Automated Penetration Testing: RidgeBot

RidgeBot automatyzuje cały proces etycznego hackingu. Po połączeniu się ze środowiskiem organizacji, automatycznie identyfikuje różnego rodzaju zasoby sieciowe, korzystając z bazy wiedzy o podatnościach na ataki. Gdy RidgeBot zlokalizuje lukę w zabezpieczeniach, wykorzystuje wbudowane techniki hakerskie i biblioteki exploitów, przeprowadzając rzeczywisty etyczny atak na podatność. W przypadku powodzenia ataku, luka zostaje potwierdzona, a cały ciąg zdarzeń jest dokładnie udokumentowany.

RidgeBot w odróżnieniu do konkurencji dostarcza nam niezaprzeczalny mierzalny dowód na powadzenie ścieżki ataku na dany zasób w postaci dostępu do terminalu, widoku bazy danych itp Dzięki podejściu zero false positive w ścieżce eksploitacji nie możemy mówić o false positvie i marnowaniu czasu na identyfikacji rzeczywistych problemów.

RidgeBot potrafi integrować się ze skanerami podatności w celu analizy raportu o podatnościach i jego odsiewu z false positivów. Dodatkowo RidgeBot posiada natywne integracje z systemami klasy SIEM oraz ePO, oddając użytkownikowi również otwarty interfejs REST FULL API ze swaggerem.

RidgeBot posiada dodatkowy tryb emulacji zachowania przeciwnika, naśladując prawdopodobne ścieżki i techniki ataku. Dzięki temu zwiększa widoczność potencjalnych wektorów ataków i usprawnia komunikację między systemami bezpieczeństwa. RidgeBot ACE dostosowuje się do ram MITRE ATT&CK i mapuje swoje skrypty testowe do taktyk i technik wymienionych w MITRE ATT&CK.

RidgeBot na bazie wiedzy uzyskanej w trakcie testu penetracyjnego jest w stanie priorytetyzować luki w zabezpieczeniach porównując ich realny wpływ na infrastrukturę sieciową oraz wymierne korzyści w skali całości założonego testu penetracyjnego, nie w skali pojedyńczego punktu końcowego.

Wszystkie funkcjonalności narzędzia dostępne są w pojedynczym menu użytkownika.