.0 的增强安全性和规避 TTP,并使其难以检测和缓解。这使安全团队能够针对实际攻击场景测试其 SOC 操作和 XDR 工具集的有效性。凭借其安全设计的攻击引擎,RansomwareReady 可针对组织的生产环境模拟整个勒索软件活动。平台:模拟许多最具破坏性的勒索软件,包括 Maze、REvil、Conti、LockBit 2.0 和 Lockbit 3.0识别易受攻击的端点以及攻击者可以用来定位关键资产以及跨 Windows 和 Linux 环境加密和泄露数据的横向路径使安全团队能够验证现有安全控制和端点安全工具对勒索软件攻击的有效性利用与原始活动相同的入侵指标 (IOC),确保现有安全控制措施做出真实响应提供优先的补救分步指南,以加强安全性并确保组织为勒索软件做好准备
