MITRE ATT＆CK報告

Monkey將它的動作映射到 MITRE ATT&CK 知識庫:它提供了一個新的報告，其中包含了所使用的技術和推薦的緩解措施，以幫助您模擬對您的網絡的APT攻擊，并智能地減輕真實的攻擊路徑。

如何使用報告

MITER ATT＆CK報告以ATT＆CK矩陣為中心：

Monkey會根據您嘗試的攻擊技術來評估您的網絡。對于每種技術，您都可以:

• 紅色 ：Monkey在模擬中成功使用了該技術。這意味著您的網絡容易受到采用該技術的影響。
• 黃色 ：Monkey試圖使用該技術，但沒有成功。這意味著您的網絡不會受到Monkey采用此技術的方式的影響。
• 灰色 ：Monkey這次沒有嘗試這種技術。可能與該網絡無關或未配置。
  然后，通過單擊該技術并查看詳細信息，您可以確切地看到此攻擊如何使用了該技術，以及應采取的緩解措施。例如，讓我們看一下蠻力 技術是采用 憑證訪問 戰術：

在此示例中，您可以看到Monkey如何能夠使用一個舊root密碼來訪問網絡中的所有計算機。滾動到該列表的底部時，您還可以看到建議的緩解措施，包括“ 帳戶使用策略”和實施“ 多因素身份驗證”。

ZERO TRUST 報告

Guardicore Infection Monkey 運行不同的測試，以評估您的網絡對Forrester建立的零信任框架關鍵組件的依從性，例如您是否應用了分段，用戶身份，加密等。然后，Monkey會生成狀態報告，其中包含安全漏洞的詳細說明以及有關如何糾正這些漏洞的說明性說明。

摘要

該圖使您可以快速查看組織如何在Forrester的“零信任”模型的各個組成部分上對Failed，Verify，Passed和Unexecute的判定進行評分。

• 失敗 與此組件相關的至少一項測試失敗。這意味著感染猴子檢測到未滿足的零信任要求。
• 驗證 與該組件相關的測試結果中至少有一項需要進一步的手動驗證。
• 通過 所有與此支柱相關的所有測試。沒有發現違反零信任指導原則的情況。
• 未執行 此狀態表示未對該支柱執行任何測試。

檢測結果

了解您的網絡如何與Infection Monkey進行的每個測試相提并論。測試按零信任度組件排序，因此您可以快速導航到首先要關注的組件。

發現

深入研究每個測試的細節，并查看網絡中發生的顯式事件和確切的時間戳。這將使您能夠與SOC日志和警報進行匹配，并獲得對每個測試過程中到底發生了什么的更深入的了解。

大事記

結果可以導出。單擊“事件”后，單擊“導出”以機器可讀的格式查看它們。

安全報告

總覽

該報告的概述部分提供有關Monkey執行和Monkey發現的主要安全性發現的高級信息。

高級信息

該報告從有關執行的信息開始，包括模擬花費了多長時間以及感染從哪臺計算機開始。

二手憑證

該報告將顯示哪些憑證用于暴力破解。

漏洞利用和目標

該報告顯示了在此模擬中嘗試過哪些漏洞利用，以及針對猴子進行了掃描并試圖進行漏洞利用的目標。

安全發現

該報告重點介紹了最重要的安全威脅和猴子在攻擊過程中發現的問題。

推薦建議

本部分包含Monkey提出的有關提高安全性的建議-需要實施哪些緩解措施。

與機器相關的與特定CVE相關的建議

與網絡安全和分段有關的機器相關建議

Monkey眼中的網絡

本部分包含“Infection Map”和Monkey發現的服務器上的一些摘要表。

網絡Infection Map

這部分顯示了網絡圖和破壞了多少臺計算機的細目分類。

掃描服務器

此部分顯示Monkey發現的攻擊面。

漏洞利用和違反行為

此部分顯示了猴子在此模擬中執行了哪些漏洞利用和后違反行為。

憑證被盜

此部分顯示了Monkey在此模擬中能夠從受破壞的計算機中竊取的憑據。