ZAIUX® Evo: il tuo prossimo Internal Penetration Test sarà un Breach & Attack Simulation (BAS)
Il progetto ZAIUX® si evolve in ZAIUX® Evo: una soluzione Full Cloud, pensata per gli MSSP, che automatizza attività di attacco Command and Control (C2), generando report privi di falsi positivi e completi di Remediation Plan.
Le evoluzioni di ZAIUX® Evo
Segui lo sviluppo e non perderti tutte le nuove funzionalità.
Il più realistico software di Breach & Attack Simulation con AI
ZAIUX® Evo è in grado di offrire un servizio sofisticato di simulazione di intrusion e attacco (Breach & Attack Simulation) alle infrastrutture IT che, grazie all’impiego dell’Intelligenza Artificiale per l’allocazione di risorse tramite l’ottimizzazione matematica, esegue processi automatizzati di ethical hacking, testando concretamente le falle di sicurezza nella rete bersaglio.
Rispetto a un Internal Penetration Test, che si limita a eseguire tecniche all’interno della rete, il nostro BAS emula una vera e propria intrusione. Ciò significa che l’intera catena di difesa viene validata contro un attacco mirato proveniente dall’esterno, facendone emergere tutti i punti ciechi sia nella prevenzione della Privilege Escalation all’interno del dominio sia nella protezione dall’esfiltrazione di dati.
Punti di forza
Realistico
ZAIUX® Evo simula un attacco hacker in ambienti MS Active Directory, in condizioni reali, senza bisogno di creare regole di esclusione nel firewall o altri sistemi di difesa e generando livelli di traffico non rilevabili nella rete.
Full Cloud
Grazie all’utilizzo della piattaforma Cloud centralizzata, ogni BAS sfrutta sempre gli ultimi aggiornamenti. La simulazione avviene inoltre dall’esterno, come in un vero attacco.
Pensato per gli MSSP
ZAIUX® Evo consente di gestire gli utenti della piattaforma Cloud e le reti bersaglio con estrema flessibilità, nonché di eseguire diversi BAS in parallelo su site diversi.
Agentless
Il pacchetto First Stage di ZAIUX® Evo funziona come un malware vero e proprio e non lascia tracce al termine del BAS. Non è richiesta l’installazione di alcuna sonda nella rete, né di alcun agent sugli endpoint.
Semplice
È sufficiente configurare una simulazione dalla Dashboard ed avviare il pacchetto First Stage nella rete bersaglio: ZAIUX® EVO esegue il BAS, in poche ore e in totale autonomia, fino alla generazione del report finale.
Guidato dalla IA
Grazie all’intelligenza artificiale del motore DPZR™, il Red Team virtuale di ZAIUX® Evo è in grado di orchestrare ed eseguire contemporaneamente numerose tecniche di attacco, adottando un approccio realistico ed ottimizzato.
Reportistica chiara
Il report personalizzabile mostra gli attacchi portati a termine ed il relativo impatto sugli asset della rete, mappandoli con il framework MITRE ATT&CK® per una migliore comprensione delle loro caratteristiche e delle possibili contromisure.
Nessun falso positivo
Un BAS eseguito da ZAIUX® Evo, a differenza di un VA o di un PT, mette in luce le reali criticità che potrebbero essere sfruttate da un attaccante esperto, dando priorità alle azioni correttive tramite un Remediation Plan.
Integrabile
Grazie alle API è possibile integrare ZAIUX® Evo con altre soluzioni software, consentendo una gestione programmatica della creazione e monitoraggio dei BAS, del download della reportistica ed altro ancora.
Come funziona il nostro software per il BAS?
ZAIUX® Evo rende possibile, per la prima volta, una simulazione completa e realistica di intrusione in ambiente MS Active Directory con una soluzione intelligente, sfruttando una gamma regolarmente aggiornata delle più avanzate ed attuali tecniche di hacking, eseguite in modalità stealth per emulare un approccio umano. L’automazione è gestita dal motore DPZR™, che include al suo interno algoritmi di Machine Learning appositamente realizzati dal nostro team di esperti per emulare l’intelligenza umana abbattendo la barriera temporale dell’esecuzione manuale. Con l’ausilio dell’Intelligenza Artificiale gli algoritmi adattivi, da noi sviluppati, plasmano la risposta del sistema a seconda delle superfici d’attacco che emergono dalle scansioni, il tutto in modo completamente automatizzato.
ZAIUX® Evo è una piattaforma Full Cloud intelligente che genera, per ciascun assessment, una sandbox isolata, associata ad un pacchetto di inizializzazione direttamente eseguibile da qualsiasi endpoint della rete bersaglio, senza necessità di installare alcun agent.
ZAIUX® Evo esegue le più sofisticate tecniche di attacco, tra cui:
- EDR/XDR Evasion out-of-the-box
- C2 communication via HTTPS + SMB Pivoting
- AD Health check
- Ransomware Simulation
- Lateral Movement
- Privilege Escalation
- In-Process .NET Assembly execution
- Active Directory misconfiguration leveraging
Come usiamo l’Intelligenza Artificiale con ZAIUX® Evo
L’efficacia di un Breach & Attack Simulation non dipende solo dalle tecniche di hacking utilizzate, ma anche dalla capacità di combinarle in uno scenario realistico.
Analisi dinamica
ZAIUX® Evo, grazie ai modelli proprietari di Machine Learning integrati nel motore DPZR™, apprende in tempo reale pattern di comportamento degli utenti nella rete ed effettua gli attacchi con un approccio ad-hoc, come farebbe un ethical hacker umano.
Pianificazione
L’utilizzo di tecniche di ottimizzazione e ricerca euristica permette a ZAIUX® Evo di orchestrare autonomamente gli attacchi sulla base del contesto, superando in efficienza l’approccio manuale, senza rinunciare all’efficacia.
Guarda tutto quello che puoi realizzare con ZAIUX® Evo
Non perderti neanche una funzionalità! Guarda i video delle nostre presentazioni e scopri tutto quello che il nostro software può fare per te.
Combina la forza dell’automazione con l’accuratezza del tocco umano!
In questo breve video ti mostreremo come utilizzare ZAIUX® Evo e ZAIUX® Framework per ottenere i migliori risultati possibili durante i tuoi Penetration Test o le attività di Red Team.
ZAIUX® Evo offre ora la possibilità di specificare il server di Command & Control di ZAIUX® Framework, al fine di migrare automaticamente ogni implant generato da ZAIUX® Evo alla console locale di ZAIUX® Framework. Ciò consentirà ai penetration tester di continuare l’attività manualmente una volta che il BAS sarà stato completato.
Richiedi informazioni
Vuoi maggiori informazioni su ZAIUX®Evo, sulla Trial gratuita oppure sulle licenze?
Compila il form, ti risponderemo quanto prima.