ZAIUX® Evo: il tuo prossimo Internal Penetration Test sarà un Breach & Attack Simulation (BAS)

Il progetto ZAIUX® si evolve in ZAIUX® Evo: una soluzione Full Cloud, pensata per gli MSSP, che automatizza attività di attacco Command and Control (C2), generando report privi di falsi positivi e completi di Remediation Plan.

Disponibile dal Q1 2023

Il più realistico software di Breach e Attack Simulation con AI

ZAIUX® Evo è in grado di offrire un servizio sofisticato di simulazione di intrusion e attacco (Breach and Attack Simulation) alle infrastrutture IT che, grazie all’impiedo dell’Intelligenza Artificiale per l’allocazione di risorse tramite l’ottimizzazione matematica, esegue processi automatizzati di ethical hacking, testando concretamente le falle di sicurezza nella rete bersaglio.

Rispetto a un Internal Penetration Test, che si limita a eseguire tecniche all’interno della rete, il nostro BAS emula una verea e propria intrusione. Ciò significa che l’intera catena di difesa viene validate contro un attacco mirato proveniente dall’esterno, facendone emergere tutti i punti ciechi sia nella prevenzione della Privilege Escalation all’interno del dominio sia nella protezione dall’esfiltrazione di dati.

Come funziona il nostro software per il BAS?

ZAIUX® Evo rende possibile, per la prima volta, una simulazione completa e realistica di intrusione in ambiente MS Active Directory con una soluzione intelligente, sfruttando una gamma regolarmente aggiornata delle più avanzate ed attuali tecniche di hacking, eseguite in modalità stealth per emulare un approccio umano. L’automazione è gestita dal motore DPZR, che include al suo interno algoritmi di Machine Learning appositamente realizzati dal nostro team di esperti per emulare l’intelligenza umana abbattendo la barriera temporale dell’esecuzione manuale. Con l’ausilio dell’Intelligenza Artificiale gli algoritmi adattivi, da noi sviluppati, plasmano la risposta del sistema a seconda delle superfici d’attacco che emergono dalle scansioni, il tutto in modo completamente automatizzato.

ZAIUX® Evo è una piattaforma Full Cloud intelligente che genera, per ciascun assessment, una sandbox isolata, associata ad un pacchetto di inizializzazione direttamente eseguibile da qualsiasi endpoint della rete bersaglio, senza necessità di installare alcun agent.

ZAIUX® Evo esegue le più sofisticate tecniche di attacco, tra cui:

  • EDR/XDR Evasion out-of-the-box
    • Dynamic SSN Resolution on the fly
    • Indirect System Calls
    • Unhook EDR Userland Hooks
    • Regularly updated custom Loaders & Implants
    • Sleep Obfuscation
    • Thread Stack Spoofing
    • Patchless AMSI & ETW Evasion via Hardware-Breakpoints
  • C2 communication via HTTPS + SMB Pivoting
  • Lateral Movement
  • Privilege Escalation
  • In-Process .NET Assembly execution
  • Active Directory misconfiguration leveraging

Come usiamo l’Intelligenza Artificiale con ZAIUX® Evo

L’efficacia di un Breach & Attack Simulation non dipende solo dalle tecniche di hacking utilizzate, ma anche dalla capacità di combinarle in uno scenario realistico.

Analisi dinamica

ZAIUX® Evo, grazie ai modelli proprietari di Machine Learning integrati nel motore DPZR, apprende in tempo reale pattern di comportamento degli utenti nella rete ed effettua gli attacchi con un approccio ad-hoc, come farebbe un ethical hacker umano.

Pianificazione

L’utilizzo di tecniche di ottimizzazione e ricerca euristica permette a ZAIUX® Evo di orchestrare autonomamente gli attacchi sulla base del contesto, superando in efficienza l’approccio manuale, senza rinunciare all’efficacia.

Una soluzione unica e geniale per la Cybersecurity

Sono molti i motivi che rendono ZAIUX® Evo la soluzione indispensabile per la tua infrastruttura.

Semplicità di utilizzo

ZAIUX® Evo è una soluzione cloud-based gestita da un portale MSSP: è sufficiente configurare una simulazione personalizzata nell’interfaccia Web e lanciare il pacchetto First Stage nella rete bersaglio. Potrai poi monitorare l’esecuzione dalla dashboard e ricevere un report dettagliato, senza necessità di installare alcun agent sugli endpoint o creare regole di esclusione in firewall e altri sistemi di difesa.

Un Virtual Red Team al tuo servizio

Il motore DPZR consente a ZAIUX® Evo l’esecuzione contemporanea ed orchestrata di numerose tecniche di attacco, individuando e sfruttando le vulnerabilità della rete bersaglio, migliorando i tempi di esecuzione ed adottando un approccio più realistico e qualitativo rispetto ad un Penetration Test.

Nessun falso positivo

Un BAS eseguito da ZAIUX® Evo, a differenza di un Vulnerability Assessment o un Penetration Test, mette in luce le criticità che potrebbero essere concretamente sfruttate da un attaccante esperto, permettendo di dare priorità alle azioni correttive tramite un Remediation Plan generato ad-hoc.

Reportistica chiara ed ottimizzata

La reportistica generata riporta, passo-passo ed in ordine cronologico, gli attacchi portati a termine con successo, evidenziando i target colpiti, le credenziali impattate e le informazioni ricavate dall’attacco. Il Remediation Plan è basato sul framework MITRE ATT&CK®, grazie al quale vengono spiegate le caratteristiche dell’attacco e le possibili contromisure per mitigare i rischi.

Richiedi informazioni

Vuoi maggiori informazioni su ZAIUX®Evo?
Compila il form, ti risponderemo quanto prima.

Per favore, inserisci un nome valido
Per favore, inserisci un cognome valido
Per favore, inserisci un'email valida
Le email non coincidono
Per favore, inserisci il nome della tua azienda
Per favore, selezionare un'opzione
Per favore, inserisci un messaggio