En Vectra AI creemos en la importancia de las pruebas de seguridad: es una de las mejores formas de mejorar las habilidades y la experiencia de los defensores y de crear confianza en que las inversiones continuas en seguridad siguen proporcionando rentabilidad.
El núcleo de este esfuerzo es capacitar a los defensores haciendo que las pruebas de seguridad efectivas sean más fáciles, eficaces y accesibles a la hora de exponer los riesgos, priorizar las mitigaciones y aumentar la seguridad. Por eso invertimos tanto en nuestros propios equipos, no sólo para que desarrollen y compartan su experiencia, sino también para que desarrollen y aporten herramientas a la comunidad de defensores en general.
"Todo el mundo realiza pruebas de seguridad las 24 horas del día; lo que ocurre es que no siempre te avisan con antelación ni recibes el informe".
Este sentimiento irónico en la comunidad de seguridad suele subrayar que siempre hay alguien sondeando la superficie de ataque de la empresa; la preferencia obvia es que sean los defensores quienes a su vez utilicen ese conocimiento para reforzar y mitigar el riesgo. La desafortunada realidad es que los defensores se enfrentan a barreras a la hora de realizar pruebas de seguridad internas, que van desde el tiempo, a las habilidades, a las herramientas, a los costes subyacentes de la actividad.
Se trata de un problema que requiere una solución comunitaria, y estamos orgullosos de formar parte de una comunidad que sigue invirtiendo en nuestros defensores. Para ello, destacamos tres proyectos impulsados por los miembros de nuestro equipo Vectra AI AI que estamos orgullosos de ofrecer a nuestra comunidad de defensores:
-
- MAAD-AF
- ./HAVOC
- El DeRF
MAAD-AF
Microsoft 365 & AzureAD - Attack Framework (MAAD-AF), es una herramienta de ataque cloud de código abierto desarrollada para probar la seguridad de los entornos de Microsoft 365 y Azure AD mediante la emulación de adversarios. MAAD-AF ofrece a los profesionales de la seguridad módulos de ataque fáciles de ejecutar que explotan las herramientas y servicios de M365/AzureAD para emular las TTP de los atacantes en la cloud. MAAD-AF está diseñado para que las pruebas de seguridad cloud sean sencillas, rápidas y eficaces. Gracias a que prácticamente no requiere configuración y a sus sencillos módulos interactivos, los equipos de seguridad pueden probar sus controles de seguridad y sus capacidades de detección y respuesta de forma fácil y rápida.
https://github.com/vectra-ai-research/MAAD-AF/tree/main
./HAVOC
- ./HAVOC es una plataforma y marco de trabajo de código abierto de emulación de adversarios como código. La plataforma ofrece funciones que encantarán a los purple-teamers, como una infraestructura en contenedores, servicios de apoyo que incluyen equilibradores de carga con certificados firmados por CA para ocultar perfectamente el tráfico C2 y funciones cloud, como activadores para ejecutar comandos en respuesta a una acción y URL prefirmadas para descargar y cargar archivos de forma segura. Un operador de libros de jugadas permite la ejecución autónoma de libros de jugadas que llevan a cabo operaciones completas de cadena letal del adversario, como reconocimiento, movimiento lateral y exfiltración.
El DeRF
El DeRF (Detection Replay Framework) es un marco de "ataques como servicio" que permite emular técnicas ofensivas y generar muestras de detección repetibles en la cloud. Utilice el DeRF para simular el comportamiento de los atacantes, ejercitar carteras de detección y validar controles restrictivos en la cloud.
Tanto si eres un gestor de incidentes, un cazador de amenazas, un miembro del equipo rojo, o algo intermedio, valoramos tu colaboración, estamos abiertos a tus comentarios, y estamos eternamente agradecidos de ser miembros de la gran comunidad de defensores que resuelven este problema juntos. Al fin y al cabo, la defensa es un deporte de equipo.
¡Feliz caza!