Guardicore lança teste de ataque de ransomware- Crédito: Freepik

Crédito: Freepik

A Guardicore lançou uma solução que permite simular ataques de ransomware. A nova versão do Infection Monkey (v1.11.0) emula o comportamento de agentes maliciosos, permitindo às equipes de segurança de TI enxergar até onde o ataque pode chegar na rede. Além disso, testa, ao mesmo tempo, as respostas das ferramentas e da equipel em um cenário de ameaça. Dessa forma, oferece informações para a formulação de estratégias de defesa baseadas em dados do mundo real.

De acordo com os especialistas do Guardicore Labs, as empresas devem constantemente testar sua proteção contra ransomware, pois os ambientes de TI são altamente dinâmicos, com atualizações frequentes e novas adições. Assim, executar o Infection Monkey após qualquer alteração contribuirá para que as equipes de segurança possam validar os procedimentos do time e suas configurações de segurança frente a um ataque.

Para os testes, a empresa deve preparar o ambiente. Para garantir a estabilidade e segurança da rede, a solução criptografará apenas arquivos especificados. O produto utiliza um algoritmo reversível, garantindo que nenhum dado será perdido. Mesmo assim, não é recomendado que arquivos originais sejam utilizados durante o exercício. Para que a simulação seja mais precisa, é útil fornecer à solução um diretório contendo arquivos seguros para criptografar.

(Com assessoria).