Процесс включает в себя поэтапную имитацию действий злоумышленника.
Стартап vThreat открыл свободный доступ к одноименному SaaS-сервису по симуляции кибератак, позволяющему проверить безопасность компьютерной сети и готовность к противодействию угрозам, пишет интернет-портал DarkReading.
В отличие от тестов на проникновение, симуляция кибератак не требует использования эксплоитов. Данный процесс включает в себя поэтапную имитацию действий злоумышленника – от формирования фишингового письма и инфицирования компьютера до хищения данных кредитных карт. По словам основателя и разработчика vThreat Маркуса Кэри (Marcus Carey), сервис не является заменой тестам на проникновение, а скорее, дополнением.
Помимо полномасштабных атак, приложение позволяет смоделировать более специфические сценарии, в том числе эксфильтрацию номеров социального страхования, загрузку исполняемых файлов, DNS-туннелирование и пр.
Сервис использует инструменты на JavaScript и работает на базе подконтрольного vThreat ботнета. При помощи различных приложений пользователь может сымитировать техники и действия атакующего, включая сканирование локальной системы и хищение информации.
SaaS (software-as-a-service - программное обеспечение как услуга) - бизнес-модель продажи и использования ПО, при которой поставщик разрабатывает web-приложение и самостоятельно управляет им, предоставляя заказчику доступ к программному обеспечению через интернет. Основное преимущество модели SaaS для потребителя состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и работающего на нем ПО.